5 viktiga lärdomar: hackad e-handel

Cyberattacker in action: Del 4

Författare: Christer Spörndly
Datum: 09.03.2016
Lästid: 5 Minuter

Det är en spännande tid att arbeta med e-handel, eftersom affärsmodellen fortsätter att växa i raketfart. Men där det finns pengar att tjäna, kommer snart kriminella att följa samma spår.

Detaljhandeln som jobbar med e-handel är ett huvudmål för cyberkriminella, med sin ansenliga mängd av mindre attacker och noterbara fall, som Magento hacket. Faktum är att en nyligen gjord studie fann att 64 % av alla brott mot detaljhandel berodde på brister i e-handelsmiljön.

Det är ingen överraskning sedan e-handelsplatser är ganska lukrativa för cyberkriminella. För det första, e-handelsplatser hanterar dina kunders pengar vilket i sig är fördelaktigt för kriminella. För det andra, varje transaktion kan generera flera typer av kunddata som är direkt kopplat till kreditkort. Vilket gör det enklare att genomföra diverse bedrägerier och svindlerier.

Så det är inte bara en webbplats som du kör, du är direkt ansvarig för dina kunders finansiella och personliga säkerhet. Det är därför många anser: ”Att köra en webbplats medför ansvar, att köra en e-handelsplats medför ännu mer ansvar”

NÄR GOOGLE FÖRSTÖR DINA AFFÄRER

Naturligtvis handlar det om mer än att vara hygglig och skydda dina kunder i första hand, flera e-handelsplatser är direkt länkade till företagens back-end system för CRM, datahantering och logistik/inköps management. Vilket gör det till ett primärt angreppssätt till ditt mer välskyddade företagsnät.

En annan faktor är att förtroendet som ditt företag tappar. Inom e-handeln är förtroende din viktigaste valuta – det är kritiskt att förtjäna, omvända och underhålla sitt förtroende för att ditt företag ska bli framgångsrikt. Faktum är att en nyligen genomförd studie visade att 40% av de som handlar på nätet skulle helt sluta köpa från ett företag om de riskerade sin information på nätet.

Det är inte bara förtroendet från dina kunder som kommer att påverka dig utan också Googles förtroende för din webbplats. Sökgiganten skannar konstant webben för sabotageprogram och nätfiske-bedrägerier. Om de hittar något misstänkt på din plats, exempelvis en spionprogramvara, kommer din sida att hamna på den fruktade ”svartlistan”, som effektivt kommer att döda din e-handel.

Och dit Google går, kommer snart många säkerhetsföretag att följa efter. När Google har svartlistat en plats, kommer flera säkerhetsföretag också att svartlista platsen, vilket minskar antalet besökande och förtroende ännu mer.

Till sist, som ägare av en e-handelsplats kommer du mest troligt att hantera kreditkort vilket betyder att du måste leva upp till PCI-standarden. Om du är attackerad och inte är förenlig med standarden kommer du att befinna dig på väldigt djupt vatten.

FALLET MED EN FRANSK E-HANDELSPLATS

En mellanstor fransk e-handelsplats blev hackad under 2014. I många fall är exemplet så nära skolboken som det går komma, men tyvärr gav det företaget en stor finansiell skada (uppskattat till runt € 25 000) förutom legala spörsmål beroende på kontokortsbedrägerier.

Från vad vi känner till från attacken, verkar det hänt genom att en anställd inte kunde motstå frestelsen mot en e-post som innehöll en inbyggd länk till en XSS(cross site scripting)-attack som kidnappade den anställdes uppkoppling och stal hennes kontoinformation. Hennes konto användes sedan för att installera diverse sabotagekod i ett plug-in som hanterar betaltransaktioner.

Attacken pågick i flera veckor utan att bli upptäckt och tusentals bedrägeri-transaktioner radades upp genom att använda den stulna informationen om kontokort. Tre veckor efter attacken flaggade en skanning från Google sidan beroende på misstänkta aktiviteter och deras plats blev svartlistad. Detta medförde att antalet dagliga besökare minskade med 90 %. När som administrerar sidan insåg vad om hänt, tog man ner e-handelsplatsen för att kunna rensa och återställa den, vilket var ett jättejobb de tog på sig, för de få som jobbade med e-handelsplatsen. Förutom att komma tillbaka till den tidigare rankningen i sökmotorn.

SÅ VAD KAN VI LÄRA OSS FRÅN ATTACKEN?

  • FÅ TILL GRUNDERNA RÄTT: Det finns inget nytt med hur den anställde på e-handelsbolaget blev infekterad, vilket betyder att en modern säkerhetslösning med starkt e-post och spamskydd kommer att räcka länge. Lägg till en två-stegs identifiering och det hade gjort det mycket svårare att stjäla kontoinformationen.
  • VÄLJ EN SÄKER E-HANDELSPLATTFORM:Förutom de andra kraven du ställer på din e-handelsplattform, säkerställ också att du utvärderar säkerheten och var extra noggrann med att den lever upp till PCI standarden och SLL certifikat. Många plattformar erbjuder ytterligare säkerhetsfunktioner som skydd mot bedrägerier och DDoS.
  • ÖVERVAKA DIN WEBBPLATS MED DEN SOM SKÖTER DEN:Då fallet pågick omärkt under flera veckor är det tydligt att systemet inte övervakades ordentligt för bedrägliga aktiviteter. Att ha dom rätta verktygen för att övervaka platsen för misstänkt beteende (förutom marknadsrelaterad statistik som användning, antal klick etc.) är det samma som att ha övervakningskameror i den riktiga världen. Lägg till också att den som sköter din plattform också övervakar servrarna för sabotageprogram, virus och annan skadlig programvara.
  • HÅLL SYSTEMET UPPDATERAT:Så fort det finns en uppdatering tillgänglig, säkerställ att den införs omgående. Detta inkluderar uppdateringar till din webbserver (sker vanligtvis av den som sköter driften) såväl som andra programvaror och plug-ins, som exempelvis Java, WordPress, Joomla, ZenCart.
  • FÖRBLI PCI KOMPATIBEL:När du hanterar kreditkort är ledstjärnan att vara PCI kompatibel då det kommer att vara svårare att bryta sig in hos dig, och om det sker kommer omfattningen på skadan att begränsas (att jämföra med att bokstavligen få all skuld och den legala och finansiella bördan för att inte varit kompatibel). PCI kompatibilitet är inte en engångsföreteelse, du måste regelbundet undersöka att din webbplats inte är sårbar för hackningsförsök.

CYBERATTACKER IN ACTION:

Den här bloggposten är den fjärde i en serie av poster [Del 1], [Del 2], [Del 3], där vi tittar på verkliga attacker mot företag. Det är inspirerat från vår kommande eBok (också del av en pågående serie), som heter: CYBER SECURITY DEMYSTIFIED: Securing Business Operations. Du kan få boken här: Läs boken

 


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s