E-shop není procházka růžovou zahradou

V tomto článku se budeme věnovat problémům, se kterými se musí provozovatele
e-shopu stále častěji potýkat. Pro mnoho lidí by se mohl e-shop zdát jako snadná cesta k
zákazníkům a zvýšení prodejů, kde největší výzvou je reklama a logistika. Bohužel situace
není taková růžová jak se může zdát, protože se e-shopy stále stávají terčem různých útoků,
které se bohužel nevyhnuly ani naší firmě.

Když už se bavíme o útocích na e-shop, většina lidi se představí počítačový útok
nějakého hackera, který se snaží ukrást data, přijít k penězům či pouze web nějak poškodit.
Útoků, kterým e-shopy musí čelit, je však daleko více a jsou velice různorodé. Některé útoky
se provádí i mimo daný e-shop, který je pod útokem. A nyní již k samotným útokům.

1) Útok s cílem znepřístupnit e-shop
Tento typ útoků je nejčastěji prováděn tak, že útočník se snaží stránku přetížit velkým
počtem požadavků na server (DoS / DDoS). Ve většině případu útočník použije větší počet
počítačů, ze kterých útok provádí. Pokud útočník dokáže vytvořit dostatečně velký počet
požadavků na daný server, tak server(e-shop) již nezvládne další požadavky přijímat a to ani
ty od zákazníků, kteří by chtěli nakoupit. Proti těmto útokům není snadné se bránit, jelikož
útočník či skupina útočníků může použít velký počet počítačů, kteří se do útoků zapojí. Tento
typ útoků je v poslední době velmi populární a zasáhl velký počet e-shopů
(https://www.lupa.cz/clanky/tisice-tuzemskych-e-shopu-melo-vypadky-muze-za-to-masivni-d
dos-utok/).

2) Útok s cílem zahltit e-shop falešnými objednávkami
Útok, který je také stále populárnější, jelikož zde v případě amatérského útoku není potřeba
ani žádných velkých znalostí a technických prostředků k provedení tohoto útoku. Pokud útok
provádí amatér, tak většinou na falešné či skuteční identity objednává náhodné zboží z
e-shopu a zvolí typ platby dobírka, aby firma vynaložila úsilí a prostředky na zpracování a
odeslání objednávky, kterou však nikdo nepřevezme. Bohužel i zde jsou některé útoky
sofistikovanější a útočníci používají automatizované nástroje na tvorbu velké či extrémního
počtu objednávek na náhodně vygenerované či získané jména. V tomto případě lze často
rychle poznat, že se jedná o falešné objednávky, ale je potřeba i tak objednávky pracně
třídit.

3) Útok s cílem poškodit pověst e-shopu
I naprostý amatér v oblasti informačních technologii dokáže tento útok provést, jelikož
způsobů jak poškodit jméno e-shopu/firmy je několik. Nejjednodušší pro útočníka je na
falešnou identitu vytvářet recenze na Google či jiných platformách. Vyřešit takovýto typ útoků
často není úplně jednoduché, protože musíte složitě dokazovat, že tato recenze není
relevantní. Často bývají takovéto útoky cílené i na sociálních sítích, kdy se opět pod
falešnou identitou snaží útočník poškodit jméno e-shopu například smyšleným příběhem, ale
mnoho lidí může uvěřit.

4) Útok s cílem poškodit PPC reklamy e-shopu
Pro mnoho lidí je pojem PPC reklama neznámý. Pro provozovatele e-shopu je to však pojem
velmi dobře známý, jelikož PPC reklama je prakticky základem úspěchu každého e-shopu.
Co to tedy ta PPC reklama je? PPC reklama je Pay Per Click, což znamená zaplať za klik,
respektive provozovat e-shopu zaplatí za každé kliknutí na jeho reklamu. Reklama funguje
tedy tak, že e-shop připraví reklamu, kterou poté portály (Google, atd) zobrazují uživatelům
a pokud na ní zákazník klikne a je přesměrován na e-shop, tak e-shop musí zaplatit určitou
částku danému portálu. Reklama je tedy jednoduchá a často efektivní, ale bohužel opět
lehce zneužitelná. E-shopy pracují často s určitým denním rozpočtem, který je často
nastaven na základě zkušeností a postačuje pro zobrazování reklam po celý den. Bohužel i
tento model je zranitelný na útoky, kde útočník cíleně kliká na reklamy e-shopu a může
veškerý rozpočet vyklikat během pár minut. Pro e-shop to poté znamená, že po zbytek dnes
je bez reklam a peníze na reklamu, byly vyhozené do vzduchu. E-shop může tento problém
s daným inzertním portálem řešit, ale ušlý den bez prodejů to již nevrátí.

5) Útok s cílem napodobit či vytvořit kopii e-shopu
Útočníci se v dnešní době neštítí ničeho a jsou schopni si vytvořit kopii webu, dokonce i
zaplatit určitý kapitál na reklamy na tuto kopii webu, kde však zákazník po zaplacení
objednávky nic neobdrží. Tento útok může poškodit pověst e-shopu a jeho řešení nemusí být
příliš rychlé, proto je potřeba se dívat na adresu daného e-shopu. Často takový e-shop lze
poznat podle podivné adresy. Jako příklad, který by mohl být aplikován na náš e-shop
uvedeme toto: Náš oficiální e-shop je na adrese www.svx.sk, útočníková kopie webu by
mohla mít adresu www.svxx.sk.

Jak je výše uvedeno útoků na e-shopy je spousta a těchto 5 je jen malá ukázka s čím
se musí provozovatele e-shopu potýkat. Existuje ještě mnoho dalších sofistikovanějších
útoků, které se snaží ukrást data, přesměrovat e-shop jinam, vymazat databázi e-shopu a
další. To však stále není vše, jelikož jako provozovatel e-shopu musíte být i v pozoru, velmi
oblíbené je v oblasti e-shopu také kradení popisku či fotografii, kdy často konkurenční
e-shop jednoduše zkopíruje popis i fotky z e-shopu a vloží si je na svůj vlastní aniž by uvedl
zdroj.

Náš e-shop i přes poměrně krátkou historii již čelil několika útokům, které jsme
úspěšně zvládli překonat a snažíme se neustále pracovat a investovat na zvyšování
bezpečnosti. Také jsme se již několikrát setkali s tím, že naše popisky či fotografie se objevili
bez našeho souhlasu na cizím e-shopu.

Na závěr je třeba říct, že provozovat e-shop není úplně procházka růžovou
zahradou, ale je zde mnoho nástrah a starostí, které je třeba překonat. Jelikož to s naším
e-shop myslíme vážně, vytváříme si popisky i fotografie poctivě o čemž se můžete
přesvědčit v naší nabídce již více ne 14 000 produktů, u kterých se snažíme přinést vysokou
kvalitu fotografii, popisků či dokonce 360° produktových fotografií. A o tom jak vypadá práce
na našem e-shopu a jeho provoz se dozvíte v příštím článku.