Více než třetina Čechů nakoupila podle statistik Českého statistického úřadu v loňském roce zboží či služby přes internet. Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Důvěru v online platby má ale podstatně méně uživatelů a při nákupech stále dominuje dobírka.
Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz. S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.
Je strach z online plateb oprávněný?
Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík ze společnosti igloonet, která se zabývá vývojem e-shopů.
Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.
Problém bývá hlavně v infrastruktuře e-shopů
Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.
Kde leží hlavní zájem útočníků
Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační,“ vysvětluje Uzun.
Existuje prevence?
Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web,“ objasňuje dále Kudlík. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.
Závěr
Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ tvrdí například Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací.