Кампаніі ўзмацняюць намаганні па прадухіленні кібератак падчас святочнага сезона пакупак

Па меры набліжэння пікавых сезонаў пакупак, такіх як Каляды і Чорная пятніца, электронная камерцыя ў Бразіліі рыхтуецца да значнага павелічэння кібератак. Каб забяспечыць бяспеку і стабільнасць сваіх платформаў, многія кампаніі ўжо прымаюць прафілактычныя меры, каб пазбегнуць праблем падчас сезона пакупак.

Гэтыя намаганні ўключаюць праверку парушэнняў бяспекі і выпраўленне запаволенняў і памылак, якія могуць прывесці да атак і махлярства, уплываючы як на карыстальніцкі досвед, так і на рэпутацыю брэнда. Даследаванне PwC паказвае, што больш за палову спажыўцоў (55%) пазбягаюць пакупкі ў кампаніі пасля негатыўнага досведу, а 8% адмовяцца ад пакупкі пасля аднаго непрыемнага інцыдэнту.

«Інвестыцыі ў якасць і бяспеку лічбавых сістэм не толькі прадухіляюць фінансавыя і іміджавыя страты, але і забяспечваюць пазітыўны карыстальніцкі досвед, умацоўваюць давер да брэнда і спрыяюць поспеху на мерапрыемствах з высокай інтэнсіўнасцю руху», — кажа Вагнер Эліяс, генеральны дырэктар Conviso, кампаніі, якая спецыялізуецца на бяспецы прыкладанняў (AppSec).

Нядаўнія выпадкі, такія як уцечка дадзеных Facebook і збоі сістэм Latam/Multiplus, падкрэсліваюць важнасць грунтоўнай падрыхтоўкі. Згодна са справаздачай Кансорцыума па якасці інфармацыі і праграмнага забеспячэння (CISQ) за 2020 год, колькасць сістэмных збояў павялічваецца прыкладна на 151 TP3T у год. Акрамя таго, часопіс Security Magazine паведаміў, што збоі праграмнага забеспячэння прывялі да страт у Злучаных Штатах у 2022 годзе ў памеры 2,4 трыльёна долараў, прычым «тэхнічная запазычанасць», якая адносіцца да пераробкі для выпраўлення недахопаў праграмнага забеспячэння, павялічылася на 1,52 трыльёна долараў.

Бяспека прыкладанняў

Праграмнае забеспячэнне для электроннай камерцыі абараняецца з дапамогай бяспекі прыкладанняў, і, паводле звестак Mordor Intelligence, гэты рынак, як чакаецца, будзе расці ва ўсім свеце і да 2029 года дасягне 1 400 000 долараў ЗША. Гэтая праца ўключае ў сябе ўсебаковы і падрабязны агляд уразлівасцей сістэмы і рэалізацыю прагназуючых механізмаў абароны.

«Для параўнання, гэта працуе наступным чынам: калі вы паркуеце свой аўтамабіль, вы ўлічваеце, ці бяспечнае месца і ці ёсць меры, якія трэба прыняць для абароны транспартнага сродку. Сапраўды гэтак жа вы прадбачыце праблемы і распрацоўваеце стратэгіі, каб пазбегнуць рызык», — тлумачыць Луіс Энрыке Кустодыё, тэхнічны кіраўнік Conviso.

Custódio раіць кампаніям пастаянна пераглядаць свае платформы, каб выяўляць і выпраўляць патэнцыйныя парушэнні бяспекі, спрыяючы фармаванню культуры бяспекі. Акрамя таго, для буйных мерапрыемстваў вельмі важна, каб кампаніі інвеставалі ў надзейную інфраструктуру і праводзілі нагрузачныя тэсты, каб пераканацца, што іх сістэмы могуць спраўляцца з пікавым трафікам.

Спажыўцы павінны быць уважлівымі

Вагнер Эліяс падкрэслівае, што асцярожнасць вельмі важная як для бізнесу, так і для спажыўцоў. Для спажыўцоў гэта азначае выкананне бяспечных практык пры праглядзе вэб-старонак і ажыццяўленні транзакцый у інтэрнэце. «Заўсёды выбірайце бяспечныя спосабы аплаты, такія як Google Pay, Apple Pay або крэдытныя карты, якія прапануюць юрыдычную абарону ў выпадку праблем з прадаўцом», — раіць Эліяс.

Ён таксама падкрэслівае важнасць абнаўлення праграмнага забеспячэння вашага смартфона і ПК, бо злачынцы часта выкарыстоўваюць дзіркі ў бяспецы састарэлых сістэм. «Пазбягайце загрузкі праграм і праграмнага забеспячэння з падазроных крыніц, а калі вам трэба спампаваць па спасылцы, уважліва праверце інфармацыю і водгукі аб праграме», — папярэджвае Эліяс. «Сцеражыцеся прапаноў, якія здаюцца занадта добрымі, каб быць праўдай; яны могуць хаваць махлярскія намеры».

Махлярскія вэб-сайты часта імітуюць вядомыя крамы, каб красці асабістую і фінансавую інфармацыю. Эліяс раіць заўсёды правяраць, ці пачынаецца URL-адрас вэб-сайта з «HTTPS» і ці ёсць значок замка ў адрасным радку. «Падробленыя вэб-сайты звычайна не маюць гэтых характарыстык. Акрамя таго, будзьце ўважлівыя да граматычных і друкарскіх памылак і пераканайцеся, што вэб-сайт змяшчае выразную кантактную інфармацыю, такую як адрас электроннай пошты, нумар тэлефона і фізічны адрас», — дадае ён.

Іншыя распаўсюджаныя стратэгіі махлярства ўключаюць фішынгавыя афёры, калі злачынцы спрабуюць атрымаць асабістую інфармацыю праз падробленыя паведамленні, і падробленыя праграмы, якія часта ўтрымліваюць шкоднасныя праграмы. «Каб пазбегнуць гэтых праблем, спампоўвайце праграмы толькі з афіцыйных крам, такіх як App Store і Play Store. Таксама асцерагайцеся ўсплывальных вокнаў, якія прапануюць падробленыя антывірусныя праграмы, бо яны могуць быць выкарыстаны для крадзяжу канфідэнцыйных дадзеных», — падсумоўвае Эліяс.