E-commerce под киберугрозой: как защититься от атак
Для киберпреступников нет границ — их мишенью может стать любой сайт. Стопроцентной гарантии защиты не существует, однако... (укр)
В основі будь-якого успішного сучасного бізнесу лежать ІТ-технології, що допомагають швидко реагувати на виклики та зміни у світі.
Квитковий бізнес не може існувати поза цими змінами та поза цими технологіями.
Україна перейшла від звичайних театральних кас до автоматизації квиткового господарства та сервісу миттєвого онлайн-продажу квитків.
Технології дають змогу спростити всі етапи реалізації квитків: від розміщення подій на спеціальних IT-платформах до придбання квитка. Глядачі обирають подію і бажане місце та за лічені хвилини викуповують квиток, замовляють доставку або забирають квиток самі з квиткового офісу.
Сучасний квитковий сервіс — це розвинений та масштабний ІТ-проект, продумана автоматизована платформа, що складається з безлічі взаємопов'язаних елементів. Кожен з цих елементів є рухомим важелем усього бізнесу.
Віртуальне поле для війн
У світі налічується близько 3,6 млрд користувачів інтернету. Це приватні особи і бізнес. Кожна сторона може стати жертвою кіберзлочинців. Це можуть бути атаки із застосуванням шкідливого ПЗ, спам, фішинг та інші дії, що порушують безперебійну роботу компанії, впливають на її репутацію та завдають збитків.
Тут нема кордонів — мішенню кіберзлочинців може стати будь-який сайт. У чому причина? Недобросовісна конкуренція, вимагання у компанії грошей, тестування нових інструментів саботажу.
Квитковий бізнес під кіберзагрозою?
Квитковий бізнес страждає переважно від DDoS-атак. Це націлена атака на відмову в обслуговуванні, коли сотні тисяч або навіть мільйони заражених вірусами комп'ютерів з усього світу, так звані ботнети, намагаються одночасно зайти на якусь одну або кілька сторінок сайту.
Потік такого трафіку може бути дуже великим. Сервер не здатен впоратися з передаванням контенту і перестає обслуговувати клієнтів. Такі дії паралізують роботу сервісу. Вони можуть тривати годинами, днями і навіть місяцями.
Приклади кібернападів
Згадаймо недавній випадок з американським сервісом TicketFly, щомісячна кількість відвідувачів якого сягає 7 млн осіб. На початку червня 2018 року сервіс був атакований. Робота сайту була паралізована і досі повноцінно не відновилася.
Цей сервіс автоматизував певну кількість майданчиків у США, які втратили доступ до своїх даних. Хакери викрали 26 млн e-mail клієнтів TicketFly. Цей приклад демонструє уразливість систем. Він змушує серйозніше ставитися до безпеки даних і проводити регулярні аудити відповідності сучасним нормам безпеки.
Що в Україні
У Concert.ua теж є кейс на цю тему. У травні-червні 2018 року сервіс зазнав масштабної DDoS-атаки. Протягом трьох тижнів сервери атакували цілодобово. У піки таких кібернападів ми отримували понад 100 млн запитів за 15 хвилин.
Проте наші спеціалісти змогли побачити у цих атаках закономірність і прописати відповідні правила на брандмауері та аналізаторах трафіку. У підсумку 99,5% сміттєвого трафіку навіть не доходили до наших серверів. Сайт працював.
Наша сильна сторона — захист від CloudFlare, одного з провідних американських CDN-провайдерів. CloudFlare надає послуги не лише доставки трафіку та кешування, але й захисту від DDoS-атак. Крім того, сервери Concert.ua обслуговує один з найвідоміших провайдерів "хмарних" рішень у Франкфурті-на-Майні.
Захищаємося?
Жодне програмне забезпечення не дає стовідсоткової гарантії захисту. За даними Cisco, у 2017 році 53% компаній перевели свої інфраструктури у "хмарний" сервіс. Це безпечно і гарантує потужніші методи протидії хакерам.
Велику роль тут також відіграє рівень кваліфікації персоналу технічного відділу, що аналізує трафік і прописує правила запобігання атакам. Кожна впливова компанія, що турбується про безпеку клієнтів, має канонічні методи захисту від таких атак.
Так, база даних компанії може бути розосереджена на кількох серверах. Вона постійно резервується та моніториться і захищена спеціальним криптографічним алгоритмом прямого входу. Тобто за наявності логіна і пароля потрапити у цю базу неможливо; Щоб прочитати дані, необхідні спеціальні сертифікати безпеки.
Крім того, використовуються спеціальні брандмауери та базові механізми комп'ютерної безпеки. У червні 2018 року Concert.ua отримав сертифікат за стандартом ISO 27001 — міжнародний стандарт інформаційної безпеки на підприємствах. Усі співробітники проходять спеціальне навчання, розуміють серйозність і небезпеку відкривання листів з невідомого або сумнівного джерела.
На кожному робочому місці впроваджений антивірусний захист. Уся вхідна пошта перевіряється спеціальною антивірусною програмою, а весь вхідний та вихідний інтернет-трафік офісу додатково аналізує брандмауер рівня Enterprise.
Недооцінювати загрози не можна, до кібератак слід готуватися. Крім превентивних методів, необхідно мати підкріплення у вигляді захисту від гігантів ринку.
Є й відповідні норми та правила, що регулюють дії в інтернеті. Є відповідні органи, що вистежують злочинців та карають зловмисників. В Україні з 2015 року існує Департамент кіберполіції, до якого можна звертатися у випадку злому системи, спроби крадіжки даних або знищення прописаного сервісу.
Та чи допоможе це подолати кризу кібер- та бізнес-етики? Питання відкрите.