NAVA met en garde contre quatre bugs de sécurité que les entreprises de commerce électronique doivent éviter lors du Black Friday

Le dernier vendredi de ce mois, le Black Friday a lieu, une période caractérisée par des promotions, mais aussi par une augmentation considérable des fraudes et des escroqueries Selon l'Annuaire brésilien de la sécurité publique 2024, les cybercrimes peuvent croître jusqu'à 13.61TP3 T lors de cet événement Alors que l'on discute beaucoup de la façon dont les consommateurs peuvent se protéger contre les attaques, il existe également des stratégies que les entreprises de commerce électronique peuvent adopter pour empêcher les criminels de profiter de leurs informations. 

L'augmentation du trafic et des transactions en ligne pendant le Black Friday met le commerce électronique en danger. Pour aider les entreprises à se préparer, NAVA Technology for Business partage quatre erreurs auxquelles le commerce électronique devrait faire attention pour accroître la sécurité pendant le Black Friday

1-Infrastructure technologique fragile : De nombreux sites ne sont pas prêts à supporter le volume élevé d'accès Il est essentiel de revoir tous les éléments de l'infrastructure, surtout les liens de communication, pour assurer la stabilité de l'environnement numérique.

2- Sécurité des données limitée au Black Friday : la sécurité devrait être un processus continu, intégré à la gouvernance d'entreprise et ne pas être une préoccupation seulement à une période spécifique de l'année, comme dans le cas du Black Friday Les entreprises qui investissent dans le développement sécurisé, testent et mettent en œuvre des pratiques de sécurité robustes dans l'environnement technologique, que ce soit dans le cloud ou sur site, au cours de l'année seront mieux préparées à faire face aux pics de trafic et aux menaces.

3-Pas du concept Zero Trust : les contrôles de sécurité traditionnels peuvent être insuffisants pour le scénario actuel La mise en œuvre d'une approche Zero Trust qui valide en permanence les utilisateurs et les appareils permet de protéger l'environnement numérique de manière plus complète.

4- Manque de formation en équipe : Il est essentiel que les équipes responsables du fonctionnement du commerce électronique soient formées tout au long de l'année. Les professionnels préparés sont capables d'identifier et de résoudre les problèmes plus efficacement pendant la période du Black Friday.

Protection contre la fraude

En plus des contrôles susmentionnés, les entreprises doivent adopter des soins techniques spécifiques dans l'environnement virtuel Le commerce électronique dans le cloud devrait suivre des pratiques qui garantissent la sécurité et la conformité, en commençant par la définition des responsabilités en matière de sécurité, en séparant les contrôles qui relèvent du fournisseur de cloud de ceux de l'entreprise elle-même. “Une adhésion aux normes de sécurité, telles que celles de la Cloud Security Alliance (CSA), est également nécessaire pour protéger les données et les transactions Des examens réguliers sont recommandés pour s'assurer que tous les contrôles de sécurité sont correctement mis en œuvre et fonctionnent avec un haut degré de fiabilité”, déclare Edison Fontes, Chief Information Security Officer (CISO) de NAVA.

L'exécutif met également en garde contre la menace d'une utilisation accrue de l'Intelligence Artificielle par les cybercriminels Bien que l'IA puisse être un allié pour les entreprises, le crime organisé l'utilise également pour des attaques plus complexes La vitesse et le volume des données que l'IA permet de traiter sont exploités pour augmenter le nombre et la complexité des tentatives de piratage. “Anticiper ces menaces implique un investissement dans l'IA Monitoring qui identifie les comportements suspects pouvant indiquer l'utilisation malveillante de l'IA”, ajoute l'expert.