الشركات تكثف جهودها لمنع الهجمات السيبرانية على مشتريات نهاية العام

مع اقتراب تواريخ الطلب المرتفع مثل عيد الميلاد والجمعة السوداء، تستعد التجارة الإلكترونية في البرازيل لزيادة كبيرة في الهجمات السيبرانية. ولضمان أمن واستقرار منصاتها، تتخذ العديد من الشركات بالفعل تدابير وقائية لتجنب المشاكل خلال فترة التسوق.

وتشمل هذه الجهود مراجعة الخروقات الأمنية، وإصلاح التباطؤ، والأخطاء التي يمكن أن تؤدي إلى هجمات واحتيال، مما يؤثر على تجربة المستخدم وسمعة العلامة التجارية. تظهر دراسة أجرتها شركة برايس ووترهاوس كوبرز أن أكثر من نصف المستهلكين (55%) سيتجنبون الشراء من الشركة بعد تجربة سلبية، وسوف يستسلم 8% بعد وقوع حادث واحد غير مناسب.

“الاستثمار في جودة وأمن الأنظمة الرقمية لا يتجنب الخسائر المالية وفقدان الصور فحسب، بل يضمن أيضًا تجربة إيجابية للمستخدمين، ويعزز ثقة العلامة التجارية ويعزز النجاح في أحداث J” ذات حركة المرور العالية، كما يقول فاغنر إلياس، الرئيس التنفيذي لشركة Conviso، وهي شركة متخصصة في أمن التطبيقات (AppSec).

تسلط الحالات الأخيرة، مثل تسرب بيانات فيسبوك وفشل نظام Latam/Multiplus، الضوء على أهمية الإعداد القوي. ووفقًا لتقرير صادر عن اتحاد جودة المعلومات والبرمجيات (CISQ) لعام 2020، فإن عدد حالات فشل النظام يزيد بمقدار حوالي 15% سنويًا. بالإضافة إلى ذلك، كشفت مجلة Security Magazine أن أعطال البرمجيات تسببت في خسارة 2.4 تريليون دولار في الولايات المتحدة في عام 2022، مع نمو قدره 1.52 تريليون دولار في مؤشر Bearsdivide“ الفني، في إشارة إلى إعادة صياغة أوجه القصور في البرمجيات.

أمن التطبيق

تتم حماية برامج التجارة الإلكترونية من خلال أمن التطبيقات، وهو سوق من المتوقع أن ينمو عالميًا، ليصل إلى 25 مليار دولار أمريكي في عام 2029، وفقًا لشركة Mordor Intelligence. يتضمن هذا العمل رؤية شاملة ومفصلة لنقاط الضعف في النظام وتنفيذ آليات الدفاع المبكرة.

“بطريقة مقارنة، يعمل الأمر على النحو التالي: عندما تقوم بإيقاف سيارتك، فإنك تفكر فيما إذا كان المكان آمنًا وما إذا كانت هناك تدابير يجب اتخاذها لحماية السيارة. وبالمثل، من المتوقع حدوث مشكلات ويتم إنشاء استراتيجيات لتجنب مخاطر الانتشار، كما يوضح لويز هنريكي كوستوديو، TechLead في Conviso.

يقترح Custos أن تقوم الشركات بمراجعة منصاتها باستمرار لتحديد وإصلاح الخروقات الأمنية المحتملة، مما يخلق ثقافة أمنية. بالإضافة إلى ذلك، بالنسبة للأحداث الكبيرة، من المهم أن تستثمر الشركات في بنية تحتية قوية وإجراء اختبار الحمل لضمان قدرة أنظمتها على التعامل مع ارتفاعات الوصول.

يجب على المستهلكين البقاء منتبهين

يؤكد فاغنر إلياس على أن الاحتياط أمر بالغ الأهمية لكل من الشركات والمستهلكين. بالنسبة للمستهلكين، يتضمن ذلك اتباع ممارسات آمنة عند التصفح والمعاملات عبر الإنترنت.“اختر دائمًا طرق الدفع الآمنة مثل Google Pay أو Apple Pay أو بطاقات الائتمان، التي توفر الحماية القانونية في حالة حدوث مشكلات مع مندوب المبيعات، كما ينصح إلياس.

كما يسلط الضوء على أهمية إبقاء برامج الهواتف الذكية والكمبيوتر الشخصي محدثة، حيث غالبًا ما يستغل المجرمون الثغرات الأمنية في الأنظمة القديمة. “تجنب تنزيل التطبيقات والبرامج من مصادر مشبوهة، وإذا كنت بحاجة إلى تنزيل رابط، فتحقق بعناية من معلومات وتقييمات تطبيق”، كما يحذر إلياس. عروض “Watch التي تبدو جيدة جدًا لدرجة يصعب تصديقها؛ يمكنهم إخفاء النوايا الاحتيالية.”

غالبًا ما تحاكي مواقع الويب الاحتيالية المتاجر المعروفة لسرقة المعلومات الشخصية والمالية. يقترح إلياس التحقق دائمًا مما إذا كان عنوان URL لموقع الويب يبدأ بـ ‘HTTPS’ ويتميز برمز قفل في شريط العناوين. عادةً لا تحتوي مواقع الويب المزيفة على هذه الميزات. كن على دراية بالأخطاء النحوية والكتابة، وتأكد من أن موقع الويب يوفر معلومات اتصال واضحة مثل البريد الإلكتروني والهاتف والعنوان الفعلي.

تشمل استراتيجيات الاحتيال الشائعة الأخرى عمليات التصيد الاحتيالي، حيث يحاول المجرمون الحصول على معلومات شخصية من خلال رسائل مزيفة، والتطبيقات المزيفة، والتي غالبًا ما تحتوي على برامج ضارة. “ لتجنب هذه المشكلات، قم بتنزيل التطبيقات فقط من المتاجر الرسمية مثل App Store وPlay Store. ويخلص إلياس إلى أن كن على دراية بالنوافذ المنبثقة التي تقدم تنزيلات مزيفة لمكافحة الفيروسات، حيث يمكن استخدامها لسرقة البيانات الحساسة.