Kiirelt kasvavad e-poed on saanud küberkurjategijate sihtmärgiks – kuidas end kaitsta?
Koroonaaja taustal tõusis taevasse kodumaiste e-poodide hulk, kuid nii nagu vajadus nende loomise järele tekkis järsult, valmis kiiretel meetoditel ka poodide tehniline pool. Arvestades järjest kasvavat küberrünnakute hulka ning tõsiasja, et palju hobipoodnikud ei pruugi ise olla tehnilised eksperdid, on suur hulk poodidest Elisa ärikliendiüksuse juhi Artur Prauni sõnul katastroofiliste tagajärgedega küberintsidendist veel pääsenud vaid tänu heale õnnele.
“Ei möödu päevagi, mil sotsiaalmeediagruppidest või uudistest ei leiaks kirjeldusi juhtumitest, kuidas kellegi e-pood on langenud rünnaku ohvriks. Lihtsamal juhul on keegi lihtsalt ajutiselt lehe kaaperdanud ja selle oma infoga täitnud, hullemal juhul on jalutama läinud aga klientide andmed või pood võetakse tervikuna pantvangi,” rääkis ta. “Suurema tehnilise ressursiga kaupmehe jaoks võib see olla lahendatav olukord, mees-ja-koer lehe lööb see ilmselt lõplikult jalust.”
Mida noorema poega tegu on ja mida selgemini ollakse vaid ühte kanalisse investeeritud, seda tõsisemad on küberrünnakute tagajärjed. Seejuures rõhutab Praun, et küberrünnakute maailmas pole liialt väikest või ebaolulist ohvrit olemas – rünnatakse seda, kes kätte saadakse. Enamasti üritavad küberpahalased minna kõige lihtsama vastupanu teed ja kasutada edukateks rünneteks ära digikaupmeeste tähelepanematust, teadmatust ja laiskust.
Näiteks pole ebatavaline, et poodidele pääsetakse ligi uuendamata poeplatvormide või tuntud turvavigadega pluginate kaudu. Nende kõrval tekitavad haavatavusi ka üldisele küberhügieenile vilistamine, näiteks liialt nõrkade paroolide kasutamine, liialt vabakäeliselt ligipääsude jagamine, tundmatu tarkvara alla laadimine või liiga-hea-et-tõsi olla digilahenduste kasutamine.
Kurjategijad teavad, kus on nõrgad kohad
“Kurjategijad pole rumalad ning nad hoiavad turul toimuval silma peal. Nad teavad, mis platvormides on haavatavused, milliseid tööriistasid kasutada soovitakse, mis sorti veebilehed on kõige suurema tõenäosusega uuendamata ja mida peab tegema, et rünnak õnnestuks,” selgitas ta. “Tihti ei tule neil selle jaoks ka käsitööd teha. Küberrünnakud muutuvad iga päevaga automaatsemaks, seega saab potentsiaalseid ukselinke logistada meeletu kiirusega.”
Kõige tõsisemad potentsiaalsed küberrünnaku tagajärjed kummitavad väiksemaid kaupmehi. Harilikult on nende ainsaks kanaliks e-pood ise, kliendivõrgustik on uus, pikaajalisi suhteid pole veel tekkinud ning ressursid rünnaku järelmõjude likvideerimiseks on väiksed. Kui e-poe avanud suurem jaekett saab isegi pärast rünnet tulu teenida oma füüsilistest poodidest ja eeldada, et lojaalsed kliendid naasevad isegi pärast rünnakust tulenevat mainekahju, siis väiksematel poodidel seda luksust pole.
Enne küberturvalisus, siis varuvariandid
Viimast arvesse võttes soovitab Praun keskenduda turvalisuse tagamisele ning võimaluste piires ka tagavaravariantide loomisele. Viimaseks võivad olla näiteks alternatiivsed online-müügikanalid – Amazon, kodumaised platvormpoed või lihtsalt endale teise e-poe rajamine – kuid seejuures tuleb mõista, et pimesi varulahenduste loomine ja nende puhul turvalisuse eiramine midagi head tulemuseks ei too.
“Kõige soodsam ja suurima mõjuga investeering on lõpuks ikkagi piisaval tasemel turvalahenduste kasutamine. Head paroolid, korralik majutuse pakkuja, uuendatud tarkvara ja platvormid, viirusetõrje nii arvutis kui ka telefonis, pädev õiguste haldus ning kui eelarve seda võimaldab, siis ka korralikud monitooringulahendused, tulemüür ja kaitse teenustõkestusrünnakute eest,” kirjeldas ta.
Kui need sammud tehtud, siis on tema sõnul mõistlik hakata ka keskenduma järgmistele toimepidevust tagavatele sammudele, olgu tegu alternatiivsete veebimüügikanalite või ühel hetkel isegi füüsilise poega.
“Pangakontot vaadates võib tunduda mõistlikum panustada turundusse või uute toodete arendamisesse, kuid lõpuks on sellest kõigest vähe kasu, kui jääd ilma kanalist, kus neid investeeringuid rakendada. Küberturvalisuse tagamisega saab alustada rahakotti lõhki ajamata ja kuigi on mõistetav, et väiksema poe kulud peavad olema piiratud, on see valdkond, mida ei saa täna enam lihtsalt ignoreerida,” lausus ta. “Potentsiaalsed kulud tõusevad seetõttu lihtsalt taevasse.”