TOP 5 patarimai perkeliantiems prekybą į internetą: aktualu ir smulkiajam verslui
Šventinei prekybai – tiek smulkiesiems verslininkams, tiek ir didiesiems tinklams – persikeliant į internetą, suaktyvėja ir kibernetiniai nusikaltėliai, siekiantys išnaudoti el. parduotuvėse pastebimas saugumo spragas. Skaičiuojama, kad karantino laikotarpiu kibernetinių grėsmių, kuomet bandoma prisijungti prie įmonių tinklų ar siunčiami laiškai su užkrėstais prisegtukais, padaugėja net iki 30 proc. Ekspertai dalijasi pagrindiniais patarimais, kaip el. parduotuvėms apsisaugoti nuo šių grėsmių ir tuo pačiu apsaugoti savo klientus.
1 patarimas. Žinoti, kokios yra pagrindinės grėsmės
Artėjant didžiosioms metų šventėms, el. parduotuves administruojančius specialistus dažnai pasiekia „phishing" tipo el. laiškai su raginimais kuo greičiau atsidaryti prisegtus DOC, PDF ar XLS failus su apmokėjimais už prekes. Tad visus tokio pobūdžio laiškus rekomenduojama atidžiai perskaityti ir tik tuomet, jei juose nėra įtarimą keliančių ženklų, atidaryti prisegtukus. Priešingu atveju rizikuojama kompiuterį užkrėsti tiek kriptovaliutas kasančiu kenkėju, tiek ir vadinamuoju Trojos arkliu, laukiančiu komandų iš išorinių serverių.
„Pati pavojingiausia grėsmė – „ransomware" tipo virusas. Jis gali nulemti itin liūdnas pasekmes: klientų užsakymų informacijos, prekių ir paslaugų aprašymų, duomenų bazių praradimą. Tai sutrikdytų įmonės veiklą ir atneštų didelių nuostolių šiuo ir taip sudėtingu laikotarpiu", – sako Ramūnas Liubertas, „ESET Lietuva" IT inžinierius.
2 patarimas. Kruopščiai rūpintis duomenų apsauga
Šios grėsmės pavojų kelia visoms el. parduotuvėms – ir jau seniai vystomoms el. parduotuvėms, ir ką tik, dirbant iš namų, pradėtiems smulkiesiems verslams. Kaip pastebi R. Liubertas, pradedantieji verslai veiklos pradžioje prioritetą dažnai teikia pardavimų plėtojimui, tačiau kartu reikėtų rūpintis ir duomenų apsauga. Laiku įdiegti sprendimai leistų išvengti skaudžių kibernetinių incidentų pasekmių, tokių kaip duomenų praradimas, užšifravimas ar net el. platformos „nulaužimas", kuris sustabdytų dar net neįsibėgėjusią veiklą.
El. parduotuves administruojantiems specialistams rekomenduojama kompiuterio apsaugai naudoti pažangią antivirusinę programą, turinčią galimybę filtruoti el. paštą nuo pavojingų virusų, „phishing" ir „spam" tipo laiškų. Taip pat – ugniasienę, saugančią įrenginį nuo tinklu plintančių kibernetinių grėsmių, tokių kaip jau minėtos „ransomware" atakos. Svarbu, kad apsaugos sprendimai integruotųsi į interneto naršyklę, o jungiantis prie el. bankininkystės ar kitų jautrių sistemų atjungti visus įskiepius.
„El. platformos, kurioje vyksta prekyba, apsaugai taip pat reikėtų skirti ypatingą dėmesį, nes klientų atsiskaitymai už prekes ar paslaugas vyksta per bankines sistemas. Rekomenduojama pasirūpinti, kad ši platforma taip pat turėtų ugniasienę, leidžiančią tik tam tikrus kriterijus atitinkančius susijungimus", – sako IT inžinierius.
3 patarimas. Atpažinti netikras sąskaitas
Dar vienas kibernetinių nusikaltėlių naudojamas įrankis – netikros sąskaitos. Jis gali būti nukreipiamas į įmones, kurios perka savo veiklai reikalingas žaliavas. Piktavaliai, įsibrovę į neapsaugotą el. pašto serverį ir stebintys susirašinėjimą tarp įmonės ir kliento, gali prieš pat apmokėjimo faktą atsiųsti el. laišką iš kitos el. pašto dėžutės su prašymu reikalingą sumą už prekes ar paslaugas pervesti į visai kitą banko sąskaitą.
„Tokiais atvejais reikėtų būtinai paskambinti prekes ar paslaugas teikiančiai įmonei ir pasiteirauti, ar tikrai pasikeitė jų banko sąskaitos numeris. Taip būsite tikri, jog gautas laiškas nėra sukčių paspęstos pinklės", – pataria R. Liubertas.
4 patarimas. Perkant žaliavas, įsitikinti el. parduotuvės patikimumu
Internete aptikus naują el. parduotuvę, kurioje siūloma už patrauklią kainą įsigyti reikalingų prekių ar žaliavų, rekomenduojama patikrinti jos patikimumą. Paprasčiausias būdas – paieškos svetainėje įvesti šios parduotuvės pavadinimą ir žodį „atsiliepimai". Gauti rezultatai leis sužinoti, ar yra, pavyzdžiui, nukentėjusių asmenų, kurie šioje parduotuvėje mėgino įsigyti prekių, tačiau galiausiai jų negavo.
Kitas būdas – patikrinti, ar svetainė naudoja saugųjį HTTPS sertifikatą, kuriuo šifruojamos sesijos tarp serverio ir kliento. Jei, prieš patenkant į svetainės puslapį, interneto naršyklėje parodomi tokie pranešimai kaip „Jūsų ryšys nėra privatus", „Certificate untrusted" ir pan., reikėtų vengti lankytis tokiame puslapyje ir juo labiau vengti jame įsigyti prekių.
„Užsisakant prekių iš nesaugių el. parduotuvių, egzistuoja didelė tikimybė jų negauti. Be to, pirkimo metu piktavaliams bus atskleisti mokėjimo kortelės duomenys, kurie gali būti parduoti tamsiajame internete", – sako R. Liubertas.
5 patarimas. Apie pastebėtas grėsmes informuoti klientus
Sužinojus apie klientams kilusias kibernetines grėsmes, pavyzdžiui – įmonės vardu siunčiamus „phishing" ar kenkėjiškus el. laiškus, reikėtų nedelsiant juos apie tai informuoti ir paraginti šių laiškų neatidaryti. Jeigu toks laiškas visgi buvo atidarytas, galima patarti pasitikrinti kompiuterį nuo kenkėjiškų grėsmių, naudojantis nemokamais įrankiais, tokiais kaip „ESET Online" skeneris.
„Siekiant išvengti tokių situacijų, el. parduotuves valdančioms įmonėms visuomet rekomenduojame pasidomėti, ar el. pašto paslaugų teikėjas turi galimybę įmonės pašto dėžutes papildomai apsaugoti nuo el. laiškais plintančių grėsmių ir paprašyti šią apsaugą užtikrinti", – sako IT inžinierius.
Rašyti komentarą