Шест съвета как да избегнете измамите при онлайн продажбите

Българският електронен търговия се очаква да генерира над 234,9 милиона реала през 2025 г., според ABComm, което представлява ръст от 15% спрямо миналата година. Растежът на продажбите в дигиталната среда привлича вниманието и на киберпрестъпниците, които усъвършенстват методите си срещу търговци и потребители, за да крадат или отнемат данни, да свалят онлайн магазини или да извършват измами чрез промоции в имейли, съобщения и фалшиви уебсайтове.

Освен негативното въздействие върху потребителя, атакуваният или клониран онлайн магазин може да доведе до финансови загуби и увреждане на репутацията на марката. Предвид възможността за измами, специалистът Едуардо Гонсалвес, CISO на TIVIT, бразилска мултинационална компания, която свързва технологиите за един по-добър свят, изброява някои предпазни мерки за търговците на дребно, за да продават безпроблемно:

Гарантирайте достъпност – Стабилността на сайта е от ключово значение за пълноценната работа на онлайн магазина, дори и при пикови натоварвания, предотвратявайки спиране на продажбите поради технически проблеми. Освен инвестициите в технологична инфраструктура и решения за сигурност, е от съществено значение защитата срещу т.нар. атаки за отказ от услуга (DDoS), които целят насочване на необичайно голям брой едновременни достъпи към даден адрес, докато той се претовари и стане недостъпен.

Разгледайте уебсайт – Включете в процесите си рутинни проверки за Интелигентност за заплахи… или мониторинг на марката, за да се търсят споменавания на компанията и нейните ръководители във форуми на различните нива на интернет, включително и… тъмна мрежа и Дълбоката мрежа, където се поръчват и планират всички видове атаки. С този тип сканиране е възможно да се открият планове за пренасочване на трафика от вашия сайт към фалшиви интернет страници или страници в социалните мрежи, като по този начин се предотвратява неправомерна или измамна продажба на продукти с вашата марка.

Осъзнайте служителите си да защитават своите данни – Пазарните проучвания показват, че основните входни точки за зловреден софтуер използвани при атаките на фишинг и от рансъмуер, които криптират данните в замяна на откуп, са самите служители. В повечето случаи, поради липса на познания, се допуска небрежност при работа с подозрителни имейли, свързване на USB устройства, достъп до компрометирани сайтове или използване на софтуер с уязвимости. С дистанционната работа също се увеличи използването на лични устройства, свързани към корпоративната мрежа. Освен технологията и процесите, осъзнаването от страна на хората е един от основните стълбове за гарантиране на сигурността на данните и избягване на спиране на работата.

Създайте резервно копие и проверете неговата цялост. – С цел минимизиране на рисковете от прекъсване на услугите и гарантиране на бързо и лесно възстановяване на данните, е много важно да се разполага с надеждна система за бекъп, която се тества периодично за валидиране на съдържанието и целостта ѝ, тъй като много атаки започват с компрометиране на бекъпа, след което се отразяват на продуктивната среда. Освен това е задължително да се поддържа документация с каталог на всички сървъри и да се гарантира редът на възстановяване на данните при евентуален инцидент, намалявайки времето за възстановяване на данните.

Валидирайте вашите хранилища с код – Масова кампания за заразяване на онлайн магазини е в ход, с името Хабърстор (Hubberstore), атаката се осъществява чрез злонамерен JavaScript код, използван за извличане на лични данни и данни от кредитни карти. 

В този случай препоръките са следните:

1. Поддържайте системите си актуални, включително операционни системи, услуги и The word "frameworks" in Portuguese translates to "рамки" in Bulgarian. Here is the translation: pt: frameworks bg: рамки If you need further context or a more complex translation, please provide additional information. използвани в сайтовете
2. Редовно преглеждайте кодовете в своя хранилище и продуктивна среда, за да откривате евентуални злонамерени вмъкнати елементи.
3. Следвайте най-добрите практики за сигурно разработка; добра справка е OWASP.
4. Анализ логове и одиторските следи, за предпочитане с помощта на система за корелиране на логове (SIEM), с цел идентифициране на опити за експлоатиране на уязвимости.
5. Имплементирайте решение за многофакторно удостоверяване (MFA) в основните точки за достъп и в ключовите среди за разработка на код, като например репозитории и решения за CI/CD (непрекъсната интеграция и доставка).

Контролирайте и ограничавайте достъпа до информацията. – Гарантирайте, че потребителите имат минимални права и ограничете достъпа само до лицата, които действително се нуждаят от него, като осигурите редовен преглед и пресертифициране. Имплементацията на мрежова сегментация минимизира риска от бързо и неконтролируемо разпространение на атака, предотвратявайки големи щети и финансови загуби. Накрая, използвайте решение за съхранение на пароли, за да повишите сигурността на привилегированите достъпи.