Artykuły dotyczące tematu: monitoring

dodany: 26.03.2013 | tagi: , ,

Handel migruje do Internetu – czy jest bezpiecznie?

0

Wraz z rozpowszechnieniem się dostępu do Internetu w Polsce wielu przedsiębiorców z tradycyjnych witryn sklepowych przeniosło się na witryny WWW. Z roku na rok przybywa wiele nowych sklepów internetowych, a wartość branży e-commerce w Polsce szacowana jest na ponad 26 mld złotych. Obecnie ilość sklepów internetowych przekracza nieco liczbę 12 tysięcy, co oznacza, że na każdy sklep może przypaść ponad 2 mln złotych zysku. Wszystko wygląda obiecująco, jednak czy sprzedaż w Internecie wciąż jest bezpieczna?

Wraz z wstąpieniem na drogę e-handlu nowy przedsiębiorca, który do tej pory sprzedawał swoje usługi lub produkty stacjonarnie, musi liczyć się z tym, że wraz z łatwością dotarcia do potencjalnych odbiorców za pomocą przekazu internetowego, może również łatwo stać się  celem ataku hackerskiego, czy też mieć zwykłe problemy techniczne, które bardzo często utrudniają poprawne funkcjonowanie sklepu internetowego. Jeszcze 20 lat temu, kiedy stacjonarna sprzedaż w niewielkich punktach handlowych przeżywała swój rozkwit, ataki wandalizmu, czy też nieczystych ruchów firm konkurencyjnych kończyły się na wybitej szybie, czy też barwnych malunkach na elewacji sklepu. Dziś próby zaszkodzenia konkurencji są bardziej wyrafinowane i trudniejsze do wychwycenia.

 

Ataki DDoS na zlecenie

Duża konkurencja w Internecie sprzyja nieczystym zagrywkom innych firm, które nie mogą pogodzić się z wysoką pozycją sprzedaży swoich głównych konkurentów. Niestety, bardzo często dochodzi do zleceń tzw. ataków DDoS. Ataki typu DDoS to tylko jedna z możliwych form zaszkodzenia witrynie WWW, jednak to głównie tę formę działania na przestrzeni ostatnich kilkunastu miesięcy coraz chętniej stosują hakerzy. Jest to prosta metoda przeciążenia systemu, najczęściej za pomocą odpowiedniego botnetu, czyli zainfekowanej sieci komputerowej. Niestety, często to, co proste, bywa bardzo uciążliwie i ataki DDoS wciąż zapewniają wysoką skuteczność w przypadku wywoływania awarii funkcjonowania sklepów internetowych. W dzisiejszych czasach skala zjawiska ataków DDoS powoduje, że nawet niewielki e-sklep może stać się obiektem niepożądanego ataku. Przeciążające zasoby połączenia pochodzą z najróżniejszych zakątków świata, przez co bardzo trudno jest ustalić sprawcę takiego działania. W tej kwestii można jednak realizować szereg działań, które pozwalają na minimalizowanie strat. Pomijając pierwszą i najważniejszą kwestię optymalizacji zasobów, do dobrych praktyk ochrony należy również odpowiednie testowanie infrastruktury oraz system wczesnego ostrzegania np.: całodobowy monitoring witryny WWW. Niestety, aktualnie nie ma w tej kwestii rozwiązania gwarantującego 100% ochronę i często jedyne, co mogą zrobić administratorzy sklepów internetowych, to przeczekać atak DDoS.


Kradzież danych osobowych

Kradzież baz danych, to również bardzo niebezpieczna forma internetowego ataku, która niezwykle często stosowana jest nie tylko na użytek firm konkurencyjnych, ale także samych internetowych przestępców. Skradzione dane osobowe mogą posłużyć do wielu innych przestępstw gospodarczych np.: wyłudzeń, kredytów etc. W tym miejscu należy podkreślić, że właściciel sklepu internetowego odpowiada za bezpieczeństwo danych swoich klientów, gdyż jego firma jest administratorem danych osobowych, a więc podlega odpowiednim regulacjom prawnym. Dostęp do bazy danych sklepu internetowego jest teoretycznie trudny, ale dla doświadczonego hakera może nie stanowić dużego problemu. Niestety, internetowi przestępcy do perfekcji opanowali łamanie haseł, czy też podpinanie różnego rodzaju „robaków” do kodu strony WWW. Zainfekowana strona w momencie podawania danych osobowych przez internautę przenosi go do podstrony, która z wyglądu niczym nie różni się od wyglądy zaufanej witryny, jednak wszystkie wpisywane dane wędrują na konto przestępcy. Dobrym sposobem na zabezpieczenie danych jest kryptografia, a więc wykorzystanie funkcji jednokierunkowych, które każdemu hasłu przyporządkowują pewien ciąg znaków np.: zamiast nazwiska „Kowalski” otrzymamy zaszyfrowany zapis „xxx5139yyy653aa12ccc”. Odszyfrowanie takiego hasła jest bardzo czasochłonne, a więc, jeśli ktoś już włamie się do bazy danych, jest szansa, że jej nie odszyfruje i nie wykorzysta.

 

Problemy techniczne

O ile ataki hakerskie to element internetowego świata, który można w pewnym stopniu przewidzieć i w porę się zabezpieczyć, to przerwy w systemach płatności i działaniu serwera, niestety, często żyją własnym życiem i objawiają się w najmniej oczekiwanym momencie. Nieoczekiwana przerwa w dostępie do serwera, a także brak możliwości sfinalizowania transakcji poprzez płatność online niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Obecnie, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje stuprocentową niezawodność działania. Serwery WWW bardzo często nie wytrzymują dużego ruchu internautów, a niekiedy wymagają tzw. prac „konserwacyjnych”, które z kolei wymuszają na usługodawcy czasowe wstrzymanie świadczenia usługi hostingowej. Podobnie sprawa wygląda w przypadku systemów płatności online, które w ostatnich latach zdominowały formę zapłaty za produkty w Internecie. Niektóre banki bardzo często prowadzą prace techniczne późnym wieczorem, a jak wynika z naszych danych, to właśnie wieczorem wiele osób z powodu nadmiaru wolnego czasu, aktywnie korzysta z internetowych zakupów. Warto podkreślić, że zarówno przerwa w dostępie do serwera, jak i płatności online może trwać nawet kilka godzin, co może mieć niekorzystny wpływ na statystyki sprzedaży. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom. Również często problem techniczny wynika ze źle zaprojektowanej strony internetowej. Na rynku istnieje wiele gotowych szablonów stron WWW, które nieumiejętnie przerobione potrafią być przyczyną wielu problemów.

 

Kontrować witrynę przez całą dobę?

Niestety, nie wszystkie błędy w kodzie strony można wykryć na pierwszy rzut oka, ponieważ niektóre z nich mogą ujawnić się dopiero podczas określonego ruchu na stronie WWW, czy też z powodu niepoprawnie wgranego zdjęcia, a nawet źle postawionej kropki. O ile na początku funkcjonowania serwisu tego typu problemy mogą nie ujawnić się, to z biegiem czasu, kiedy aktywnych użytkowników strony WWW przybywa, a ruch jest na tyle duży, aby zweryfikować błędy, wówczas wszelkie niedociągnięcia ukazują się oczom internautów. W przypadku wszelkich problemów technicznych najlepszym, ale również stosunkowo niedrogim sposobem na zabezpieczenie witryny WWW jest jej nieustanne monitorowanie. O ile z punktu widzenia właściciela witryny, czy też pracownika, wydaje się to być praktycznie niemożliwe, ponieważ nikt nie będzie w stanie przebywać na witrynie internetowej przez okrągłą dobę, to z punktu widzenia nowoczesnych technologii, aktywny monitoring strony WWW, jest dzisiaj jak najbardziej realny. Nowoczesna technologia monitorująca może w ułamku sekundy wykonać kilka tysięcy operacji, dzięki czemu możliwe błędy zostaną wychwycone, a właściciel witryny zostanie o nich poinformowany i będzie mógł wykryte błędy szybko naprawić.

Zachowanie ostrożności i czujności w środowisku internetowym, to z punku widzenia właściciela sklepu internetowego jedyna możliwość do zachowania ciągłości działania własnej witryny WWW. Dobra wiadomość to taka, że coraz więcej osób jest świadomych zagrożenia ze strony ataków przestępców internetowych, ale także występowania zwykłych problemów technicznych, a dostępność nowoczesnych usług technologicznych pomaga im zachować kontrolę

– mówi Tomasz Kuźniar, prezes firmy Monit24.pl.

dodany: 01.03.2013 | tagi: , ,

Monitoring prewencyjny – jak zabezpieczyć witrynę przed katastrofą?

0

Strona WWW to bardzo ważny kanał komunikacji pomiędzy firmą a kontrahentem, a więc w przypadku problemów technicznych, kiedy witryna WWW nie odpowiada lub nie wyświetla poprawnie treści – generuje straty. O ile straty finansowe można z biegiem czasu odrobić, to straty wizerunkowe i rozczarowanie klientów będzie dużo trudniej naprawić.

 

Twoja strona działa bez przerwy?

Strona internetowa to miejsce, które powinno działać przez całą dobę, a dostęp do niej nie powinien być w żaden sposób ograniczony. Dotyczy to zarówno prostych serwisów, jak i sklepów internetowych, w których możliwość robienia zakupów o każdej porze dnia i nocy jest dużym plusem. Potwierdzają to dane z badania e-Commerce 2011, w którym przeważająca liczba klientów, biorących udział w badaniu zadeklarowała, że główną zaletą w przypadku e-sklepów jest dostępność przez całą dobę (62% respondentów), a dopiero w dalszej kolejności niższe ceny towarów (48%) oraz ich większa dostępność (43%). Wyniki te jasno wskazują, że klienci wymagają od e-sklepu stałego, nieprzerwanego dostępu do oferty. Każda przerwa w dostępności do koszyka może oznaczać wspomniane już straty finansowe i wizerunkowe, które na przestrzeni wielu miesięcy mogą być powodem do zamknięcia sklepu z powodu braku klientów.

 

Czas na wagę złota

Ponieważ przerwy w dostępności serwera zdarzają się bardzo często, bywa i tak, że administrator serwisu nieraz nie zdaje sobie z tego sprawy. Mogą one wynikać z błędów serwera, problemów z oprogramowaniem, kodowania, przestojów w dostawie prądu i wielu innych czynników. Tworząc stronę WWW nie myślimy o tym, aby przez okrągłą dobę siedzieć przy komputerze i odświeżać stronę w celu sprawdzania poprawności jej działania, gdyż jest to praktycznie niewykonalne. Dlatego dobrym sposobem jest zewnętrzny system monitorujący, który na bieżąco sprawdza prawidłowe funkcjonowanie strony. W momencie, kiedy natrafi na jakiekolwiek błędy, informuje o tym uprawnioną osobę. Ma ona wówczas możliwość szybkiej reakcji i zminimalizowania strat. W przypadku niepoprawnego działania strony, czas działa na niekorzyść właściciela witryny WWW. Jeśli jest to sklep internetowy, którego koszyk zaczyna niepoprawnie działać i źle oblicza ceny produktów, wiele klientów może zakupić towary po znacznie niższych cenach, a późniejszy kontakt z nimi i wyjaśnianie sprawy może okazać się bardzo trudne.

 

Hacker czuwa przez całą dobę, a Ty?

Zwiększa się nie tylko liczba ataków, ale i ich skutki, a oszuści internetowi aktywni są przez całą dobę. Jak pokazują badania, przeważająca liczba ataków dokonywanych jest pod osłoną nocy. Nocą najłatwiej jest ukryć nieprawidłowe działanie witryny, a oszust w ciszy i spokoju „pracuje po godzinach”, korzystając z szybkiej przepustowości łącz nieobciążonych dużym ruchem sklepu internetowego. To właśnie wtedy oszust może włamać się na stronę i na przykład przekierować aktywnych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony e-sklepu. Skutki takiego działania mogą być bardzo niebezpieczne, począwszy od kradzieży danych, poprzez przywłaszczenie gotówki, a nawet towaru. Warto podkreślić, że oczywiście to właściciel sklepu odpowiedzialny jest za bezpieczeństwo przeprowadzanych zakupów, a konsekwencje prawne z powodu niedopilnowania i braku zabezpieczeń mogą być bardzo dotkliwe.

 

Przerwy w systemach płatności i działaniu serwera

Ataki oszustów internetowych to jedno, a przerwy w systemach płatności i działaniu serwera to drugie. Obie rzeczy niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Jak wiadomo, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje 100% niezawodności, a więc przykład awarii serwera lub nocnych prac „konserwacyjnych” jest jak najbardziej realny. Podobnie bywa w przypadku systemu płatności. Niektóre banki bardzo często ogłaszają prace techniczne właśnie po północy, a przerwa w dostępie może trwać nawet kilka godzin. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom.

 

Należy znaleźć źródło problemu

Strona nie działa, ale dlaczego? Szybką odpowiedź na to pytanie zdobędą jedynie właściciele witryn, którzy zdecydowali się na automatyczny monitoring. SMS-y lub e-maile, które wysyłane są tuż po odkryciu błędu, zawierają dokładne określenie typu problemu, dzięki czemu administrator witryny nie musi szukać rozwiązania po omacku. Dzięki stosowaniu monitoringu można jasno stwierdzić, czy dostępność strony jest wciąż taka sama, czy nie zwiększyła się liczba błędów lub czy nowe funkcjonalności nie powodują spowolnienia ładowania witryny. Dobry usługodawca oferuje miesięczne raporty, które podsumowują łączny czas przestoju, liczbę i rodzaj błędów. Dzięki temu administrator serwisu może podjąć stosowne działania, które wyeliminują problemy w przyszłości. Dodatkowo, raport z monitoringu stanowi świetny sposób na sprawdzenie, czy firma hostingowa właściwie wywiązuje się z warunków umowy.

Właściciele witryn zapominają o stałym monitorowaniu witryny, a nawet, jeśli to robią na własną rękę, wówczas nie są w stanie dostrzec problemu. Działania hakerów oraz przerwy w działaniu serwerów i systemów płatności przynoszą poważne szkody

– mówi Tomasz Kuźniar, Prezes Zarządu Monit24.pl.