Brasilian verkkokauppa odottaa liikuttavan yli 234,9 miljoonaa euroa vuonna 2025, mikä on 15 % enemmän kuin viime vuonna, kertoo ABComm. Myynnin kasvu digitaalisessa ympäristössä houkuttelee myös kyberrikollisten huomiota, jotka kehittävät käytäntöjään kauppiaita ja kuluttajia vastaan varastaakseen ja siepatakseen tietoja, kaataakseen verkkokauppoja tai huijatakseen tarjouksia sähköposteissa, viesteissä ja väärennetuilla sivustoilla.
Lisäksi verkkokaupan hakkerointi tai kloonaaminen voi aiheuttaa taloudellisia menetyksiä ja vahingoittaa brändin mainetta. Mahdollisten petosten vuoksi asiantuntija Eduardo Gonçales, TIVIT:n CISO, brasilialainen monikansallinen yritys, joka yhdistää teknologiaa paremman maailman puolesta, listaa joitakin varotoimia myyjille, jotta he voivat myydä huoletta:
Varmista saatavuusSivuston vakaus on olennaista, jotta toiminta toimii täysin myös liikenteen lisääntymisjaksoina, välttäen siten, että kauppa menettää myyntiä teknisten ongelmien vuoksi. Lisäksi on tärkeää suojata itseään niin sanotuilta palvelunestohyökkäyksiltä (DDoS), jotka pyrkivät ohjaamaan samanaikaisesti erittäin suuren määrän pääsyjä tiettyyn osoitteeseen, kunnes se ruuhkautuu ja tulee käyttökelvottomaksi.
Tutustu verkkosivuun –Sisällytä prosesseihisi rutiinejauhkatietotai brändin seuranta, tarkoituksena tutkia mainintoja yrityksestä ja sen johtajista eri internetkerroksissa olevilla foorumeilla, mukaan lukientumma verkkojasyvä verkko, jossa kaikki hyökkäystyypit tilataan ja suunnitellaan. Tämän tyyppisellä skannauksella on mahdollista havaita suunnitelmia ohjata verkkosivustosi liikennettä vääriin internet- tai sosiaalisen median sivuihin, välttäen näin tuotteidesi luvattoman tai petollisen myynnin.
Tiedota työntekijöitä tietojensa suojaamisesta –Markkinatutkimukset osoittavat, että tärkeimmät sisäänkäynnit ovathaittaohjelmatkäytetään hyökkäyksissäphishingja jalunnasohjelmatjotka salakirjoittavat tiedot vastineeksi lunnaiden arvosta ovat itse työntekijät. Useimmiten tietämättömyyden vuoksi on huolimattomuutta käsitellessä epäilyttäviä sähköposteja, USB-laitteiden liittämistä, vaarantuneiden verkkosivustojen käyttöä tai haavoittuvien ohjelmistojen käyttöä. Etätyön lisääntyessä myös henkilökohtaisten laitteiden käyttö yrityksen verkossa on kasvanut. Teknologian ja prosessien lisäksi ihmisten tietoisuus on yksi olennaisista kulmakivistä tietojen turvallisuuden varmistamiseksi ja toiminnan pysähtymisen välttämiseksi.
Tee varmuuskopio ja varmista sen eheys– Tavoitteena minimoida palvelukatkosten riskejä ja varmistaa, että tiedot palautetaan nopeasti ja helposti, on erittäin tärkeää olla johdonmukäinen varmuuskopiointijärjestelmä, joka testataan säännöllisesti sisällön ja eheyden vahvistamiseksi, sillä monet hyökkäykset alkavat vahingoittamalla varmuuskopiota ja vaikuttavat sitten tuotantoympäristöön. Lisäksi on välttämätöntä olla dokumentaatio kaikkien palvelimien luettelosta ja varmistaa tietojen palautumisjärjestys mahdollisessa katastrofissa, mikä vähentää tietojen palautusaikaa.
Vahvista koodivarastosi– Laaja infektio-kampanja verkkokaupoissa on käynnissä nimelläHubberstorehyökkäys tapahtuu haitallisen JavaScript-koodin avulla, jota käytetään henkilötietojen ja luottokorttitietojen keräämiseen.
Suositukset tässä tapauksessa ovat seuraavat
- Pidä järjestelmät päivitettyinä, mukaan lukien käyttöjärjestelmät, palvelut jakehyksetkäytetään sivustoilla.
- Päivitä säännöllisesti kooditarkastuksesi ja tuotantoympäristösi, pyrkien tunnistamaan mahdolliset haitallisten aineiden injektiot.
- Noudata parhaita turvallisen kehityksen käytäntöjä, hyvä viite on OWASP.
- Analyysilokitja auditointireitit, mieluiten käyttämällä korrelaatiomenetelmäälokit(SIEM), tarkoituksena tunnistaa haavoittuvuuksien hyväksikäyttöyrityksiä.
- Toteuta monivaiheinen turvallisuusratkaisu (MFA) pääsisäänkäynneissä ja tärkeissä koodin kehitysympäristöissä, kuten repositorioissa ja CI/CD-ratkaisuissa (jatkuva integrointi ja toimitus).
Hallitse ja rajoita pääsyä tietoihinVarmista, että käyttäjillä on vähimmäisoikeudet, ja rajoita pääsyä vain niille, jotka todella tarvitsevat sitä, varmistaen säännölliset tarkistukset ja uudelleensertifioinnit. Segmentoinnin toteuttaminen verkossa vähentää riskiä, että hyökkäys leviää nopeasti ja hallitsemattomasti, välttäen suuria vaikutuksia ja taloudellisia menetyksiä, ja lopuksi käytä salasanojen holvikirjastoratkaisua lisätäksesi pääsyn suojausta.
