Artikel

Kære webshopejer:
- beskyt din webshop og dine kunder på Singles Day, Black Friday og Cyber Monday

Cyberkriminelle udnytter kundernes store købevillighed i forbindelse med de kommende tre store udsalgsdage til at lancere en byge af angreb. Her er syv tips til webshopejere, der gerne vil minimere risikoen for at blive ramt og beskytte kundernes data.

Sol og Strand | TDC Erhverv Teams

I år begynder sæsonudsalget allerede den 11. november, når butikkerne markerer Singles Day. Den 26. november er det så Black Friday, og den 29. november gælder det Cyber Monday, som er webbutikkernes svar på Black Friday. Især Black Friday er blevet én af årets største indkøbsdage. Kunderne stormer ind i forretningerne for at shoppe nedsatte varer og gøre et tidligt julekup.

Al den onlinehandel gør de tre mærkedage til oplagte mål for cyberkriminelle. De lancerer angreb rettet mod kunderne – eksempelvis angreb, hvor de opretter falske sites for at få kunderne til at lægge en ordre, så de kan aflure kreditkortinformation.

Og de lancerer angreb rettet mod indehaverne af en webshop – eksempelvis DDoS-angreb, der lægger et website ned ved at overskride webstedets kapacitet til at håndtere trafik.

Nedenfor har vi samlet syv tips, så forretninger med en webshop kan komme så sikkert som muligt gennem de forestående udsalgsdage. Har man ikke selv kompetencerne til at implementere nogle af sikkerhedsrådene, anbefales det, at man søger eksperthjælp hos en professionel leverandør:

1. Du skal selv beskytte din webshop

Det er ikke alle webshopejere, der er opmærksomme på, at en cloud-leverandør i mange tilfælde kun beskytter forbindelseslinjen mellem din webshop og internettet; leverandøren har ikke nødvendigvis ansvar for at beskytte selve webshoppen eller de systemer, webshoppen taler sammen med. Derfor er det en god ide at kigge nærmere på, hvordan den server, webshoppen ligger på, rent teknisk er sat op. Det er også jeres eget ansvar at bruge et stærkt password til serveren, som ikke er for nem at gætte. Forkert opsatte servere og svage passwords er to typiske indgangsveje for en hacker.

2. Opdel netværket

Hvis I hopper ombord på novemberdagenes tilbudsræs, vil jeres webshop opleve en stigning i trafikken hen over de tre mærkedage. Derfor har du brug for at sikre, at en overbelastning af ét netværkssegment ikke har konsekvenser for andre netværkssegmenter.

Det kan du bedst gøre ved at opdele dit netværk, så eksempelvis POS-terminaler, videokameraer og sikkerhedssystemer er adskilt fra webshoppen. Når I opdeler netværket, betyder det også, at selv hvis en hacker formår at udnytte en sårbarhed i ét system, kommer angrebet ikke til at lægge webshoppen ned, fordi alle systemer er adskilt.

3. Pas på ‘Skimmers’

Hackere kan godt finde på at udnytte en sårbarhed for at tilføje såkaldt JavaScript-kode på en checkout-side for at stjæle kreditkortinformation fra kunderne – metoden bliver kaldt ‘Skimming’. Derfor anbefales det, at I holder ekstra øje med ondsindet tredjepartskode, og at I minimerer brugen af JavaScript-kode så meget som muligt. Har I ikke selv kompetencerne til at implementere dette råd, kan I søge hjælp hos jeres it-leverandør.

4. Beskyt jeres mobile apps

Flere og flere kunder bruger mobile enheder til shopping, og derfor får flere og flere butikker udviklet mobile apps. Sørg for, at jeres appløsning er udviklet i forhold til gældende standarder indenfor applikationssikkerhed. Og gennemgå jævnligt jeres sårbarhedsprocesser og husk at patche huller og foretage systemopdateringer i jeres app.

5. Uddan og træn jeres medarbejdere

Manglende uddannelse og træning i sikkerhed gør jeres forretning sårbar overfor såkaldte social engineering-angreb, hvor hackernes vej ind til forretningens data går gennem medarbejderne. Brug fokus på Singles Day, Black Friday og Cyber Monday til at genopfriske de gode sikkerhedsråd i dagene op til udsalget, så sikkerhed er helt frisk i erindring, når det for alvor gælder.

6. Hackere er typiske sæsonsvindlere

Hackere ynder at koble sig på store begivenheder såsom Black Friday, når de lancerer et angreb. De kan eksempelvis finde på at lokke med en kampagne på et nyt POS-system, eller de kan forsøge at snige et gavekort ind i jeres indbakker for at se, om der er nogen, der bider på. Vær ekstra meget på vagt i slutningen af november og understreg overfor medarbejderne, at de skal bruge deres sunde fornuft, hvis de modtager en mistænkelig henvendelse.

7. Fortæl kunderne, at de skal passe på

Brug lejligheden til at advare jeres kunder mod angreb – også de angreb, der ligger udenfor jeres kontrol. Mind dem om de typiske angrebsformer, og hvordan de kan genkende et angrebsforsøg – eksempelvis dårligt sprog eller en opfordring til at sende kreditkortinformation per mail. Skriv, hvad jeres egne sikkerhedsprocedurer og betingelser er. Fortæl, hvad I gør for at undgå angreb. Brug i det hele taget Black Friday-hypen til at styrke jeres kundeloyalitet ved at vise, at kunderne er vigtige for jer, og at I gør, hvad I kan for at passe på deres oplysninger.

Kilde: hostnoc.com

Hos TDC Erhverv har vi mange års erfaring med sikkerhed – både til store og mindre virksomheder. Har I behov for hjælp og rådgivning, så kontakt os her