Den brasilianske e-handelssektor forventes at omsætte for mere end 234,9 millioner reais i 2025, ifølge ABComm, hvad repræsenterer en stigning på 15% i forhold til sidste år. Væksten i salg i den digitale verden tiltrækker også opmærksomhed fra cyberkriminelle, que aperfeiçoam suas práticas contra lojistas e consumidores, med til at stjæle og kidnappe data, derruppe onlinebutikker eller svindle i kampagner via e-mails, mensagens og falske hjemmesider
Além do impacto negativo ao consumidor, en en online butik angrebet eller klonet kan forårsage økonomiske tab og skade mærkets omdømme. I en face af svindel, specialist Eduardo Gonçales, CISO da TIVIT, brasiliansk multinational der forbinder teknologi for en bedre verden, liste nogle forholdsregler for butiksejere at sælge uden hovedpine
Sikre tilgængelighed– Stabiliteten af hjemmesiden er afgørende for, at driften fungerer fuldt ud selv i perioder med øget trafik, derved således at butikken ikke stopper med at sælge på grund af tekniske problemer. Ud over investering i teknologisk infrastruktur og sikkerhedsløsninger, det er vigtigt at beskytte mod såkaldte denial-of-service-angreb (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível
Udforsk en web Inddrag rutiner i dine processertrusselsefterretninger, overvågning af mærke, for at undersøge omtaler af virksomheden og dens ledelse på fora i de forskellige lag af internettet, inklusive amørkt webogdybt web, hvor alle typer af angreb bliver bestilt og planlagt. Med denne type scanning, det er muligt at opdage planer om omdirigering af trafik fra dit website til falske sider på internettet eller sociale medier, evitando assim a venda indevida ou fraudulenta de produtos com a sua marca
Conscientize medarbejderne om at beskytte deres data – Markedsundersøgelser viser, at de vigtigste indgange tilmalwarebruges i angrebphishingog afransomware, que encrypter data i bytte for en løsesum, são os próprios colaboradores. Ofte, por falta de conhecimento, Der forsigtighed ved håndtering af mistænkelige e-mails, USB-enhedsforbindelse, adgang til kompromitterede sites eller brug af sårbare softwareprogrammer. Med det arbejde fjernt, det har også øget brugen af personlige enheder forbundet til virksomhedens netværk. Além da teknologi og processer, o awareness das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação
Udfør backup og valider dens integritet – Med formål at minimere risikoen for serviceafbrydelser og sikre, at data kan gendannes hurtigt og nemt, det er meget vigtigt at have et konsekvent backup-system, testet periodisk for at validere indholdet og integriteten, já que muitos ataques começam comprometendo o backup e depois afetam o ambiente de produção. Derudover, det er vigtigt at have dokumentation med katalog over alle servere og sikre rækkefølgen af datagendannelse i tilfælde af en katastrofe, reducering tiden for datagendannelse
Valider dine kodelagre – En massiv infektionskampagne i e-handelsbutikker er i gang under navnetHubberstore, angrebet sker fra en skadelig JavaScript-kode, brugt til udtrækning af personlige data og kreditkort.
Anbefalingerne i dette tilfælde er som følger:
- Manten systemerne opdateret, incluindo sistemas operacionais, serviços erammerbrugt på hjemmesider
- Revider periodisk dine kode i dit repository og produktionsmiljø, søger at identificere mulige injektioner af skadelige artefakter
- Sigt de bedste praksisser for sikker udvikling, En god reference er OWASP
- Analyselogsog sporingsspor, gerne ved at bruge et system til korrelation aflogs(SIEM), med formål at identificere forsøg på udnyttelse af sårbarheder
- Implementer en flerfaktorautentifikation (MFA) løsning ved de vigtigste adgangspunkter og i dine vigtigste kodeudviklingsmiljøer, como repositórios e soluções de CI/CD (integração e entrega contínua)
Styr og begræns adgangen til information – Sikrer, at brugere har minimum privilegium, og begræns adgangen til de personer, der virkelig har brug for det, garantind din regelmæssige gennemgang og recertificering. Implementeringen af segmentering i netværket minimerer risikoen for, at et angreb spreder sig hurtigt og ukontrolleret, evitando grande impacto e prejuízo financeiro, og, endelig, brug en adgangskodehveløsning for at øge sikkerheden ved privilegerede adgangspunkter
