Hackere gør klar til at stjæle kundedata på black friday
De fleste husker nok, hvordan hackere lagde Bilka og Føtex’ hjemmesider ned ved sidste års black friday.
Nu nærmer årets travleste handelsdage igen, det kan blive en bekostelig affære for især små webshops, hvor der ikke er styr på sikkerheden, skriver Uniqkey i en pressemeddelelse.
Efter GDPR kan bøden for databrud løbe helt op i 4 pct. af den årlige omsætning, hvis bruddet ikke håndteres korrekt – et uoverskueligt beløb for mange detailvirksomheder.
Efter den store forskrækkelse sidste år har mange af de store detailvirksomheder oprustet på sikkerheden. Men ifølge sikkerhedsekspert Hakan Yagci er det især små og mellemstore detailvirksomheder, der ikke ved nok om de sikkerhedstrusler, de står over for.
- Det er min erfaring, at mindre webshops og butikker tror, at hackerangreb er noget, der kun sker for store etablerede virksomheder. Men det er netop de små og mellemstore butikker, der ofte står på mål, da deres sikkerhedssystemer er svagere og kan være en nem adgangsvej til større virksomheders systemer, siger Hakan Yagci.
Hackerne går efter kundernes data
Som direktør i sikkerhedsvirksomheden Uniqkey vejleder han dagligt virksomheder i, hvordan de dækker sig ind, og ifølge Hakan Yagci har danske webshops stadig langt igen, når det kommer til it-sikkerhed.
Han fortæller, at hackerne primært går efter at stjæle kundernes data – særligt deres kreditkortoplysninger.
- Folk har Dankortet fremme og indtaster kreditinformationer mere end nogen anden dag på året. For hvert onlinekøb lagres dine personlige kreditkortinformationer, som er særdeles attraktive for hackerne, der kan sælge informationerne for store beløber på the dark web. De kan endda hacke sig ind i PoS-systemerne – altså selve kasseapparaterne i butikkerne – og stjæle data derfra, siger Hakan Yagci, der anbefaler, at virksomhederne forbereder sig på det værst tænkelige inden Black Friday, Cyber Monday og den travle juletid.
- Medarbejderne er generelt det svageste led, og hackerne forsøger at få adgang gennem f.eks. phishing mails. Det er derfor en rigtig god idé af sikre medarbejdernes login med for eksempel password managers og totrinsbekræftelse, som man kender fra NemID, siger Hakan Yagci, der samtidig opfordrer virksomhederne til at få medarbejderne til at tjekke deres kodeord – f.eks. via sikkerkode.dk.
- Man tror, det er løgn, men det mest almindelig kodeord er stadig 123456, fortæller han.