Der brasilianische E-Commerce-Sektor wird im Jahr 2025 voraussichtlich mehr als 234,9 Millionen Reais umsetzen, laut ABComm, was einem Anstieg von 15 % im Vergleich zum Vorjahr entspricht. Das Wachstum der Verkäufe im digitalen Umfeld zieht auch die Aufmerksamkeit von Cyberkriminellen auf sich, die ihre Praktiken gegen Händler und Verbraucher verbessern, um Daten zu stehlen und zu erpressen, virtuelle Geschäfte zu sabotieren oder Betrug bei Aktionen in E-Mails, Nachrichten und gefälschten Websites zu begehen.
Neben den negativen Auswirkungen auf den Verbraucher kann ein gehackter oder geklonter Online-Shop finanzielle Verluste und Schäden am Markenruf verursachen. Angesichts der Möglichkeit von Betrugsfällen listet der Spezialist Eduardo Gonçales, CISO der TIVIT, eines brasilianischen multinationalen Unternehmens, das Technologie für eine bessere Welt verbindet, einige Vorsichtsmaßnahmen für Händler auf, um sorgenfrei zu verkaufen:
Verfügbarkeit sicherstellenDie Stabilität der Website ist entscheidend, damit der Betrieb auch bei erhöhtem Traffic vollständig funktioniert, wodurch vermieden wird, dass der Shop aufgrund technischer Probleme keine Verkäufe tätigt. Neben Investitionen in die technologische Infrastruktur und Sicherheitslösungen ist der Schutz vor sogenannten Distributed Denial of Service (DDoS)-Angriffen unerlässlich, bei denen darauf abgezielt wird, eine bestimmte Adresse durch eine sehr hohe Anzahl gleichzeitiger Zugriffe zu überlasten, bis sie blockiert und nicht mehr erreichbar ist.
Erkunden Sie ein Web –Integrieren Sie Routinen in Ihre ProzesseBedrohungsinformationen, oder Markenüberwachung, um Erwähnungen über das Unternehmen und seine Führungskräfte in Foren in den verschiedenen Schichten des Internets zu untersuchen, einschließlichDarknetUndDeep Web, wo alle Arten von Angriffen bestellt und geplant werden. Mit dieser Art der Scans ist es möglich, Pläne zur Umleitung des Traffics Ihrer Website auf gefälschte Internetseiten oder soziale Netzwerke zu erkennen, um so unrechtmäßigen oder betrügerischen Verkauf Ihrer Markenprodukte zu verhindern.
Sensibilisieren Sie Ihre Mitarbeiter für den Schutz ihrer Daten –Marktforschung zeigt, dass die wichtigsten Einstiegspunkte fürSchadsoftwarebei Angriffen verwendetPhishingund vonRansomware, die die Daten im Austausch für eine Lösegeldforderung verschlüsseln, sind die eigenen Mitarbeitenden. Meistens kommt es aufgrund mangelnden Wissens zu Nachlässigkeiten beim Umgang mit verdächtigen E-Mails, USB-Geräten, dem Zugriff auf kompromittierte Websites oder der Verwendung von Software mit Sicherheitslücken. Mit der Telearbeit hat auch die Nutzung persönlicher Geräte, die mit dem Firmennetzwerk verbunden sind, zugenommen. Neben der Technologie und den Prozessen ist das Bewusstsein der Menschen eine der wesentlichen Säulen, um die Datensicherheit zu gewährleisten und keinen Betriebsstillstand zu erleiden.
Führen Sie eine Sicherung durch und überprüfen Sie deren Integrität– Um das wichtigsten Ziele ist es, das Risiko von Dienstunterbrechungen zu minimieren und sicherzustellen, dass Daten schnell und einfach wiederhergestellt werden können. Daher ist es äußerst wichtig, ein konsistentes Backup-System zu haben, das regelmäßig getestet wird, um den Inhalt und die Integrität zu validieren, da viele Angriffe damit beginnen, das Backup zu kompromittieren, und anschließend die Produktionsumgebung beeinträchtigen. Darüber hinaus ist es unerlässlich, eine Dokumentation mit dem Katalog aller Server zu haben und die Reihenfolge der Datenwiederherstellung im Falle einer Katastrophe sicherzustellen, um die Wiederherstellungszeit der Daten zu verkürzen.
Validieren Sie Ihre Code-Repositorys– Eine massive Infektionskampagne in E-Commerce-Shops läuft unter dem NamenHubberstoreDer Angriff erfolgt durch schädlichen JavaScript-Code, der zur Extraktion persönlicher Daten und Kreditkarteninformationen verwendet wird.
Die Empfehlungen in diesem Fall lauten wie folgt:
- Halten Sie Systeme auf dem neuesten Stand, einschließlich Betriebssysteme, Dienste undRahmenbedingungenauf den Websites verwendet.
- Überprüfen Sie regelmäßig die Codes in Ihrem Repository und Ihrer Produktionsumgebung, um mögliche Einschleusungen bösartiger Artefakte zu identifizieren.
- Befolgen Sie bewährte Methoden zur sicheren Entwicklung. Eine gute Referenz ist OWASP.
- AnalyseProtokolleund Prüfpfade, vorzugsweise unter Verwendung eines Korrelationssystems vonProtokolle(SIEM) mit dem Ziel, Versuche zur Ausnutzung von Schwachstellen zu erkennen.
- Implementieren Sie eine Multi-Faktor-Sicherheitslösung (MFA) an wichtigen Einstiegspunkten und in Ihren wichtigsten Code-Entwicklungsumgebungen, wie z. B. Repositories und CI/CD-Lösungen (Continuous Integration and Delivery).
Kontrollieren und beschränken Sie den Zugriff auf InformationenStellen Sie sicher, dass die Benutzer minimale Privilegien haben, und beschränken Sie den Zugriff auf diejenigen, die ihn wirklich benötigen, und gewährleisten Sie deren regelmäßige Überprüfung und Rezertifizierung. Die Implementierung der Segmentierung im Netzwerk minimiert das Risiko, dass ein Angriff sich schnell und unkontrolliert ausbreitet, verhindert große Auswirkungen und finanzielle Verluste, und verwendet schließlich eine Passwort-Manager-Lösung, um die Sicherheit bei privilegierten Zugriffen zu erhöhen.
