Black Friday, Cyber Monday og årets julehandel kommer nu som perler på en snor, og forbrugerne er allerede ved at varme dankortet op til at gøre nogle gode kup til sig selv og andre. I de foregående år er onlinehandlen steget voldsomt, og det er en udvikling, der ser ud til at fortsætte. Det ved de cyberkriminelle alt om, og de er også ved at gøre klar til højsæsonen.

De kriminelle aktiviteter foregår på mange måder, og hackerne bliver – desværre – hele tiden dygtigere til at oprette falske hjemmesider eller til at lægge hjemmesider ned ved hjælp af metoder som DDoS-angreb. Derfor har vi herunder samlet en række gode tips, du kan lade dig inspirere af, hvis du vil geare op på sikkerheden og give dine kunder en tryg oplevelse.

Ikke to webshops er ens, og der kan være stor forskel på, om der er it-kompetencer i huset, eller om der skal hentes forstærkning ind udefra. Er du usikker, anbefaler vi, at du kontakter en professionel it-virksomhed med sikkerhed som speciale.

1. Vær ekstra på vagt lige nu

Hackere er sæsonsvindlere og ynder at koble sig på begivenheder som Black Friday. De kan fx finde på at lokke med en kampagne på et nyt POS-system, eller de kan forsøge at snige et gavekort ind i jeres indbakker for at se, om nogen bider på. Vær ekstra på vagt lige nu, hvor den sikkerhedsbevidste adfærd er vigtigere end nogensinde. Hackerne har haft et par år til at øve sig, mens webhandlen er eksploderet under corona.

2. Husk at informere kunderne

Gør fælles front mod hackerne sammen med dine kunder. Informér kunderne om, at dårligt oversatte hjemmesider, manglende informationer, usikre HTTP-adresser (uden det ekstra 'S') og afgivelse af kreditinformationer via mail udgør en fare. Skriv også om dine egne sikkerhedsprocedurer, og gør det klart for kunderne, hvordan deres data er beskyttet. Se det som en chance for at styrke kundeloyaliteten.

3. Inddrag alle medarbejderne

Den sikkerhedsbevidste adfærd gælder alle medarbejdere – også dem, der er hyret ind til højsæsonen. Brug lejligheden til at genopfriske de gode sikkerhedsråd, så de er i frisk erindring hos alle, når sæsonhandlen brager løs. Husk på, at hackernes vej ind ofte går gennem medarbejderne. Forretningen er sårbar ved social engineering-angreb, og så er tiden til uddannelse og medarbejdertræning givet særdeles godt ud.

4. Tag ansvar for butikken

En cloud- eller internetleverandør er kun ansvarlig for den linje, der forbinder din webshop med internettet. Din webshop – og de systemer, den taler sammen med – er dit eget ansvar. Brug derfor lejligheden til at tjekke den server, din webshop ligger på. Hvordan er den sat op? Har du en politik for sikre passwords? Ellers kan serveren være en oplagt adgangsvej for den 'kreative' hacker.

5. Opdel netværket på flere

Netværkstrafikken stiger dramatisk i den højsæson for shopping, vi nu går ind i. Det kan medføre en overbelastning af ét netværkssegment frem for andre. Overvej derfor at dele netværket op, så fx POS-terminaler, videokameraer og sikkerhedssystemer er adskilt fra webshoppen. Det kan sikre oppetiden og indtjeningen, og det kan holde webshoppen i gang, selv om andre dele af systemet blive ramt.

6. Beskyt jeres mobile apps

Har du fået udviklet en app til webshoppen? Det er blevet mere og mere almindeligt, fordi en stadig større del af shoppingen foregår direkte fra forbrugerens mobiltelefon. Brug lidt tid på at tjekke, om appen lever op til de gældende standarder inden for applikationssikkerhed, og gennemgå jævnligt sårbarhedsprocesserne. Huller skal patches, og systemer skal holdes opdaterede.

7. Pas på såkaldte ‘Skimmers’

Skimming er en form for svindel, hvor kriminelle stjæler kreditinformation fra kunderne ved udgangskassen. Det foregår ved, at man planter en JavaScript-kode, der udnytter en sårbarhed i systemet. Risikoen kan reduceres ved at minimere brugen af JavaScript-koder og ved at holde skarpt øje med ondsindet tredjepartskode. Søg eventuelt hjælp hos din sædvanlige it-leverandør, som kan hjælpe dig videre.