Антивирусные эксперты и специалисты по информационной безопасности советуют всем владельцам онлайновых и офлайновых магазинов в период предстоящих предновогодних продаж подумать не только о максимизации выручки, но и о защите своих ИТ-систем от хакеров. На предстоящей неделе в США будет отмечаться День Благодарения, с которого, по традиции, стартуют предновогодние и рождественские скидки в магазинах. На протяжении всего года интернет-мошенники активно пытались атаковать продавцов с целью хищения финансовых данных клиентов. Нет сомнений, что в период бума продаж атаки хакеров только усилятся.
Компания SonicWall, специализирующаяся на услугах в области ИТ-безопасности, напоминает, что в предстоящую так называемую "черную пятницу" западные магазины начнут работать по "новогодним дисконтам" и западные покупатели, по традиции, начнут приобретать подарки для себя, родных и близких. В понедельник 29 ноября - первый рабочий день после Дня Благодарения - пик продаж должен быть и в интернет-магазинах. Так называемый "киберпонедельник" должен стать своего рода отмашкой для покупателей и хакеров.
Секьюрити-эксперты в текущем году говорят, что ввиду неопределенного состояния экономики не следует ждать резкого всплеска продаж, но тем не менее очевидный подъем будет. В первую очередь специалисты советуют обратить внимание на безопасность торговых точек - банкоматов, POS-терминалов кассиров, различных терминалов оплаты и прочих систем выдачи/приема денег на предмет необычных устройств, возможно установленных скиммерами, ИТ-администраторам магазинов и торговых сетей следует еще раз убедиться, что их торговые компьютерные сети не содержат троянов или бэкдоров. Владельцам интернет-магазинов не повредит убедиться, что их серверное ПО верно сконфигурировано и работает на самом последнем из стабильных версий серверного программного обеспечения.
Говоря о потребителях, специалисты повторяют и так давно известный принцип - "бдительность и еще раз бдительность". Не стоит гнаться за "слишком выгодными предложениями", кроме того не стоит пользоваться услугами интернет-магазинов, на сайтах которых нет или почти нет никакой юридической информации о продавце, также специалисты отмечают, что в этом году многие интернет-злоумышленники используют новый метод мошенничества - так называемый SEO-poisoning, или, проще говоря, обман поисковых систем. Такой метод предполагает использование разных трюков, чтобы быстро вывести новый мошеннический магазин в топ-лист поисковиков.
Специалисты компании CyberDefence отмечают, что сейчас даже наличие SSL-сертификата не говорит о надежности продавца. Кроме того, они предупреждают, что покупателям следует в процессе покупки следить за тем, чтобы они оставались на одном и том же сайте. То есть насторожить должен тот момент, когда выбор заказа идет по одному адресу, ввод реквизитов по второму, оплата по третьему и т д. Это может говорить о желании продавца замести свои следы. Также следует быть бдительным, когда продавец использует на своем сайте различные маскировщики URL, такие как Bit.ly и другие.
В компании Sunbelt Labs замечают, что потребителям услуг интернет-магазинов прежде чем совершать покупку следует по возможности обновить свои систему и антивирусное ПО, чтобы свести к минимуму вероятность вторжения хакеров.
Также специалисты отмечают, что интернет - это социальная среда, поэтому совершая крупную покупку на каком-либо новом сайте не повредит зайти на какие-либо специализированные форумы и поисковые системы, чтобы поискать отзывы других пользователей. Настораживать должны два момента: либо когда подавляющее большинство пользователей плохо отзывается о магазине, либо наоборот, когда все комментарии пользователей чересчур положительные - это говорит о заказном характере комментариев.
Таким образом, ИТ-специалисты желают в этом году покупателям только "внимательного и умного шоппнга".
Источник: CyberSecurity
|