NAVA warnt vor vier Sicherheitsfehlern, die E-Commerce-Unternehmen bei der Black Friday-Aktion vermeiden sollten

Am letzten Freitag dieses Monats findet die Black Friday-Aktion statt, ein Zeitraum, der sich durch Aktionen, aber auch durch einen erheblichen Anstieg an Betrug und Abzocke auszeichnet. Laut dem brasilianischen Kriminalitätsbericht 2024 können die Fälle von Online-Betrug während dieser Veranstaltung um bis zu 13,61 TP3T steigen. Während viel darüber diskutiert wird, wie sich Verbraucher vor Angriffen schützen können, gibt es auch Strategien, die E-Commerce-Unternehmen umsetzen können, um zu verhindern, dass Kriminelle ihre Daten ausnutzen. 

Der Anstieg des Online-Traffics und der Online-Transaktionen während der Black Friday-Aktion gefährdet E-Commerce-Unternehmen. Um Unternehmen bei der Vorbereitung zu unterstützen, teilt NAVA Technology for Business vier Fehler mit, auf die E-Commerce-Unternehmen achten sollten, um die Sicherheit während der Black Friday-Aktion zu erhöhen.

1- Schwache Technologieinfrastruktur: Viele Websites sind nicht auf hohe Besucherzahlen vorbereitet. Es ist entscheidend, alle Infrastrukturkomponenten, insbesondere die Kommunikationsleitungen, zu überprüfen, um die Stabilität der digitalen Umgebung sicherzustellen.

2. Datenschutz begrenzt auf den Black Friday: Sicherheit sollte ein kontinuierlicher Prozess sein, der in die Corporate Governance integriert ist, und nicht nur zu bestimmten Jahreszeiten, wie beispielsweise Black Friday, eine Sorge darstellen. Unternehmen, die in eine sichere Entwicklung investieren, Sicherheitsrichtlinien testen und robuste Sicherheitsmaßnahmen im Technologieumfeld, sei es in der Cloud oder lokal, über das ganze Jahr hinweg umsetzen, sind besser gerüstet, um mit Lastspitzen und Bedrohungen umzugehen.

3. Fehlende Zero-Trust-Konzeption: Traditionelle Sicherheitskontrollen reichen im aktuellen Umfeld möglicherweise nicht aus. Die Implementierung einer Zero-Trust-Strategie – die Benutzer und Geräte kontinuierlich validiert – trägt zu einem umfassenderen Schutz des digitalen Umfelds bei.

4. Fehlende Mitarbeiterschulung: Es ist unerlässlich, dass die Teams, die den E-Commerce-Betrieb verantworten, das ganze Jahr über geschult werden. Gut vorbereitete Mitarbeiter können Probleme während der Black Friday-Zeit effizienter erkennen und lösen.

Betrugsschutz

Neben den genannten Überprüfungen müssen Unternehmen spezifische technische Maßnahmen im virtuellen Umfeld treffen. Cloud-E-Commerce-Unternehmen müssen Sicherheits- und Compliance-Praktiken befolgen, beginnend mit der Definition der Sicherheitsverantwortlichkeiten, wobei die vom Cloud-Provider zu erfüllenden Kontrollen von denen des Unternehmens selbst getrennt werden. „Die Einhaltung von Sicherheitsstandards wie denen der Cloud Security Alliance (CSA) ist ebenfalls erforderlich, um Daten und Transaktionen zu schützen. Regelmäßige Überprüfungen sind empfehlenswert, um sicherzustellen, dass alle Sicherheitskontrollen korrekt implementiert und mit hohem Zuverlässigkeitsgrad funktionieren“, erklärt Edison Fontes, Chief Information Security Officer (CISO) der NAVA.

Der Vorstand warnt weiterhin vor der Gefahr eines verstärkten Einsatzes von künstlicher Intelligenz (KI) durch Cyberkriminelle. Obwohl KI ein Verbündeter für Unternehmen sein kann, nutzt der organisierte Verbrechen auch KI für komplexere Angriffe. Die Geschwindigkeit und der Datenumfang, die KI erlaubt, zu verarbeiten, werden genutzt, um die Anzahl und Komplexität der Angriffsversuche zu erhöhen. „Um diesen Bedrohungen zuvorzukommen, ist eine Investition in KI-Monitoring erforderlich, das verdächtige Verhaltensweisen identifiziert, die auf einen missbräuchlichen KI-Einsatz hindeuten können“, ergänzt der Experte.