V tomto článku sa budeme venovať problémom, s ktorými musia prevádzkovatelia
e-shopu stále častejšie bojovať. Pre mnoho ľudí by sa mohol e-shop zdať ako ľahká cesta k
zákazníkom a zvýšenie predajov, kde najväčšou výzvou je reklama a logistika. Bohužiaľ, situácia
nie je taká ružová ako sa môže zdať, pretože sa e-shopy stále stávajú terčom rôznych útokov,ktoré
sa bohužiaľ nevyhli ani našej firme.
Keď sa už bavíme o útokoch na e-shop, väčšina ľudí si predstaví počítačový útok
nejakého hackera, ktorý sa snaží ukradnúť dáta, prísť k peniazom, alebo web iba nejako poškodiť. Útokov, ktorým e-shopy musia čeliť, je však oveľa viac a sú veľmi rôznorodé. Niektoré útoky
sa vykonávajú aj mimo daného e-shopu, ktorý je pod útokom. A teraz už k samotným útokom.
1) Útok s cieľom zneprístupniť e-shop
Tento typ útokov je najčastejšie vykonávaný tak, že útočník sa snaží stránku preťažiť veľkým
počtom požiadaviek na server (DoS / DDoS). Vo väčšine prípadov útočník použije väčší počet
počítačov, z ktorých útok vykonáva. Pokiaľ útočník dokáže vytvoriť dostatočne veľký počet
požiadaviek na daný server, tak server (e-shop) už nezvládne ďalšie požiadavky prijímať a to ani
tie od zákazníkov, ktorí by chceli nakúpiť. Proti týmto útokom nie je ľahké sa brániť, pretože
útočník alebo skupina útočníkov môže použiť veľký počet počítačov, ktorí sa do útokov zapoja. Tento typ útokov je v poslednej dobe veľmi populárny a zasiahol veľký počet e-shopov
(https://www.lupa.cz/clanky/tisice-tuzemskych-e-shopu-melo-vypadky-muze-za-to-masivni-d
dos-utok/).
2) Útok s cieľom zahltiť e-shop falošnými objednávkami
Útok, ktorý je tiež stále populárnejší, pretože tu v prípade amatérskeho útoku nie sú potrebné
ani žiadne veľké znalosti a technické prostriedky na vykonanie tohto útoku. Ak útok
vykonáva amatér, tak väčšinou na falošné či skutočné identity objednáva náhodný tovar z
e-shopu a zvolí typ platby dobierka, aby firma vynaložila úsilie a prostriedky na spracovanie a
odoslanie objednávky, ktorú však nikto neprevezme. Bohužiaľ, aj tu sú niektoré útoky
sofistikovanejšie a útočníci používajú automatizované nástroje na tvorbu veľkého, či extrémneho
počtu objednávok na náhodne vygenerované či získané mená. V tomto prípade je možné často
rýchlo spoznať, že sa jedná o falošné objednávky, ale aj tak je potrebné objednávky pracne
triediť.
3) Útok s cieľom poškodiť povesť e-shopu
Aj úplný amatér v oblasti informačných technológií dokáže tento útok vykonať, pretože
spôsobov, ako poškodiť meno e-shopu/firmy je niekoľko. Najjednoduchšie pre útočníka je na
falošnú identitu vytvárať recenzie na Google alebo iných platformách. Vyriešiť takýto typ útokov
často nie je úplne jednoduché, pretože musíte zložito dokazovať, že táto recenzia nie je
relevantná. Často bývajú takéto útoky cielené aj na sociálnych sieťach, kedy sa opäť pod
falošnou identitou snaží útočník poškodiť meno e-shopu napríklad vymysleným príbehom, ale
mnoho ľudí tomu môže uveriť.
4) Útok s cieľom poškodiť PPC reklamy e-shopu
Pre mnoho ľudí je pojem PPC reklama neznámy. Pre prevádzkovateľov e-shopu, je to však pojem
veľmi dobre známy, pretože PPC reklama je prakticky základom úspechu každého e-shopu. Čo to teda tá PPC reklama je? PPC reklama je Pay Per Click, čo znamená zaplať za klik, respektíve prevádzkovateľ e-shopu zaplatí za každé kliknutie na jeho reklamu. Reklama funguje
teda tak, že e-shop pripraví reklamu, ktorú potom portály (Google, atď) zobrazujú používateľom
a pokiaľ na ňu zákazník klikne a je presmerovaný na e-shop, tak e-shop musí zaplatiť určitú
čiastku danému portálu. Reklama je teda jednoduchá a často efektívna, ale bohužiaľ opäť
ľahko zneužiteľná. E-shopy pracujú často s určitým denným rozpočtom, ktorý je často
nastavený na základe skúseností a postačuje na zobrazovanie reklám po celý deň. Bohužiaľ, aj
tento model je zraniteľný na útoky, kde útočník cielene kliká na reklamy e-shopu a môže
všetok rozpočet vyklikať v priebehu pár minút. Pre e-shop to potom znamená, že po zvyšok dňa
je bez reklám a peniaze na reklamu, boli vyhodené do vzduchu. E-shop môže tento problém
s daným inzertným portálom riešiť, ale ušlý deň bez predajov to už nevráti.
5) Útok s cieľom napodobniť či vytvoriť kópiu e-shopu
Útočníci sa v dnešnej dobe neštítia ničoho a sú schopní si vytvoriť kópiu webu, dokonca aj
zaplatiť určitý kapitál na reklamy pre túto kópiu webu, kde však zákazník po zaplatení
objednávky nič nedostane. Tento útok môže poškodiť povesť e-shopu a jeho riešenie nemusí byť
príliš rýchle, preto sa treba pozerať na adresu daného e-shopu. Často je možné taký eshop
spoznať podľa zvláštnej adresy. Ako príklad, ktorý by mohol byť aplikovaný na náš eshop
uvedieme toto: Náš oficiálny e-shop je na adrese www.svx.sk, útočníkova kópia webu by
mohla mať adresu www.svxx.sk.
Ako je vyššie uvedené, útokov na e-shopy je veľa a týchto 5 je len malá ukážka toho, s čím
sa musí prevádzkovateľ e-shopu stretávať. Existuje ešte mnoho ďalších sofistikovanejších
útokov, ktoré sa snažia ukradnúť dáta, presmerovať e-shop inam, vymazať databázu e-shopu a
ďalšie. To však stále nie je všetko, pretože ako prevádzkovateľ e-shopu musíte byť neustále v
pozore, veľmi obľúbené je v oblasti e-shopu aj kradnutie popisov či fotografii, kedy často
konkurenčné e-shopy jednoducho skopírujú popis aj fotky z e-shopu a vložia si ich na svoj vlastný
bez toho, aby uviedli zdroj.
Náš e-shop aj napriek pomerne krátkej histórii už čelil niekoľkým útokom, ktoré sme
úspešne zvládli prekonať a snažíme sa neustále pracovať a investovať do zvyšovania
bezpečnosti. Tiež sme sa už niekoľkokrát stretli s tým, že naše popisy či fotografie sa objavili
bez nášho súhlasu na cudzom e-shope.
Na záver treba povedať, že prevádzkovať e-shop nie je úplne prechádzka ružovou
záhradou a je tu mnoho nástrah a starostí, ktoré treba prekonať. Keďže to s naším
e-shopom myslíme vážne, vytvárame si popisy aj fotografie poctivo, o čom sa môžete
presvedčiť v našej ponuke už viac ako 14 000 produktov, pri ktorých sa snažíme priniesť vysokú
kvalitu fotografií, popisov či dokonca 360 ° produktových fotografií. A o tom, ako vyzerá práca
na našom e-shope a jeho prevádzka, sa dozviete v budúcom článku.
Tím SVX