Sechs Tipps, um Betrug beim Internetverkauf zu vermeiden

Der brasilianische E-Commerce wird 2025 laut ABComm voraussichtlich mehr als 234,9 Millionen Reais bewegen, was einen Höchstwert von 151TP3 T im Vergleich zum Vorjahr darstellt Das Umsatzwachstum im digitalen Umfeld zieht die Aufmerksamkeit von Cyberkriminellen auf sich, die ihre Praktiken gegenüber Einzelhändlern und Verbrauchern verbessern, um Daten zu stehlen und zu kapern, virtuelle Geschäfte oder Werbeaktionen in E-Mails, Nachrichten und gefälschten Websites zu entfernen.

Zusätzlich zu den negativen Auswirkungen auf den Verbraucher kann ein angegriffener oder geklonter virtueller Laden finanzielle Verluste und den Ruf der Marke mit sich bringen Angesichts der Möglichkeit von Betrügereien listet der Spezialist Eduardo Goncales, CISO von TIVIT, einem brasilianischen multinationalen Unternehmen, das Technologie für eine bessere Welt verbindet, einige Vorsichtsmaßnahmen auf, damit Ladenbesitzer ohne Kopfschmerzen verkaufen können:

Verfügbarkeit sicherstellen Die Stabilität des Standorts ist unerlässlich, damit der Betrieb auch in Zeiten erhöhten Verkehrs voll funktioniert und somit verhindert wird, dass das Geschäft wegen technischer Probleme verkauft wird Neben Investitionen in technologische Infrastruktur und Sicherheitslösungen ist es unerlässlich, vor sogenannten Denial-of-Service-Angriffen (DDoS) zu schützen, die darauf abzielen, das Volumen der gleichzeitigen Zugriffe für eine bestimmte Adresse weit über das Normale zu lenken, bis es überlastet und nicht verfügbar ist.

Entdecken Sie das Web & Beziehen Sie Routinen in Ihre Prozesse ein Bedrohungsaufklärungoder Markenüberwachung, um Erwähnungen über das Unternehmen und seine Führungskräfte in Foren auf den verschiedenen Ebenen des Internets, einschließlich der, zu durchsuchen Dunkelgewebe und Deep Web, wo alle Arten von Angriffen angeordnet und architiert werden Mit dieser Art von Scan ist es möglich, Pläne zu erkennen, den Datenverkehr von Ihrer Website auf gefälschte Webseiten oder soziale Netzwerke umzuleiten und so einen unsachgemäßen oder betrügerischen Verkauf von Produkten mit Ihrer Marke zu vermeiden.

Awareness Mitarbeiter zum Schutz ihrer Daten & & Marktforschung zeigt, dass die Haupteingangstüren dazu sind Malware Wird bei Angriffen von verwendet Phishing und von Ransomware(die die Daten gegen einen Lösegeldwert verschlüsseln, sind die Mitarbeiter selbst, am häufigsten kommt es mangels Wissen zu Nachlässigkeit im Umgang mit verdächtigen E-Mails, Anschluss von USB-Geräten, Zugriff auf kompromittierte Webseiten oder Einsatz von Software mit Schwachstellen, mit Remote-Arbeit auch verstärkte Nutzung von persönlichen Geräten, die mit dem Unternehmensnetzwerk verbunden sind Neben Technik und Prozessen ist das Bewusstsein der Menschen eine der wesentlichen Säulen, um die Datensicherheit zu gewährleisten und nicht unter der Lähmung des Betriebs zu leiden.

Führen Sie eine Sicherung durch und validieren Sie Ihre Integrität 2. Mit dem Ziel, die Risiken einer Unterbrechung der Dienste zu minimieren und sicherzustellen, dass Daten schnell und einfach wiederhergestellt werden, ist es sehr wichtig, über ein konsistentes Backup-System zu verfügen, das regelmäßig getestet wird, um seinen Inhalt und seine Integrität zu validieren, da viele Angriffe beginnen, die Sicherung zu gefährden und sich dann auf die Produktionsumgebung auswirken Darüber hinaus ist es wichtig, über eine Dokumentation mit dem Katalog aller Server zu verfügen und die Reihenfolge der Wiederherstellung der Daten in einer möglichen Katastrophe sicherzustellen, wodurch die Wiederherstellungszeit der Daten verkürzt wird.

Validieren Sie Ihre Code-Repositories 2 Unter dem Namen läuft eine massive Infektionskampagne in E-Commerce-Shops HubberstoreDer Angriff basiert auf bösartigem JavaScript-Code, der zum Extrahieren personenbezogener Daten und Kreditkarten verwendet wird. 

Die Empfehlungen lauten in diesem Fall wie folgt:

1. Systeme auf dem neuesten Stand halten, einschließlich Betriebssystemen, Diensten und Rahmen Auf den Seiten verwendet.
2. Überprüfen Sie regelmäßig die Codes in Ihrem Repository und Ihrer Produktionsumgebung, um mögliche Injektionen bösartiger Artefakte zu identifizieren.
3. Befolgen Sie die Best Practices für eine sichere Entwicklung, eine gute Referenz ist OWASP.
4. Analysieren Protokolle und Audit-Trails, vorzugsweise unter Verwendung eines Korrelationssystems von Protokolle (SIEM), mit dem Ziel, Versuche zur Ausnutzung von Schwachstellen zu identifizieren.
5. Stellen Sie eine Multiple Security Factor (MFA)-Lösung an wichtigen Einstiegspunkten und in Ihren Kerncode-Entwicklungsumgebungen bereit, z. B. CI/CD-Repositories und -Lösungen (Integration und kontinuierliche Bereitstellung).

Kontrolle und Einschränkung des Zugangs zu Informationen Stellt sicher, dass die Benutzer das Mindestprivileg haben, und schränkt den Zugang zu Personen ein, die es wirklich benötigen, und gewährleistet so dessen regelmäßige Überprüfung und Rezertifizierung. Die Implementierung der Segmentierung im Netzwerk minimiert das Risiko, dass sich ein Angriff schnell und ohne Kontrolle ausbreitet, wodurch große Auswirkungen und finanzielle Verluste vermieden werden, und schließlich die Passwort-Tresor-Lösung verwenden, um die Sicherheit beim privilegierten Zugriff zu erhöhen.