top of page

Heureka spojuje síly s Mastercard na cestě k bezpečnějšímu e-commerce. V hledáčku jsou malé a střední e-shopy

Mnozí obchodníci ani netuší, jaká citlivá data o zákaznících mají. S jejich zabezpečením jim pomáhají nástroje z dílny Mastercard zaměřené na firemní kyberbezpečnost.

Založit si online obchod a začít s prodejem dnes zvládne kdokoliv za jeden den. Česko patří s více než 50 tisíci e-shopy mezi světové velmoci e-commerce, ale toto národní specifikum s sebou přináší i určité vedlejší účinky. Jen zlomek obchodníků má kapacitu řešit bezpečnostní výzvy digitálního světa a zákaznická data jsou tak často snadnou kořistí útočníků.
 

 

Proti tomuto nešvaru se společnými silami rozhodli vykročit společnosti Heureka a Mastercard. „Na naší platformě máme víc jak dvě třetiny menších e-shopů. Celkem jich je přes 40 tisíc a na ně jsme se rozhodli ve spolupráci s Mastercard zaměřit. Naším společným cílem je udělat z českého ecommerce zase o kousek bezpečnější místo k nakupování,“ popisuje plány Petr Lacko, který má novou osvětovou iniciativu v Heureka Group na starosti.



 

 

Kyberbezpečnost je stále větší téma, což potvrzuje například i nedávný průzkum z dílny Mastercard, a všichni odborníci včetně bezpečnostního týmu Heureky očekávají, že podvodů na internetu bude přibývat. „Odhalovat a eliminovat rizika v kyber prostoru je naší prioritou. Proto dlouhodobě monitorujeme podezřelé weby a nabídky na sociálních sítích a nabádáme naše klienty, aby nám podezřelé aktivity hlásili. Potenciálně škodlivé domény blokujeme, případně informace předáváme policii,“ doplňuje Lacko.
 

 

V rámci této snahy se Heureka od začátku roku pouští do osvětové kampaně, ve které své klienty informuje o tom, jak se před běžnými podvody chránit. Jednou ze součástí bezpečnostního portfolia je platforma RiskRecon od společnosti Mastercard. „Poskytuje nám podrobné analýzy zranitelností našich webových služeb a upozorňuje bezpečnostní tým na případné problémy,“ popisuje Lacko to, jak jim firemní bezpečnostní řešení od Mastercard pomáhá zrychlovat reakce na rizika a zvyšovat celkovou úroveň zabezpečení napříč celou skupinou.
 

 

RiskRecon navíc doplňuje i jednoduchý nástroj My Cyber Risk určený pro malé a střední podniky. Stačí, aby do něj obchodník zadal URL adresu svého webu a nástroj s pomocí veřejně dostupných informacích začne hledat slabiny, které by hackeři mohli zneužít. Provozovatelům e-shopů pak dává konkrétní doporučení, jak zvýšit úroveň zabezpečení a útokům předcházet.
 

 

Nejčastěji u českých obchodníků nástroj Risk Recon od Mastercard odhaluje problémy se zastaralým software a chybějícími bezpečnostními aktualizacemi nebo nešifrovanou komunikací, což zvyšuje riziko odposlechu či útoků typu man-in-the-middle, kdy útočník může upravovat a podvrhovat data mezi odesílatelem a příjemcem. Náročnost oprav přitom nemusí být vysoká, často jde o práci na několik hodin – typicky v případě aktualizací software, náročnější je potom zavádění šifrování pro ochranu osobních dat.

a4409055ffa2f3b1e4e11bb0546e751a.png

„Od ledna tohoto roku vytipovaným malým a středním obchodníkům, tedy mezi dvaceti a třiceti zaměstnanci, nabízíme nástroj My Cyber Risk s akční 70procentní slevou, takže naše klienty jeho využívání vyjde na několik stokorun ročně. Nízká cena ale jako motivace nestačí, protože spousta menších obchodníků kyberbezpečnost neřeší, dokud se nestanou obětí útoku. Většina neví, jaká citlivá data o zákaznících má a v horším případě ani nepozná, že se k nim útočníci už dostali,“

vysvětluje Petr Lacko.

Nástroj od ledna 2024 díky této iniciativě začalo využívat přes dvě desítky firem.

I ten nejmenší e-shop přitom o zákaznících ví mnoho zajímavých věcí: jméno, příjmení, e-mail, telefonní číslo nebo adresu. Z těchto údajů v kombinaci s historií nákupů si útočníci s trochou sociálního inženýrství a umělé inteligence zvládají poskládat zcela nové a mnohem věrohodnější vektory útoků.
 

 

„Proto jsme se rozhodli kromě slevy začít i se vzdělávací kampaní, kterou chceme našim klientům ukázat důležitost kyberbezpečnosti. Nechceme je pouze strašit tím, jaké škody dokáže úspěšný útok napáchat a co za pokuty jim hrozí. Naopak je chceme pozitivně motivovat, aby společně s námi pomohli zacelit slabá místa českého e-commerce,“ doplňuje Lacko.
 

 

Podle jeho slov nejde o české unikum, pro menší firmy kdekoliv na světě není hlubší zabezpečení dat a IT systémů prioritou, jelikož řeší především prodej jako hlavní podnikatelskou činnost k jejich přežití. Jeho kvalita je v Česku dle zástupce Heureky na špičkové úrovni. Nicméně počet e-shopů provozovaných menšími hráči je u nás v porovnání se sousedními evropskými zeměmi bezprecedentní a v technologickém řešení kyberbezpečnosti máme kvůli vysokému zastoupení menších e-shopů rezervy.



 

 

Strašit negativními příklady by přitom bylo tak snadné. Z průzkumu mezi e-commerce obchodníky od společnosti Mastercard vyšlo, že devět z deseti malých podniků po jediném úspěšném útoku na firemní systémy a databáze obvykle končí. Heureka se ale rozhodla ve svém snažení vsadit především na pozitivní motivaci. Doporučení nástroje My Cyber Risk, osvětové akce, bezpečnostní notifikace přímo v ovládacím rozhraní Heureky a konkrétní případové studie, to všechno postupně nabídne svým zákazníkům.

Produkty Mastercard
riskrecon_by_mc_rgb_rev.webp

Umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoli firmy. Odhaluje slabá místa v IT systémech, hodnotí rizika a dává doporučení, jaké ochranné prvky zavést, aby se zákazník co nejlépe ochránil. Zdrojem pro komplexní kybernetický audit je přitom pouhá přítomnost organizace na internetu, resp. její internetové stránky. Nástroj je určený (nejen) pro všechny společnosti působící v on-line prostředí s rozvinutým subdodavatelským řetězcem a v Česku ho využívají například některé nemocnice nebo pojišťovny.

Více o produktu

bottom of page