Seks tips til at undgå svindel under internetsalg

Brasiliansk e-handel forventes at flytte mere end 234,9 millioner reais i 2025, ifølge ABComm, som repræsenterer en høj på 15% i forhold til sidste år. Væksten i salget i det digitale miljø tiltrækker opmærksomhed fra cyberkriminelle, som forbedrer deres praksis mod detailhandlere og forbrugere med henblik på at stjæle og kapre data, nedlægge virtuelle butikker eller kampagner i e-mails, meddelelser og falske websteder.

Ud over den negative indvirkning på forbrugeren, en virtuel butik angrebet eller klonet kan bringe økonomiske tab og omdømme af mærket. Stillet over for muligheden for svindel, specialist Eduardo Goncales, CISO af TIVIT, en brasiliansk multinational, der forbinder teknologi til en bedre verden, lister nogle forholdsregler for butiksejere til at sælge uden hovedpine:

Sikre tilgængelighed Stabiliteten af webstedet er afgørende for, at driften kan fungere fuldt ud selv i perioder med øget trafik, og dermed forhindre butikken i at sælge på grund af tekniske problemer. Ud over investeringer i teknologisk infrastruktur og sikkerhedsløsninger er det vigtigt at beskytte mod såkaldte denial of service (DDoS) angreb, som har til formål at dirigere volumen af samtidige adgange langt over det normale for en given adresse, indtil den er overbelastet og utilgængelig.

Udforsk nettet & Inkluder rutiner i dine processer af trusselsintelligens, eller brand overvågning, med henblik på at søge omtaler om virksomheden og dens ledere i fora på de forskellige lag af internettet, herunder de dark web og deep web, hvor alle typer angreb er bestilt og architected. Med denne type scanning er det muligt at opdage planer om at omdirigere trafik fra dit websted til falske websider eller sociale netværk, og dermed undgå uretmæssigt eller svigagtigt salg af produkter med dit brand.

Bevidstgørelsesmedarbejdere for at beskytte deres data & & Markedsundersøgelser peger på, at de vigtigste indgangsdøre til malwares anvendes i angreb af phishing og af ransomware, som krypterer dataene i bytte for en løsesum værdi, er medarbejderne selv.Oftest på grund af manglende viden, der er skødesløshed, når der beskæftiger sig med mistænkelige e-mails, tilslutning af USB-enheder, adgang til kompromitterede hjemmesider eller brug af software med sårbarheder.Med fjernarbejde, også øget brugen af personlige enheder tilsluttet virksomhedens netværk.Ud over teknologi og processer, folks bevidsthed er en af de væsentlige søjler for at sikre datasikkerhed og ikke lider af lammelse af operationen.

Udfør backup og valider din integritet 2. Med det formål at minimere risikoen for afbrydelse af tjenester og sikre, at data gendannes hurtigt og nemt, er det meget vigtigt at have et konsekvent backupsystem, testet med jævne mellemrum for at validere dets indhold og dets integritet, da mange angreb begynder at kompromittere backupen og derefter påvirke produktionsmiljøet. Derudover er det vigtigt at have en dokumentation med kataloget over alle servere og sikre rækkefølgen af gendannelse af data i en mulig katastrofe, hvilket reducerer gendannelsestiden for data.

Valider dine kodelagre 2 En massiv smittekampagne i e-handelsbutikker er i gang under navnet Hubberstore, angrebet er baseret på ondsindet JavaScript-kode, der bruges til at udtrække personlige data og kreditkort. 

Anbefalingerne i dette tilfælde er som følger:

1. Hold systemer opdaterede, herunder operativsystemer, tjenester og "Frameworks" Ingen ændring i oversættelsen af dette ord, da det er en teknisk term, der bruges i samme form i både portugisisk og dansk. "Frameworks" er en plural form af "framework", som refererer til en struktur eller ramme, der giver en grundlæggende struktur for en udviklingsplatform, bibliotek eller system. bruges på webstederne.
2. Gennemgå med jævne mellemrum koderne i dit lager og produktionsmiljø for at identificere mulige injektioner af ondsindede artefakter.
3. Følg den bedste praksis for sikker udvikling, en god reference er OWASP.
4. Analysere logs og revisionsspor, helst ved hjælp af et system med korrelation af logs (SIEM), med det formål at identificere forsøg på at udnytte sårbarheder.
5. Implementer en løsning med flere sikkerhedsfaktorer (MFA) ved vigtige indgangspunkter og i dine kernekodeudviklingsmiljøer, såsom CI/CD-lagre og -løsninger (integration og kontinuerlig levering).

Kontrollere og begrænse adgangen til oplysninger Sikrer, at brugerne har minimumsprivilegiet og begrænser adgangen til personer, der virkelig har brug for det, hvilket sikrer dets periodiske gennemgang og gencertificering. Implementeringen af segmentering i netværket minimerer risikoen for, at et angreb spredes hurtigt og uden kontrol, så man undgår stor påvirkning og økonomisk tab, og endelig bruger password vault-løsning til at øge sikkerheden i privilegeret adgang.