- diena.lt inf.
- Teksto dydis:
- Spausdinti
Šventinei prekybai – tiek smulkiesiems verslininkams, tiek ir didiesiems tinklams – persikeliant į internetą, suaktyvėja ir kibernetiniai nusikaltėliai, siekiantys išnaudoti el. parduotuvėse pastebimas saugumo spragas. Skaičiuojama, kad karantino laikotarpiu kibernetinių grėsmių, kuomet bandoma prisijungti prie įmonių tinklų ar siunčiami laiškai su užkrėstais prisegtukais, padaugėja net iki 30 proc. Ekspertai dalijasi pagrindiniais patarimais, kaip el. parduotuvėms apsisaugoti nuo šių grėsmių ir tuo pačiu apsaugoti savo klientus.
1 patarimas. Žinoti, kokios yra pagrindinės grėsmės
Artėjant didžiosioms metų šventėms, el. parduotuves administruojančius specialistus dažnai pasiekia „phishing“ tipo el. laiškai su raginimais kuo greičiau atsidaryti prisegtus DOC, PDF, XLS failus su apmokėjimais už prekes. Tad visus tokio pobūdžio laiškus rekomenduojama atidžiai perskaityti ir tik tuomet, jei juose nėra įtarimą keliančių ženklų, atidaryti prisegtukus. Priešingu atveju rizikuojama kompiuterį užkrėsti tiek kriptovaliutas kasančiu kenkėju, tiek ir vadinamuoju Trojos arkliu, laukiančiu komandų iš išorinių serverių.
„Pati pavojingiausia grėsmė – „ransomware“ tipo virusas. Jis gali nulemti itin liūdnas pasekmes: klientų užsakymų informacijos, prekių ir paslaugų aprašymų, duomenų bazių praradimą. Tai sutrikdytų įmonės veiklą ir atneštų didelių nuostolių šiuo ir taip sudėtingu laikotarpiu“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.
Ramūnas Liubertas
2 patarimas. Kruopščiai rūpintis duomenų apsauga
Šios grėsmės pavojų kelia visoms el. parduotuvėms – ir jau seniai vystomoms el. parduotuvėms, ir ką tik, dirbant iš namų, pradėtiems smulkiesiems verslams. Kaip pastebi R. Liubertas, pradedantieji verslai veiklos pradžioje prioritetą dažnai teikia pardavimų plėtojimui, tačiau kartu reikėtų rūpintis ir duomenų apsauga. Laiku įdiegti sprendimai leistų išvengti skaudžių kibernetinių incidentų pasekmių, tokių kaip duomenų praradimas, užšifravimas ar net el. platformos „nulaužimas“, kuris sustabdytų dar net neįsibėgėjusią veiklą.
El. parduotuves administruojantiems specialistams rekomenduojama kompiuterio apsaugai naudoti pažangią antivirusinę programą, turinčią galimybę filtruoti el. paštą nuo pavojingų virusų, „phishing“ ir „spam“ tipo laiškų. Taip pat – ugniasienę, saugančią įrenginį nuo tinklu plintančių kibernetinių grėsmių, tokių kaip jau minėtos „ransomware“ atakos. Svarbu, kad apsaugos sprendimai integruotųsi į interneto naršyklę, o jungiantis prie el. bankininkystės ar kitų jautrių sistemų atjungti visus įskiepius.
„El. platformos, kurioje vyksta prekyba, apsaugai taip pat reikėtų skirti ypatingą dėmesį, nes klientų atsiskaitymai už prekes ar paslaugas vyksta per bankines sistemas. Rekomenduojama pasirūpinti, kad ši platforma taip pat turėtų ugniasienę, leidžiančią tik tam tikrus kriterijus atitinkančius susijungimus“, – sako IT inžinierius.
3 patarimas. Atpažinti netikras sąskaitas
Dar vienas kibernetinių nusikaltėlių naudojamas įrankis – netikros sąskaitos. Jis gali būti nukreipiamas į įmones, kurios perka savo veiklai reikalingas žaliavas. Piktavaliai, įsibrovę į neapsaugotą el. pašto serverį ir stebintys susirašinėjimą tarp įmonės ir kliento, gali prieš pat apmokėjimo faktą atsiųsti el. laišką iš kitos el. pašto dėžutės su prašymu reikalingą sumą už prekes ar paslaugas pervesti į visai kitą banko sąskaitą.
Užsisakant prekių iš nesaugių el. parduotuvių, egzistuoja didelė tikimybė jų negauti.
„Tokiais atvejais reikėtų būtinai paskambinti prekes ar paslaugas teikiančiai įmonei ir pasiteirauti, ar tikrai pasikeitė jų banko sąskaitos numeris. Taip būsite tikri, jog gautas laiškas nėra sukčių paspęstos pinklės“, – pataria R. Liubertas.
4 patarimas. Perkant žaliavas, įsitikinti el. parduotuvės patikimumu
Internete aptikus naują el. parduotuvę, kurioje siūloma už patrauklią kainą įsigyti reikalingų prekių ar žaliavų, rekomenduojama patikrinti jos patikimumą. Paprasčiausias būdas – paieškos svetainėje įvesti šios parduotuvės pavadinimą ir žodį „atsiliepimai“. Gauti rezultatai leis sužinoti, ar yra, pavyzdžiui, nukentėjusių asmenų, kurie šioje parduotuvėje mėgino įsigyti prekių, tačiau galiausiai jų negavo.
Kitas būdas – patikrinti, ar svetainė naudoja saugųjį HTTPS sertifikatą, kuriuo šifruojamos sesijos tarp serverio ir kliento. Jei, prieš patenkant į svetainės puslapį, interneto naršyklėje parodomi tokie pranešimai kaip „Jūsų ryšys nėra privatus“, „Certificate untrusted“ ir pan., reikėtų vengti lankytis tokiame puslapyje ir juo labiau jame įsigyti prekių.
„Užsisakant prekių iš nesaugių el. parduotuvių, egzistuoja didelė tikimybė jų negauti. Be to, pirkimo metu piktavaliams bus atskleisti mokėjimo kortelės duomenys, kurie gali būti parduoti tamsiajame internete“, – sako R. Liubertas.
5 patarimas. Apie pastebėtas grėsmes informuoti klientus
Sužinojus apie klientams kilusias kibernetines grėsmes, pavyzdžiui – įmonės vardu siunčiamus „phishing“ ar kenkėjiškus el. laiškus, reikėtų nedelsiant juos apie tai informuoti ir paraginti šių laiškų neatidaryti. Jeigu toks laiškas visgi buvo atidarytas, galima patarti pasitikrinti kompiuterį nuo kenkėjiškų grėsmių, naudojantis nemokamais įrankiais, tokiais kaip „ESET Online“ skeneris.
„Siekiant išvengti tokių situacijų, el. parduotuves valdančioms įmonėms visuomet rekomenduojame pasidomėti, ar el. pašto paslaugų teikėjas turi galimybę įmonės pašto dėžutes papildomai apsaugoti nuo el. laiškais plintančių grėsmių ir paprašyti šią apsaugą užtikrinti“, – sako IT inžinierius.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
G. Nausėda apie parduotą „Vičiūnų grupės“ verslą Rusijoje: geriau vėliau negu niekada2
Kauno mero Visvaldo Matijošaičio iš dalies valdomai žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupei“ po dvejus metus trukusio proceso pardavus verslą Rusijoje, prezidentas Gitanas Nausėda sako, jog jis par...
-
VERT įpareigojo „Amber Grid“ pakeisti GIPL detales su rusiškomis žymėmis2
Valstybinė energetikos reguliavimo taryba (VERT) įpareigojo dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) galimai rusiškas jungiamąsias detales. ...
-
„Orlen Lietuva“ atlygino 146 tūkst. eurų į jūrą išsiliejusios naftos sukeltą žalą3
Naftos importo ir perdirbimo bendrovė „Orlen Lietuva“ teigia atlyginusi aplinkosaugininkų nustatytą 146,4 tūkst. eurų žalą, kai vasario pradžioje Baltijos jūroje ties Būtingės naftos terminalu išsiliejo beveik 2 tonų naftos. ...
-
Lietuvoje startuoja Graikijos „Aegean Airlines“ – dukart per savaitę skraidins į Atėnus1
Lietuvoje startuoja nacionalinė Graikijos oro vežėja „Aegean Airlines“ – du kartus per savaitę ji tiesiogiai skraidins iš Vilniaus į Atėnus. Tikimasi, kad keliautojai per Atėnus galės pasiekti daugiau pasaulio šalių jun...
-
„Vičiūnų grupė“ pardavė gamyklą Kaliningrade49
Kauno mero Visvaldo Matijošaičio ir jo verslo partnerio Liudo Skieraus valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ Rusijos valdymo grupei „Gruppa Okean“ pardavė visą verslą Rusijoje &nda...
-
„Maxima“ kviečia dirbti: apmokome, suteikiamas transportas, apgyvendinimas bei nemokamas maitinimas8
Šalia Lentvario netrukus pradės veikti naujas „Maxima LT“ logistikos centras. Jo vadovas Modestas Virvilas jau renka savo komandą – jo kolegomis gali tapti ir patirties logistikoje neturintys kandidatai. ...
-
Svarbiausi faktai apie Lietuvoje gamyklą planuojančią statyti „Rheinmetall“2
Vokietijos gynybos pramonės milžinei „Rheinmetall“ planuojant Lietuvoje statyti 155 mm artilerijos amunicijos gamyklą, BNS pateikia pagrindinius faktus apie dar 19-ojo amžiaus pabaigoje įkurtą Vokietijos koncerną, kuris taptų vienu didžiau...
-
„LTG Link“ pasirašė 200 mln. eurų paskolų sutartis su NIB ir EIB traukiniams įsigyti3
Valstybės valdomų „Lietuvos geležinkelių“ grupės (LTG) keleivių vežimo bendrovė „LTG Link“ su Šiaurės investicijų banku (NIB) ir Europos investicijų banku (EIB) penktadienį pasirašė 200 mln. eurų paskolų sut...
-
Ant VERT stalo – dujotiekio į Lenkiją statybos tikrinimo išvados
Valstybinė energetikos reguliavimo taryba (VERT) penktadienį patvirtins Lietuvos ir Lenkijos magistraliniame dujotiekyje (GIPL) sumontuotų galimai rusiškų jungiamųjų detalių patikrinimo išvadas. ...
-
„Tele2“: augimą lėmė nuoseklios investicijos į tinklo modernizaciją bei klientų patirties gerinimą
Mobiliojo ryšio operatorius „Tele2“ skelbia pirmojo 2024 m. ketvirčio finansinius rezultatus. Dėl nuoseklių bendrovės investicijų į tinklo plėtrą, modernizaciją ir klientų patirties gerinimą toliau auga operatoriaus klient...