Yritykset alkavat muokata sovelluksia kyberuhkien hallitsemiseksi Black Friday -myynnin aikana

Sähköisen kaupankäynnin kasvu korkean kysynnän päivämäärien, kuten joulun ja mustan perjantain, aikana johtaa myös kyberhyökkäysten määrän kasvuun Brasiliassa. Varmistaakseen verkkokauppa-alustojensa vakauden ja turvallisuuden monet yritykset alkavat valmistautua estämään asiakkaitaan kohtaamasta ongelmia ostojen aikana.

Tämä koostuu tietoturvaloukkausten, hitauden ja virheiden tarkistamisesta, jotka voivat aiheuttaa hyökkäyksiä ja petoksia ja vaikuttaa sekä käyttökokemukseen että brändin maineeseen.PwC-tutkimus paljastaa, että yli puolet kuluttajista (55%) välttäisi ostamasta yritykseltä negatiivisen kokemuksen jälkeen ja 8% luopuisi yhden epäsuotuisan tapauksen jälkeen. 

“Investoiminen digitaalisten järjestelmien laatuun ja turvallisuuteen ei ainoastaan vältä taloudellisia ja kuvahäviöitä, vaan varmistaa myös positiivisen kokemuksen käyttäjille, vahvistaen brändiluottamusta ja edistäen menestystä suurliikenteen tapahtumissa, sanoo sovellusturvaan erikoistuneen Convison toimitusjohtaja Wagner Elias (AppSec).

Asiantuntijan mukaan viimeaikaiset tapaukset, kuten Facebook-tietojen vuotaminen ja Latam/Multiplus-järjestelmän viat, osoittavat vankan valmistelun tärkeyden tällaisena aikana, kun otetaan huomioon yritysten turvallisuuteen kohdistuvien hyökkäysten määrän kasvu ympäri maailmaa Consortium for Information & Software Quality (CISQ) - järjestön raportin mukaan vuodesta 2020 alkaen järjestelmien vikojen määrä kasvaa noin 15%: llä vuodessa. Lisäksi Security Magazine paljasti, että ohjelmistoviat aiheuttivat Yhdysvalloissa 2,4 biljoonan dollarin tappion vuonna 2022 ja 1,5 biljoonan dollarin kasvun teknisissä ihmishenkissä.

Sovellusturvallisuus

Verkkokaupan ohjelmistojen suojaamista tekevät niin kutsuttu sovellusturvallisuus, markkinoiden, joiden odotetaan kasvavan kaikkialla planeetalla ja saavuttavan 25 miljardia US$ vuonna 2029 (Mordor Intelligence).

Se koostuu kattavasta ja yksityiskohtaisesta näkemyksestä järjestelmän haavoittuvuuksista ja puolustusmekanismien käyttöönotosta etukäteen. “Varjoavalla tavalla se toimii näin: kun aiot pysäköidä autosi, harkitse, onko paikka turvallinen ja jos ajoneuvon suojaamiseksi on ryhdyttävä toimenpiteisiin. Samoin ongelmia ennakoidaan ja luodaan strategioita, joilla vältetään kilpailijariskit, vertaa Luiz Henrique Custodio, TechLead Convisossa.

Custosille ihanteellinen olisi se, että yritykset tarkistaisivat jatkuvasti alustojaan mahdollisten tietoturvaloukkausten tunnistamiseksi ja korjaamiseksi, mikä luo turvallisuuskulttuurin.

Lisäksi suurissa tapahtumissa on tärkeää, että yritykset investoivat vankkaan infrastruktuuriin ja suorittavat kuormitustestauksen varmistaakseen, että niiden järjestelmät pystyvät käsittelemään pääsypiikkejä.

Kuluttajien tulee pysyä tarkkaavaisina

Convison toimitusjohtaja Wagner Elias korostaa, että varotoimi on kriittinen sekä yrityksille että kuluttajille.Kuluttajille tämä kuitenkin edellyttää turvallisten käytäntöjen seuraamista verkkoselailun ja asioinnin yhteydessä.“Valitkaa aina turvalliset maksutavat, kuten Google Pay, Apple Pay tai luottokortit, jotka tarjoavat oikeussuojan myyjän kanssa ilmenevien ongelmien varalta.Helve

Hän korostaa myös älypuhelimen ja PC-ohjelmistojen ajan tasalla pitämisen tärkeyttä, sillä rikolliset käyttävät usein hyväkseen turvaporsaanreikiä vanhentuneissa järjestelmissä. “Avoid lataamalla sovelluksia ja ohjelmistoja epäilyttävistä lähteistä, ja jos sinun on ladattava linkki, tarkista huolellisesti sovelluksen tiedot ja luokitukset Elias” varoittaa: “Watch tarjoukset, jotka vaikuttavat liian hyviltä ollakseen totta; ne voivat piilottaa vilpilliset aikeet.Lähtää

Petolliset verkkosivustot jäljittelevät usein tunnettuja myymälöitä varastaakseen henkilökohtaisia ja taloudellisia tietoja. Elias ehdottaa muita vinkkejä: “Aina tarkistaa, alkaako verkkosivuston URL-osoite 2HTTPS:llä ja sisältää osoitepalkissa riippulukkokuvakkeen. Valesivustoilta puuttuu usein nämä ominaisuudet. Myös, ole tietoinen kieliopillisista ja kirjoitusvirheistä ja varmista, että verkkosivusto tarjoaa selkeät yhteystiedot, kuten sähköpostin, puhelimen ja fyysisen osoitteen.

Muita yleisiä petosstrategioita ovat tietojenkalasteluhuijaukset, joissa rikolliset yrittävät saada henkilökohtaisia tietoja väärennettyjen viestien kautta, ja väärennetyt sovellukset, jotka sisältävät usein haittaohjelmia.“ Välttääkseen nämä ongelmat lataa sovelluksia vain virallisista myymälöistä, kuten App Storesta ja Play Storesta. Ole myös tietoinen ponnahdusikkunoista, jotka tarjoavat väärennettyjä virustentorjuntalatauksia, koska niitä voidaan käyttää arkaluonteisten tietojen varastamiseen osoitteesta.