Handel w sieci intensywnie się rozwija, a cyfryzacja staje się niezbędna dla funkcjonowania wielu przedsiębiorstw. W Polsce działa około 100 tys. sklepów internetowych, a 77% internautów deklaruje, że korzysta z zakupów online. Eksperci podkreślają, że należy się spodziewać zwiększonej liczby cyberzagrożeń, a przestrzeganie zasad dotyczących bezpieczeństwa IT staje się szczególnie ważne - także dla branży e-commerce.
Już w 2020 r. aż 87% sprzedawców detalicznych doświadczyło minimum jednego przypadku naruszenia bezpieczeństwa. Według systemu WAF (Web Application Firewall, dostępnego dla korzystających z hostingu w cyber_Folks), strona internetowa w Polsce atakowana jest średnio ok. 6 tysięcy razy w ciągu roku. Cyberprzestępcy próbują zainstalować złośliwe oprogramowanie (ransomware) lub zaspamować sklep przy pomocy fałszywych opinii produktowych z linkami wychodzącymi. By zapobiec takiej sytuacji, nie można bagatelizować kwestii bezpieczeństwa. Poniższa lista to pakiet podstawowych kwestii, na jakie należy zwrócić uwagę, zakładając nowy e-sklep lub przeprowadzając audyt ochrony w istniejącym serwisie.
1) Zabezpiecz swoją domenę
Podatność na ataki może wynikać z nazwy domeny. „Typosquatting” to wykorzystanie adresu łudząco podobnego do danej strony internetowej, np. xbank.pl i xbenk.pl. w oparciu o bliskość znaków na klawiaturze, a to tylko jeden z rodzajów zagrożeń. Fałszywa witryna może służyć do przyciągania ofiar cyberprzestępstw. Warto rozważyć zarejestrowanie podobnych domen do naszej, by ubiec oszustów.
2) Sprawdź, czy dostawca oprogramowania dba o kwestie bezpieczeństwa i pamiętaj o aktualizacjach
Decydując się na założenie sklepu internetowego lub jego migrację, konieczne jest uwzględnienie nie tylko kwestii kosztów czy dostępności, ale również aspektów związanych z cyberbezpieczeństwem. W przypadku rozwiązań typu open source wszelkie luki bezpieczeństwa są na bieżąco „łatane” w kolejnych aktualizacjach, których stale trzeba dokonywać.
3) Zainstaluj certyfikat SSL
Brak certyfikatu SSL wpływa negatywnie nie tylko na poczucie bezpieczeństwa klientów, ale również na rankingi w wyszukiwarce Google. W przypadku sklepu internetowego informacja „ta witryna jest niezabezpieczona” niekorzystnie wpłynie na współczynnik konwersji.
4) Świadomie wybieraj hosting
Wybór hostingu to kluczowy element bezpieczeństwa sklepu internetowego. Warto zapytać dostawcę o sposób ochrony przed wrogim ruchem.
- Istotne przy wyborze hostingu są również kwestie kopii zapasowych. Powinny być one wykonywane codziennie, a nawet kilka razy dziennie. Poza częstotliwością ważna jest również długość jej przechowywania - podkreśla Artur Pajkert, Head of Marketing w cyber_Folks.
5) Bezpieczne płatności - bezpieczni klienci
Płatności online to jeden z najbardziej wrażliwych obszarów podatności na cyberzagrożenia. Aby chronić siebie i swoich klientów, konieczne jest korzystanie ze sprawdzonych rozwiązań, takich jak np. PayPal lub odpowiednio zabezpieczonych modułów do płatności kartami płatniczymi. Dostępne rozwiązania tworzą dodatkową warstwę ochrony obok standardowych zabezpieczeń bankowości elektronicznej.