Virksomheder påbegynder justeringer i apps for at kontrollere cybertrusler under Black Friday-salg

Væksten i e-handel under høj efterspørgsel datoer, såsom jul og Black Friday, fører også til en stigning i antallet af cyberangreb i Brazil.To sikre stabiliteten og sikkerheden i deres e-handel platforme, mange virksomheder er i gang med forberedelser til at forhindre deres kunder i at stå over for problemer under køb.

Dette består i at gennemgå sikkerhedshuller, afmatninger og fejl, som kan generere angreb og svindel og påvirke både brugeroplevelse og brandomdømme.PwC-undersøgelse afslører, at mere end halvdelen af forbrugerne (55%) ville undgå at købe fra en virksomhed efter en negativ oplevelse, og 8% ville give op efter en enkelt ugunstig hændelse. 

“Investering i kvaliteten og sikkerheden af digitale systemer undgår ikke kun økonomiske tab og imagetab, men sikrer også en positiv oplevelse for brugerne, styrker brandtillid og fremmer succes i høj trafik”, siger Wagner Elias, administrerende direktør for Conviso, en virksomhed med speciale i applikationssikkerhed (AppSec).

Ifølge eksperten, nylige tilfælde såsom lækage af Facebook-data og fejlene i Latam/Multiplus-systemet fremhæve betydningen af robust forberedelse på et tidspunkt som dette, i betragtning af stigningen i antallet af angreb på sikkerheden i virksomheder rundt om i verden. Ifølge en rapport fra Consortium for Information & Software Quality (CISQ), fra 2020, antallet af fejl i systemer stiger med omkring 15% om året. Desuden, Security Magazine afslørede, at softwarefejl forårsaget et tab på 2,4 billioner dollars i USA i 2022 og en vækst på 1,5 billioner dollars i tekniske liv.

Applikationssikkerhed

Arbejdet med at beskytte e-handel software udføres af det, der kaldes applikationssikkerhed, et marked, der forventes at vokse, over hele planeten, nå US$ 25 milliarder i 2029 (Mordor Intelligence).

Det består i at have et omfattende og detaljeret overblik over sårbarhederne i et system og implementere forsvarsmekanismer på forhånd. “På en komparativ måde fungerer det sådan: Når du skal parkere din bil, skal du overveje, om stedet er sikkert, og om der er foranstaltninger, der skal træffes for at beskytte køretøjet. Ligeledes forventes problemer, og der skabes strategier for at undgå” risici, sammenligner Luiz Henrique Custodio, TechLead hos Conviso.

For Custos ville det ideelle være, at virksomheder konstant gennemgår deres platforme for at identificere og rette mulige sikkerhedsbrud, hvilket skaber en sikkerhedskultur.

Derudover er det for store events vigtigt for virksomheder at investere i robust infrastruktur og udføre belastningstest for at sikre, at deres systemer kan håndtere adgangsspidser.

Forbrugerne bør forblive opmærksomme

Wagner Elias, administrerende direktør for Conviso, understreger, at forsigtighed er afgørende for både virksomheder og forbrugere. For forbrugerne indebærer dette imidlertid at følge sikker praksis, når de browser og handler online.“Vælg altid sikre betalingsmetoder, såsom Google Pay, Apple Pay eller kreditkort, som tilbyder juridisk beskyttelse i tilfælde af problemer med sælgeren.”

Han understreger også vigtigheden af at holde smartphone og pc-software opdateret, da kriminelle ofte udnytter sikkerhedshuller i forældede systemer. “Undgå at downloade apps og software fra mistænkelige kilder, og hvis du har brug for at downloade et link, skal du omhyggeligt kontrollere oplysningerne og vurderingerne af appen. Elias” advarer: “Se tilbud, der virker for gode til at være sande; de kan skjule svigagtige hensigter.”

Svigagtige websteder efterligner ofte kendte butikker for at stjæle personlige og økonomiske oplysninger. Elias foreslår andre tips: “Tjek altid, om webstedets URL starter med 2HTTPS' og har et hængelåsikon i adresselinjen. Falske websteder mangler ofte disse funktioner. Vær også opmærksom på grammatiske fejl og skrivefejl, og sørg for, at webstedet giver klare kontaktoplysninger såsom e-mail, telefon og fysisk adresse”.

Andre almindelige svindelstrategier omfatter phishing-svindel, hvor kriminelle forsøger at indhente personlige oplysninger gennem falske beskeder, og falske apps, som ofte indeholder malware. “For at undgå disse problemer skal du kun downloade apps fra officielle butikker som App Store og Play Store. Vær også opmærksom på pop-ups, der tilbyder falske antivirus-downloads, da de kan bruges til at stjæle følsomme data fra”.