Înapoi
E-commerce

You Can Disappear from Google in a Day: Un avertisment pentru afaceri care ar trebui să fie preocupate

Ai construit magazinul tău online, ai investit în publicitate, ai optimizat site-ul pentru motoarele de căutare și te bucuri de un flux crescând de clienți. Apoi, într-o zi, după un atac cibernetic, nu doar că datele clienților tăi sunt scurse, dar magazinul tău este și eliminat din rezultatele căutării Google.

Acesta nu este un scenariu fictiv—este acum o realitate pentru magazinele eCommerce din Lituania. Care sunt lacunele comune de securitate care duc la atacuri cibernetice, cum pot fi prevenite și ce lecții putem învăța din cele mai bune practici internaționale?

Nu te-ai protejat? Atunci ești eliminat—din Google!

Cybersecurity în eCommerce: De ce Prevenția Este Mai Ieftină Decât Reparația

Conform datelor din 2024, numărul atacurilor cibernetice la nivel mondial a crescut cu 75% în ultimii cinci ani. În regiunea baltică, pe baza datelor de la Centrul Național de Securitate Cibernetică (NKSC), prima jumătate a anului trecut a înregistrat o creștere de o treime a atacurilor DDoS și o dublare a incidentelor în care intrușii au modificat conținutul site-urilor web, au obținut acces la sistemele de la distanță sau s-au conectat folosind conturi de utilizator la nivel de administrator.

Expertul în eCommerce Ričardas Šmaižys spune că primește cel puțin o solicitare în fiecare lună privind încercări de hacking ale magazinelor online, scurgeri de date sau întreruperi de servicii.

„Din păcate, consecințele devin din ce în ce mai severe—de exemplu, recent, un magazin de jucării pentru copii a fost hackuit printr-un cont de administrator vechi, neutilizat, aparținând unui fost angajat. Operațiunile site-ului au fost perturbate, cod malițios a fost injectat, iar site-ul a fost eliminat din căutarea Google. Ani de eforturi au fost pierduți într-o singură zi. În trecut, astfel de incidente erau rare, dar acum încercările de hacking au devenit de rutină—una din trei platforme eCommerce pe care le gestionăm experimentează încercări de intruziune. Volumul de date scurse este atât de mare încât încercările de ghicire a parolelor se întâmplă de sute de ori pe zi per cont,” spune șeful PrestaRock.

El adaugă că există multe cazuri similare în Lituania. De exemplu, un magazin de îmbrăcăminte sportivă a fost compromis recent din cauza unei parole de administrator nesigure, permițând hackerilor să instaleze cod care colecta informații despre cardurile de credit—punând în pericol fondurile clienților.

Într-un alt caz, o companie de echipamente de lucru nu și-a actualizat sistemele la timp, rezultând într-o bază de date a clienților furată și publicată, incluzând nume, emailuri și altele. Compania a trebuit să se ocupe de Inspectoratul de Protecție a Datelor și a riscat amenzi pentru încălcarea GDPR.

Lipsa Experienței în Securitate Cibernetică în Lituania

Deși riscurile și amenințările de securitate cibernetică sunt discutate pe larg în Lituania, majoritatea afacerilor eCommerce se concentrează încă mai mult pe creștere decât pe protecție.

„Companiile mai mici încă operează sub logica ‘vom stinge focul odată ce începe’ sau ‘ne vom îngrijora când acoperișul vecinului este în flăcări.’ Deși magazinele online acordă mai multă atenție securității cibernetice—mai ales că perioadele de nefuncționare duc adesea la pierderi de venituri—companiile mai mari o iau mai în serios. Aceste afaceri sunt mai vizibile (făcându-le o țintă mai mare) și mai dependente de sistemele IT, așa că înțeleg mai bine impactul unor astfel de incidente asupra operațiunilor și reputației,” spune Marijus Strončikas, șeful Altic IT și membru al Clubului Managerilor IT din Lituania.

Seitumer Curlu, fost director IT la companii mari din Lituania și acum CIO la o companie holding din Dubai, spune că cea mai mare diferență între Lituania și Dubai este experiența.

„Cea mai mare provocare în Lituania este experiența limitată atât în prevenirea, cât și în gestionarea atacurilor cibernetice. În Dubai, astfel de atacuri au fost o realitate zilnică de ceva timp, așa că companiile sunt pur și simplu forțate să implementeze mecanisme de securitate cibernetică pentru a continua operațiunile. De asemenea, se reduce la mentalitatea de leadership—majoritatea liderilor de aici înțeleg că aceste atacuri sunt inevitabile, așa că alocă fonduri pentru a construi procese, a implementa instrumente și a instrui personalul,” spune Curlu.

El notează că, deși situația securității cibernetice în Lituania se îmbunătățește, încă rămâne în urmă față de cele mai bune practici globale.

„În Dubai, prevenția securității cibernetice face parte din operațiunile IT zilnice: sistemele sunt actualizate regulat, infrastructura este monitorizată, iar răspunsurile la incidentele de securitate sunt rapide. Afacerile medii și mari tratează securitatea cibernetică ca pe o parte esențială a operațiunilor, în timp ce companiile mai mici tind să o externalizeze către experți externi,” explică Curlu.

Nu Lăsa Ușile Deschise

Ričardas Šmaižys sfătuiește că securitatea cibernetică ar trebui luată în considerare înainte de a construi un magazin online.

„Când construiești un magazin online, este recomandat să folosești cât mai puține module terțe posibil—sau să le verifici temeinic. Competențele dezvoltatorului sunt, de asemenea, critice, mai ales când lucrezi cu freelanceri. Dezvoltatorii aleși trebuie să aibă procese interne pentru a preveni crearea de noi vulnerabilități. De asemenea, recomandăm implementarea de protecții suplimentare—cum ar fi autentificarea în doi pași, blocarea IP-urilor și configurarea și întreținerea corectă a serverului,” spune el.

Odată ce magazinul este funcțional, este la fel de important să actualizezi regulat sistemele și să corectezi orice vulnerabilități cunoscute.

„Dacă lași ușa întredeschisă, este doar o chestiune de timp până când cineva malițios va intra. De aceea este important să revizuiești constant măsurile de securitate, să educi angajații să nu reutilizeze parolele, să eviți conectarea prin rețele nesigure și să nu dai click pe linkuri suspecte. Dacă aceste măsuri nu sunt luate sau vulnerabilitățile existente nu sunt abordate, Google poate elimina site-ul tău din rezultatele căutării,” avertizează Šmaižys.

Marijus Strončikas adaugă că este esențial să definești clar cine este responsabil pentru securitatea unui magazin online în faza de planificare.

„Este important să determini dacă afacerea va rula magazinul online folosind propria infrastructură IT sau îl va închiria printr-o platformă terță. În primul caz, proprietarul afacerii este responsabil pentru securitate; în al doilea, este platforma. În ambele cazuri, cunoașterea modului în care va fi gestionată securitatea cibernetică este absolut critică,” spune el.

Conform lui, cei care se bucură de risc și nu se tem de întreruperi imprevizibile ar putea sări peste securitatea cibernetică. Toți ceilalți ar trebui să fie pregătiți.