0/5

Сайт под облачной защитой: кто и как атакует сайты в ритейле и как с ними бороться

Сайт под облачной защитой: кто и как атакует сайты в ритейле и как с ними бороться
время публикации: 10:00  10 июля 2019 года
Кибератаки не происходят по четкому графику с 9 до 18. Они всегда внезапны, разрушительны, а иногда и не сразу заметны. Современный ритейл стремится использовать все достижения технологической мысли, и в таких условиях нельзя спать спокойно, не выстроив эффективную систему защиты от хакеров.

Ритейл как одна из самых динамичных отраслей экономики стремится использовать все достижения технологий: искусственный интеллект, роботов, Big Data, виртуальную и дополненную реальности. Уровень цифровизации eCommerce растет, но вместе с новыми возможностями появляются и новые риски. 

Если раньше магазинам приходилось бороться в основном с кражами, нерадивостью поставщиков и персонала, то теперь к этому списку добавились хакеры.
По данным аналитической компании Data Insight1, в РФ к началу 2019 года насчитывалось 300 тыс. сайтов с функцией интернет-магазина. На них россияне оформили за прошлый год более 290 млн заказов (рост на 18% с 2017 года), отдав за покупки 1150 млрд рублей (965 млн рублей в 2017 году). Стремительный рост рынка eCommerce привлекает злоумышленников.

Сайт под облачной защитой: кто и как атакует сайты в ритейле и как с ними боротьсяНужно ли торговым сетям и интернет-магазинам создавать собственные подразделения информационной безопасности (ИБ), закупать дорогостоящее ПО и оборудование, или можно защитить бизнес, не становясь ИТ-компаниями? 


Генеральный директор провайдера облачных сервисов NGENIX Константин Чумаченко даст несколько советов.


Кто и зачем атакует торговые сайты?

За атаками стоят люди, которым выгодно взломать сайт «жертвы» или нарушить его работу. Это могут быть киберпреступники, конкуренты, недоброжелатели. Атакуя вэб-площадки можно украсть персональные данные клиентов, заниматься вымогательством, заразить интернет-ресурс вирусами, сделать его недоступным. Редко преступники занимаются этим ради развлечения, чаще за их действиями стоят корыстные мотивы. Самый распространенный вариант – когда недобросовестные конкуренты «заказывают» сайт хакерам, которых находят на специализированных интернет-ресурсах.
Согласно отчету «Ростелекома», к началу 2019 года предприятия электронной коммерции стабильно «удерживают» второе место по доле атак (16%), оставив впереди лишь игровой сегмент (64%), а позади - телеком (10%).


Чего стоит опасаться?
• DDoS-атака
Еще лет десять назад веб-сайты были только у eCommerce-компаний и крупных сетевых ритейлеров, теперь такие площадки есть практически у всех организаций в сфере торговли. Сайт – это реклама, информация об акциях, электронная витрина и торговое пространство. Даже компании, работающие преимущественно в офлайне, до 20% продаж совершают через интернет.

Неработающий интернет-ресурс – кошмар как для онлайн-, так и для офлайн-ритейлера. «Упавший» на несколько часов сайт приведет к убыткам от десятков тысяч до десятков миллионов рублей – в зависимости от масштабов бизнеса. Некоторым компаниям, например, небольшим интернет-магазинам, хакерское нападение может полностью убить бизнес.

Организовать DDoS-атаку (Distributed Denial of Service, распределенный отказ в обслуживании), то есть перегрузить сайт или каналы связи нецелевым трафиком, практически ничего не стоит. Себестоимость небольшого нападения, которое как минимум замедлит работу ресурса, составляет всего несколько долларов. За пару сотен можно гарантированно вывести из строя незащищенный сайт. Даже школьникам доступны в Сети как инструменты для организации DDoS своими руками, так и услуги третьих лиц для «заказа» атак. 

Разработчики инструментов и организаторы инцидентов при этом постоянно совершенствуют и выпускают новые версии вредоносного ПО, повышают мощность проникновений.

Сайт под облачной защитой: кто и как атакует сайты в ритейле и как с ними бороться
• Атака на DNS
Малоизвестный для неспециалистов факт: сделать веб-сайт недоступным для пользователей можно, атаковав не саму площадку, а обслуживающий ее DNS-сервер (систему, которая перенаправляет запрос пользователя на нужный IP-адрес). А если злоумышленникам удалось взломать DNS, они могут подменить реальные IP-адреса фальшивыми. 

В результате интернет-пользователь, переходящий по ссылке, содержащей верное доменное имя, попадет на фейковую страницу. Он совершит покупки, оставит свои данные, введет пароли, не подозревая, что все это станет достоянием злоумышленников.
• Взлом
Один из самых распространенных видов киберпреступлений – использование уязвимостей программного обеспечения для взлома сайта и перехвата конфиденциальных данных пользователей (персональных данных, контактов, логинов, паролей).

От традиционных ритейлеров часто можно услышать, что офлайн-компании неинтересны хакерам. Это заблуждение. Даже если у ритейла не интернет-магазина, а корпоративный сайт, где не хранятся данные пользователей и нет сервиса онлайн-оплаты, то это не значит, что компания в безопасности. На взломанном ресурсе с легкой руки преступника может появиться несанкционированная или запрещенная информация. 

В случае заражения вэб-площадка будет распространять вирусы. Такой сервер киберпреступники могут использовать для бот-сетей или майнинга криптовалюты, создавая на него паразитную нагрузку. А еще взломанный сайт могут просто «стереть».
Проект SecurityLab, специализирующейся на кибербезопасности компании Positive Technologies (PT) сообщал, что в 2018 году тысячи сайтов электронной коммерции подверглись кибератакам. Вдвое увеличилась доля атак, направленных на получение информации о веб-приложениях и получением контроля над ними. Основная цель атак – похищение данных банковских карт пользователей.

• Боты и парсинг
Боты создают спам-заказы, «скликивают» рекламные объявления, «сжигая» рекламный бюджет и вытесняя сайт-жертву из поисковой выдачи, собирают информацию о пользователях.

Парсинг интернет-магазина – один из нечистоплотных методов конкурентной борьбы. Кроме того, что парсеры воруют контент (цены, фотографии, описания), сам процесс создает паразитную нагрузку на сайт, расходуя вычислительные ресурсы и трафик.

Многие владельцы магазинов пытаются бороться с ботами и парсерами самостоятельно, вычисляя и блокируя их по IP, но киберпреступники все равно оказываются на шаг впереди.


Как бороться?

Рынок предлагает большой набор аппаратных и софтверных средств для защиты веб-ресурсов от DDoS-атак и хакерских вторжений. Однако чтобы построить эффективное решение внутри организации, нужны широкие каналы связи, высокопроизводительное оборудование, дорогое ПО и квалифицированный персонал.

Владеть собственным программно-аппаратным комплексом для защиты сайта могут лишь крупные организации. И дело не только в деньгах: закупленное однажды ПО и оборудование – не панацея, их необходимо настроить и поддерживать, а специалистов – обучать, ведь хакеры постоянно совершенствуют навыки и инструменты. 

Атаки не происходят «по будням с 9 до 18», нападение может произойти в любое время. При этом у редкой компании есть возможность содержать круглосуточный центр мониторинга событий информационной безопасности (Security Operations Center, SOC).

Сайт под облачной защитой: кто и как атакует сайты в ритейле и как с ними бороться

Часто встречаются и такие ситуации – компания заказывает услугу защиты от DDoS-атак на стороне дата-центра, а комплексы для обеспечения безопасности приложений от взломов (WAF) устанавливает на своей инфраструктуре. Однако такой подход будет неэффективен, если мощность атаки превышает емкость интернет-канала дата-центра. 

Чтобы обезопасить себя, крупнейшие ритейлеры используют одновременно несколько ИБ-систем, включая защиту каналов у операторов связи. Это очень дорого, и по силам только «тяжеловесам». У компаний второго эшелона и представителей среднего бизнеса покупка и эксплуатация систем не окупятся никогда. Поэтому целесообразно не «изобретать велосипед», а обратиться к компаниям, специализирующимся на услугах информационной безопасности по сервисной модели.




Читайте также: 5 трендов на 2019 год для облачных вычислений




Путь в облака

Оптимальным вариантом получения ИБ-услуг все чаще становится аутсорсинг. Это позволяет обеспечить информационную безопасность, не вкладывая значительные средства в создание инфраструктуры и ИБ-службы. Услуги можно получить по облачной модели в формате «безопасность как сервис» (Security as a Service, SECaaS). Заключаемое при этом соглашение о качестве услуг (Service Level Agreement, SLA) дает гарантии работоспособности защищаемого веб-ресурса со стороны сервис-провайдера.

Крупные облачные платформы обеспечивают доступность интернет-магазина даже при самых изощренных нападениях, позволяют вести непрерывный анализ трафика, проводить «обучение» системы и эффективно блокировать любые виды атак, включая бот-атаки и взломы.


Резюме

Ритейл стремительно трансформируется, на глазах превращаясь в высокотехнологичную отрасль. Успех торговых компаний все больше зависит от качественной и непрерывной работы ИТ-систем, и вопросы информационной безопасности становятся все важнее.

Константин Чумаченко
Генеральный директор российского провайдера облачных сервисов
NGENIX (входит в ГК «Ростелеком – ЦОД»)

0
Реклама на New Retail. Медиакит