Skimming i druga kršenja kibernetičke sigurnosti prijetnja su svim trgovcima u maloprodaji.
Često takvi napadi rezultiraju gubitkom podataka o klijentima, uključujući imena, fizičke adrese, e-mail adrese i podataka s kartica. Budući da je povjerenje posebno važno u online prodaji, gubitak podataka o klijentima može biti vrlo štetan za ugled tvrtke i ukupni poslovni ugled.
Tijekom devet mjeseci 2021. godine u Velikoj Britaniji Nacionalni centar za kibernetičku sigurnost (NCSC) identificirao je ukupno 4.151 prodavača koji su bili kompromitirani od strane hakera koji su pokušali iskoristiti ranjivosti na stranicama za naplatu preusmjeravanjem formi tzv. Magecart napadima, a u kojima su pokušali ukrasti podatke sa kartica kao i osobne podatke kupaca.
Znatan broj web shopova koje su cyber kriminalci iskorištavali za skimming napade bila je ugrožena poznatim ranjivostima na Magento platformi. Mala i srednja poduzeća su većinom oni koji su pogođeni i upozoreni na kompromise i ranjivosti.
Pogođeni internetski trgovci pozvani su da Magento - i bilo koji drugi softver koji koriste - održavaju ažurnim kako bi blokirali pokušaje napadača da prevare poslužitelje te time ugroze njihove internetske trgovine i informacije o kupcima tijekom predblagdanskog razdoblja kad je povećan broj online kupnji (iako je zadnjih 18 mjeseci online kupovina porasla za 38%).
Jedna od ključnih stvari koje internetski trgovci mogu učiniti kako bi spriječili krađu plaćanja i osobnih podataka je primijeniti dostupne sigurnosne zakrpe koje sprječavaju kibernetičke kriminalce da iskoriste poznate ranjivosti u Magentu i bilo kojem drugom softveru koji koriste.
Zlatna pravila sigurne naplate svakako su pravila kojih se treba držati tijekom cijele godine i imati ih na umu kako bi se izbjegla bilo kakva mogućnost da vaša tvrtka (mala, srednja ili velika) dođe u problem nakon hakiranja vaših online prodajnih mjesta.
"Želimo da mali i srednji internetski trgovci znaju kako spriječiti da njihove stranice iskorištavaju oportunistički kiberkriminalci tijekom razdoblja vrhunca kupovine", rekla je Sarah Lyons, zamjenica ravnatelja za gospodarstvo i društvo u NCSC-u. "Žrtva kibernetičkog kriminala mogla bi vas i vaše klijente ostaviti praznog džepa i uzrokovati štetu reputaciji."
Kako bi se osigurali i spriječili napade donosimo vam 7 strategija za za zaštitu webshopa.
Izvor: www.ncsc.gov.uk