Сезон праздничных распродаж и сопровождающий их онлайн-ажиотаж может показаться подлинным раздольем для хакеров, целью которых в первую очередь становятся малые и средние ритейлеры. Удивительно, но это не так.

Анализ, проведенный IBM, гласит, что пик кибератак не приходится ни на ноябрь, ни на декабрь. И это хорошая новость, потому что у сотрудников, отвечающих за безопасность, и у ИТ-персонала и без того дел невпроворот. Им предстоит убедиться, что во время решающего сезона распродаж ничего не сломается.

Список возможных неприятностей предприятий розничной торговли устрашающе длинный, говорят эксперты в сфере безопасности. Хотя многие предприятия в период праздников вступают в период спада деятельности, для розничной торговли это время – золотая жила.

Они знают, что их сотрудники могли пасть жертвой «фишинга» по электронной почте и раскрыть информацию со счета. Они могут неосознанно скачать вредоносные программы, просматривая странички в Интернете. Или же у них слишком простые пароли, которые легко можно угадать.

Временные сотрудники на период праздников представляют собой огромную потенциальную «ахиллесову пяту» наиболее разработанных систем, говорит Акли Аджоте, генеральный директор Brighterion, охранной фирмы со штабом в Сан-Франциско. «Именно менее квалифицированные работники, которых нанимают во время праздничного сезона, гораздо более уязвимы во время атак, основанных на методах социальной инженерии», - сказал он.

Согласно докладу Retail Cyber Intelligence Center, обучение и фактические запреты на доступ к Интернету – главные пути решения возможных неприятностей. В противном случае, «во время затишья в торговых залах, кассиры, секретари и сезонные работники могут найти себе развлечение в Интернете», - говорится в докладе, опубликованном в ноябре.

Все, что может отобрать у компании возможность продавать онлайн, представляет собой огромный удар по рентабельности. Служба безопасности компании IBM по просьбе USA Today проанализировала информацию по потере данных за несколько лет и обнаружила, что в праздничные выходные после Дня Благодарения мошенники предпочитают отдыхать.

«Сначала я думал, что, вполне вероятно, корпорации чаще всего атаковали во время Черной пятницы – самое подходящее время», - сказал Джон Кун, старший эксперт IBM по кибер-угрозам. Но, изучив все данные, Кун не смог обнаружить всплеска атак во время праздников, «не только в сфере розничной торговли, но и в любой другой отрасли промышленности», сказал он.

Он предполагает, что нападения происходят в течение всего года, так как хакеры постоянно ищут системы, в которые можно проникнуть, а найдя, часто месяцами тайно собирают данные.

Это хорошая новость, но компаниям не стоит ослаблять бдительность. Хакеры, может, не дадут о себе знать в декабре, но если они проникли в систему во время купального сезона, рождественские продажи серьезно пострадают.

Охранные и проверочные системы существуют для предотвращения инфильтрации, а способность платежной системы компании выдержать DoS-атаки и другие нападения имеет решающее значение, говорят эксперты.

«Чтобы по-настоящему подготовиться к праздничному сезону в Интернете, необходимо примерно шесть месяцев», - говорит Питер Чан, эксперт по компьютерной безопасности фирмы RSA.

Обновления должны быть установлены, системы – протестированы, а мониторинг – обеспечен. Кроме того, многие компании платят предварительные гонорары командам, специализирующимся на технологиях и безопасности, чтобы в случае чего-то непредвиденного они смогли придти на помощь. Все это занимает много времени. «Это как вызов спецназа, они уже знают, что к чему, - говорит Джеймс Кристиансен из фирмы Accuvant.

К началу ноября большинство ритейлеров начинают «праздничную заморозку»:все новое программное обеспечение и аппаратные средства должны быть установлены, проверены, а затем их нужно «оставить в покое», объясняет Димитрий Лазарикос, консультант в области интернет-безопасности и владелец компании Blue Lava Consulting. Крупнейший торговый сезон года – не то время, чтобы вводить в сеть что-нибудь новое.

«Есть опасение, что нововведение может поставить под угрозу безопасность системы», - утверждает Лазарикос. Далее, технические команды начинают работать над предположительными сценариями, проигрывая их. «Затем вы тестируете систему, нагружаете ее, ожидаете трафик, - говорит он. - За неделю до Дня Благодарения вы рассматриваете все варианты. Что произойдет, если вас взломают? Что делать, если случится DoS-атака? Каков будет план действий?», - говорит Лазарикос.

Все это становится еще сложнее, потому что ажиотаж в последние годы начинается все раньше. В прошлом, техподдержка была готова к огромному трафику в киберпонедельник, первый рабочий день, когда все принимались за рождественские покупки. В то время у большинства не было доступа к домашнему компьютеру.

Теперь это происходит гораздо раньше. Обстановка онлайн «накаляется», начиная с октября. В саму Черную пятницу всегда ожидается наплыв покупателей, заказывающих в интернет-магазинах с помощью мобильных телефонов. В этот момент ритейлер должен убедиться, что за ситуацией будут наблюдать 24 часа в сутки. И лишь после оформления и отправки последних заказов, 28 декабря, специалисты, наконец, пойдут домой. «Так и живем», - говорит Кун от лица всех сотрудников IBM.