Eesti tehnoloogiaettevõtte EveryPay kaardimaksete ekspert Lauri Teder selgitab, kuidas paremini kaitsta andmelekete ja küberrünnakute eest veebipoode.
Kaardimaksete eksperdi nipid: kuidas kaitsta oma veebipoodi
Veebipoodide nakatamine pahavaraga ja sellega seotud probleemid on teada olnud juba alates 2015. aasta veebruarikuust ning taoliste rünnakute põhilisteks sihtmärkideks on e-poed, mis kasutavad avatud koodiga tarkvara. Seni tuvastatutest on enim probleeme just Magento platvormi töötavatel poodidel, kes kasutavad täisintegratsioone.
Levinum meetod on see, kus kasutatakse teadaolevaid turvaauke pahavara paigaldamiseks. Antud pahavara lisab lehele JavaScript koodi, mis edastab paralleelselt makse sooritamisega vormi andmed ka kolmandale osapoolele – viimastel juhtudel Venemaal asuvatesse serveritesse.
E-poed peaksid jälgima, et kõik vajalikud uuendused oleks paigaldatud ning paroolid oleksid turvalised. Samuti tuleks lasta teha ründetestid.
Millised on põhilised võimalused tagada veebipoe kaitset lisaks turvalise platvormi kasutamisele?
· Kasutada SSL sertifikaate, mis kaitsevad klientide andmete varastamise eest. Mitte salvestada tundlikke andmeid, nagu näiteks krediitkaardi kehtivusajad või CVV2 koodid. Piisab sellest, kui kaupmees säilitab vaid neid andmeid, mida läheb vaja kliendile raha tagastamiseks.
· Nõuda klientidelt keerulisemaid paroole, sundides neid kasutada paroolis nii numbreid kui tähti, nii suuri kui väikseid.
· Paigaldada häiresüsteemi, mis automaatselt annab märku, kui tuvastab kahtlast aktiivsust.
· Kaitsta erinevaid veebipoe sektsioone, nagu registreerimisvormid, otsingumootorid, sisselogimise kastid, täiendavate tulemüüridega.
· Regulaarselt kontrollida süsteemi turvalisus, mis aitab kiirelt märgata ebatavalist aktiivsust või viiruseid, ning nõuda sama ka platvormi pakkujalt.
· Kasutada kõikide programmide viimaseid versioone ning pidevalt neid uuendada.
· Kasutada pilvepõhist DDoS kaitset.
Kliendid aga peaksid olema teadlikud, et kaardiga tehtud kahtlased tehingud saab alati kaupmehe juures vaidlustada.
Üle maailma on kübervaraste saagiks langenud pea 6000 veebipoodi, nende seas ka mitmed Eestist. Läbi interneti makset sooritades varastavad kurjategijad maksekaardi andmed ja müüvad need hiljem mustal turul maha.