Базы данных интернет-магазинов наполняются конфиденциальной информацией о клиентах (номера телефонов, кредиток, адреса). Это становится причиной повышения интереса к виртуальным ресурсам со стороны хакеров. Неудивительно, что вопросы кибербезопасноcти становятся все более актуальными. Многие хотят знать, как уберечься от напасти, используя уже имеющийся негативный опыт коллег по цеху.

Совсем свежие события

Только на прошлой неделе сразу несколько коммерческих площадок стали жертвами хакеров. Два крупных интернет-представительства были вынуждены прямо уведомить пользователей о случившимся взломе.

Между тем, проведенный аналитический анализ показывает, что на площадках Японии, США, Великобритании и Индии наблюдался всплеск хакерской активности. Наибольший интерес взломщиков вызывали порталы со средним уровнем посещаемости, специализирующиеся на продажах одежды, товаров для дома, красоты.

Удалось избежать утечки банковской информации

Компания Tatcha, представитель японского бизнеса, а точнее дистрибьютор косметики, сообщила клиентам о том, что неизвестные получили доступ к конфиденциальной информации клиентов. Здесь стоит сделать лирическое отступление, эта фирма не хранит персональных данных зарегистрированных пользователей на своих серверах. Именно этот факт позволил избежать утечки информации о номерах банковских карточек и других, прилагающихся к ним реквизитов. Пожалуй, опыт Tatcha, можно рассматривать, как поучительный, несмотря на нависшую угрозу того, что банковская информация клиентов была на грани утечки.

Еще один пример кибератаки

Компания Char-Broil, специализирующаяся на продаже оборудования под барбекю, обнаружила попытку взлома ее ресурса. Причем здесь ситуация оказалась более критичной. Взломщикам удалось внедрить вредоносный код, как результат банковские реквизиты клиентов стали достоянием взломщиков. Компании также пришлось уведомить пользователей о произошедшем взломе.

Почему так случается

Довольно часто приходится напоминать пользователям интернетом о необходимости предпринимать шаги по защите собственных данных.

Существующие эксплойты, периодически используемые для организации dos-атак, достаточно хорошо изучены. Поэтому не стоит ждать взлома, чтобы после анализировать код, внедренный хакерами. Необходимо проводить периодический аудит собственной системы, выявлять слабые места и как можно быстрее их устранять.

Аномальные предпосылки могут свидетельствовать о том, что пора обратиться к поставщику CMS, проверить подключение обновлений и защитных систем.