Založit si online obchod a začít s prodejem dnes zvládne kdokoliv za jeden den. Česko patří s více než 50 tisíci e-shopy mezi světové velmoci e-commerce, ale toto národní specifikum s sebou přináší i určité vedlejší účinky. Jen zlomek obchodníků má kapacitu řešit bezpečnostní výzvy digitálního světa, a zákaznická data jsou tak často snadnou kořistí útočníků.

Proti tomuto nešvaru se společnými silami rozhodli vykročit společnosti Heureka a Mastercard. „Na naší platformě máme víc než dvě třetiny menších e-shopů. Celkem jich je přes 40 tisíc a na ně jsme se rozhodli ve spolupráci s Mastercard zaměřit. Naším společným cílem je udělat z českého e-commerce zase o kousek bezpečnější místo k nakupování,“ popisuje plány Petr Lacko, který má novou osvětovou iniciativu v Heureka Group na starosti.

Kyberbezpečnost je stále větší téma, což potvrzuje například i nedávný průzkum z dílny Mastercard, a všichni odborníci včetně bezpečnostního týmu Heureky očekávají, že podvodů na internetu bude přibývat. „Odhalovat a eliminovat rizika v kyberprostoru je naší prioritou. Proto dlouhodobě monitorujeme podezřelé weby a nabídky na sociálních sítích a nabádáme naše klienty, aby nám podezřelé aktivity hlásili. Potenciálně škodlivé domény blokujeme, případně informace předáváme policii,“ doplňuje Lacko.

V rámci této snahy se Heureka od začátku roku pouští do osvětové kampaně, ve které své klienty informuje o tom, jak se před běžnými podvody chránit. Jednou ze součástí bezpečnostního portfolia je platforma RiskRecon od společnosti Mastercard. „Poskytuje nám podrobné analýzy zranitelností našich webových služeb a upozorňuje bezpečnostní tým na případné problémy,“ popisuje Lacko to, jak jim firemní bezpečnostní řešení od Mastercard pomáhá zrychlovat reakce na rizika a zvyšovat celkovou úroveň zabezpečení napříč celou skupinou.

RiskRecon navíc doplňuje i jednoduchý nástroj My Cyber Risk určený pro malé a střední podniky. Stačí, aby do něj obchodník zadal URL adresu svého webu, a nástroj s pomocí veřejně dostupných informacích začne hledat slabiny, které by hackeři mohli zneužít. Provozovatelům e-shopů pak dává konkrétní doporučení, jak zvýšit úroveň zabezpečení a útokům předcházet.

Nejčastěji u českých obchodníků nástroj Risk Recon od Mastercard odhaluje problémy se zastaralým softwarem a chybějícími bezpečnostními aktualizacemi nebo nešifrovanou komunikací, což zvyšuje riziko odposlechu či útoků typu man-in-the-middle, kdy útočník může upravovat a podvrhovat data mezi odesílatelem a příjemcem. Náročnost oprav přitom nemusí být vysoká, často jde o práci na několik hodin – typicky v případě aktualizací softwaru, náročnější je potom zavádění šifrování pro ochranu osobních dat.

„Od ledna tohoto roku vytipovaným malým a středním obchodníkům, tedy mezi dvaceti a třiceti zaměstnanci, nabízíme nástroj My Cyber Risk s akční 70procentní slevou, takže naše klienty jeho využívání vyjde na několik stokorun ročně. Nízká cena ale jako motivace nestačí, protože spousta menších obchodníků kyberbezpečnost neřeší, dokud se nestanou obětí útoku. Většina neví, jak citlivá data o zákaznících má, a v horším případě ani nepozná, že se k nim útočníci už dostali,“ vysvětluje Lacko. Nástroj od ledna 2024 díky této iniciativě začaly využívat přes dvě desítky firem.

I ten nejmenší e-shop přitom o zákaznících ví mnoho zajímavých věcí: jméno, příjmení, e-mail, telefonní číslo nebo adresu. Z těchto údajů v kombinaci s historií nákupů si útočníci s trochou sociálního inženýrství a umělé inteligence zvládají poskládat zcela nové a mnohem věrohodnější vektory útoků.

„Proto jsme se rozhodli kromě slevy začít i se vzdělávací kampaní, kterou chceme našim klientům ukázat důležitost kyberbezpečnosti. Nechceme je pouze strašit tím, jaké škody dokáže úspěšný útok napáchat a co za pokuty jim hrozí. Naopak je chceme pozitivně motivovat, aby společně s námi pomohli zacelit slabá místa české e-commerce,“ doplňuje Lacko.

Podle jeho slov nejde o české unikum, pro menší firmy kdekoliv na světě není hlubší zabezpečení dat a IT systémů prioritou, jelikož řeší především prodej jako hlavní podnikatelskou činnost pro své přežití. Jeho kvalita je v Česku dle zástupce Heureky na špičkové úrovni. Nicméně počet e-shopů provozovaných menšími hráči je u nás v porovnání se sousedními evropskými zeměmi bezprecedentní a v technologickém řešení kyberbezpečnosti máme kvůli vysokému zastoupení menších e-shopů rezervy.

Strašit negativními příklady by přitom bylo tak snadné. Z průzkumu mezi e-commerce obchodníky od společnosti Mastercard vyšlo, že devět z deseti malých podniků po jediném úspěšném útoku na firemní systémy a databáze obvykle končí. Heureka se ale rozhodla ve svém snažení vsadit především na pozitivní motivaci. Doporučení nástroje My Cyber Risk, osvětové akce, bezpečnostní notifikace přímo v ovládacím rozhraní Heureky a konkrétní případové studie, to všechno postupně nabídne svým zákazníkům.