Ettevõtted on hakanud kindlustamise vajadust teadvustama ning sellest on abi ka e-kauplejate andmete ning infosüsteemidega seotud kahjudega toime tulemisel. IIZI finantsriskide valdkonna spetsialist Helen Evert toob välja, millised on e-poodide selle aasta peamised digitaalse turvalisuse suurimad väljakutsed kindlustuse vaatest.
Ostjate kasv seab andmetega seotud riskid esikohale
E-poe kliendi peamine ootus on, et ostmisel jagatud andmeid ei kuritarvitataks. Andmeleke võib hävitada ettevõtte usalduse, maine ja müügi. Näiteks eelmisel aastal õnnestus ründajatel sisse saada ühe veebipoe võrku ning varastada sealt kliendiandmebaas. Põhjuseks oli aegunud Magento e-kaubanduse platvormi versioon, mille turvanõrkuseid ei ole paljud kasutajad vaatamata mitmetele hoiatustele siiani korda teinud.
Aga eksisteerivad ka muud andmetega seotud mured. Näiteks valesti ühendatud andmeprofiilid, mis võivad viia koomiliste või segadusttekitavate olukordadeni, kus inimesed saavad ekslikke e-kirju või arveid ning hullemal juhul jõuab saadetis valele inimesele.
Pettuse ohvriks võib langeda nii e-pood kui ka klient
Pettustega kaotatud rahasummad ulatuvad kümnete tuhandete eurodeni. Pettuse ohvriks võib langeda hiljuti e-poodi külastanud klient kui ka e-pood ise. Kurjategijad sekkuvad meilivahetusse või loovad töötaja nimega, kuid kelmidele kuuluva, meiliaadressi. Enamasti palutakse kanda raha teisele kontole või võltsitakse esialgne arve.
Jätkuvalt õngitsetakse kasutajanimesid ja salasõnu ning pangaandmeid, enamasti krediitkaartide andmeid ja PIN-koode. Kurjategijad matkivad selleks osavalt e-kirju, reklaame, sotsiaalmeedia kontosid ja tekstisõnumeid. Näiteks saadetakse hulgaliselt õngitsuskirju pankade ja postiteenuse pakkujate nimel. Inimesed sisestavad oma andmed kahjuks ka siis, kui nad pole e-poest tellinud ega oota pakku. Hiljuti levisid ka näiteks Smart-ID nimel saadetud sõnumid, mis kutsusid juurdepääsu taastamiseks linkidele vajutama.
E-pood sõltub töötavast veebilehest
E-poe käive sõltub veebilehest, kust kliendid oste teevad ning kaupa tellivad. Veebilehe töö võivad seisata lunavara- või teenustõkestusrünne. Sellised rünnakud võivad põhjustada ulatuslikku majanduslikku kahju – ennekäike jääb tegevuse seiskumise tõtt saamata tulu, kuid halvemal juhul tuleb kurjategijale maksta lunaraha. Väga tihti kaasneb lunavararündega e-poe klientide andmete vargus. Võib ka juhtuda, et andmeid ei saa tagasi ka lunaraha tasumisel ning mingi aja pärast rünnatakse sama e-poodi uuesti.
Arvestada tuleb, et e-poe tööd võib häirida IT-teenuse või e-poe platvormi pakkuja vastu toimuv rünnak. Näiteks oli eelmisel aastal probleeme Playtechi klientidel ning hiljuti lugesime Tietoevry Rootsis asuvat andmekeskuse rünnakust, mille tõttu katkesid teenused mitmetele klientidele, sealhulgas ei saanud veebist osta kinopileteid.
Rünnakuteks tuleb pidevalt valmistuda
Küberründed on pidevalt kasvav kuritegevuse liik, millega tuleb äritegevuses pidevalt arvestada. Nii nagu kasvab e-kaubanduse käive, kasvab ka küberkurjategijate huvi osa sellest tulust endale saada.