Tota empresa hauria de dedicar temps i recursos a la seguretat de les seves dades, però en el cas de les botigues online la ciberseguretat és, si cal, encara més sensible. Els e-commerce són un dels objectius més suculents per als ciberatacs i una botiga virtual que en sigui víctima pot tenir conseqüències molt negatives per al negoci.
Una de les repercussions, per exemple, és la interrupció del servei de venda i les pèrdues econòmiques que això suposa, i la reducció de prestigi cap als usuaris que visitin el seu lloc web. Un lloc web en el qual els compradors faciliten informació tan sensible com les seves dades de contacte i bancàries.
Els ciberatacs als llocs web consisteixen a aprofitar quan el sistema és accessible o les barreres i tallafocs de seguretat del hosting són insuficients. Els hackers poden des de fer caure el sistema fins a robar dades personals dels usuaris. Els atacs que pot rebre un lloc web són molt similars als que afecten les empreses en general, però amb certes particularitats.
Tipus de ciberatacs a botiga online
Atacar una botiga virtual és un dels objectius preferits dels delinqüents cibernètics. Per això és important conèixer els tipus de ciberatacs a e-commerce i amb quina finalitat es realitzen cadascun d’ells:
DoS (Denegació de Servei): Els ciberatacants generen peticions al servidor de forma massiva per saturar-lo, alentir-lo i/o que quedi inoperatiu. Això pot arribar a provocar grans danys econòmics i funcionals a l’empresa.
Frau directe: La font de risc més comuna en els e-commerce, consisteix en utilitzar targetes de crèdit robades. És especialment delicat per a comerços que ofereixen serveis entregats immediatament i en els quals no hi ha marge de detecció del frau.
Ransomware: Com qualsevol atac de segrest de dades, el ciberatac es basa en l’encriptació de la informació (textos, arxius, imatges, bases de dades) perquè el propietari no hi tingui accés. A canvi de retornar la situació a la normalitat, el delinqüent demana una recompensa econòmica.
Injeccions de codi o SQL: Els atacs per injecció de codi es caracteritzen per la inserció en l’estructura web: modificar valors o fitxers que conformin la botiga virtual amb la finalitat de denegar l’accés o robar informació. D’altra banda, la injecció de SQL consisteix a manipular la base de dades de l’e-commerce per poder executar ordres en ella sense tenir dades d’accés.
Cross-Site scripting: Els hackers utilitzen scripts amb codi maliciós que es col·loca entre el client i el servidor per arrabassar-los dades d’accés i informació personal.
Mesures per protegir la botiga online
La base de la seguretat web és que la botiga online estigui construïda i estructurada de forma sòlida, amb una programació web professional i robusta. És important que el lloc web estigui sempre actualitzat i controlat, especialment el sistema de gestió de contingut (CSM) des d’on s’hagi construït la botiga virtual.
És important que les actualitzacions es vagin succeint amb freqüència (sempre comprovant els problemes de compatibilitat que puguin sorgir amb temes o plugins), ja que acostumen a incloure millores en seguretat, eliminació de vulneracions conegudes i implantació de codi segur.
Aplicar un sistema de còpies de seguretat a nivell empresarial és molt important. La majoria dels proveïdors d’infraestructura no ofereixen serveis de backup. No obstant això, OnWork proporciona serveis de còpies de seguretat al núvol, un aspecte bàsic per a la seguretat de l’e-commerce.
Per garantir que la botiga virtual estigui sempre operativa també és important tenir en compte backups no només de la màquina, sinó dels arxius. Hi ha còpies de seguretat com la d’Office 365, capaces de recuperar les dades de Microsoft Exchange Online i SharePoint Online, tenir-les accessibles per poder-les recuperar en tot moment.
Pel que fa a les injeccions de codi i DoS, és possible evitar-ho afegint sistemes que controlin l’accés del trànsit web com tallafocs (WAF, Web App Firewall). Aquests sistemes gestionen les transaccions del servidor i impedeix aquest tipus d’atacs. Una altra possibilitat és utilitzar una xarxa de servidors a nivell mundial (CDN com Amazon Cloudfront, Cloudlfare, etc.) per evitar atacs que alenteixen i acabin impedint l’accés a la botiga online.
En conclusió, el comerç electrònic segueix imparable en el seu ascens i tenir una botiga online està a l’ordre del dia, existint infinitat de tipus d’e-commerce. Un sector ple d’oportunitats al què milers de persones s’han llançat. Tanmateix, cal tenir en compte les alarmes o les caixes fortes, com ho tindríem en un comerç tradicional… La seguretat a les botigues virtuals funciona de forma molt diferent, però ha de ser tinguda en compte com a necessària i fonamental.
