Le dernier vendredi de ce mois, c'est le Black Friday, une période caractérisée par des promotions, mais aussi par une augmentation considérable de fraudes et d'arnaques. Selon l'Annuaire Brésilien de la Sécurité Publique 2024, les crimes d'escroquerie virtuelle pourraient augmenter jusqu'à 13,6 % pendant cet événement. Alors que l'on discute beaucoup de la manière dont les consommateurs peuvent se protéger contre les attaques, il existe également des stratégies que les boutiques en ligne peuvent adopter pour empêcher les criminels de tirer parti de leurs informations.
L'augmentation du trafic et des transactions en ligne pendant le Black Friday met en danger les commerces électroniques. Pour aider les entreprises à se préparer, NAVA Technology for Business partage quatre erreurs auxquelles les e-commerces doivent faire attention pour augmenter la sécurité pendant le Black Friday
1- Infrastructures technologiques fragiles :De nombreux sites ne sont pas préparés à supporter le volume élevé de connexions. Il est essentiel de vérifier tous les éléments de l'infrastructure, en particulier les liens de communication, pour garantir la stabilité de l'environnement numérique.
2- Sécurité des données limitée au Black Friday :La sécurité doit être un processus continu, intégré à la gouvernance d'entreprise et ne doit pas être une préoccupation uniquement à une période spécifique de l'année, comme c'est le cas du Black Friday. Les entreprises qui investissent dans un développement sécurisé, testent et mettent en œuvre des pratiques de sécurité robustes dans l'environnement technologique, que ce soit dans le cloud ou sur site, seront mieux préparées tout au long de l'année à faire face aux pics de trafic et aux menaces.
3-Absence du concept Zero Trust :Les contrôles de sécurité traditionnels peuvent être insuffisants pour le contexte actuel. Mettre en œuvre une approche Zero Trust – qui valide en permanence les utilisateurs et les appareils – aide à protéger l'environnement numérique de manière plus globale.
4- Manque de formation des équipes :Il est essentiel que les équipes responsables de l'exploitation du commerce électronique soient formées tout au long de l'année. Les professionnels préparés sont capables d'identifier et de résoudre les problèmes plus efficacement pendant la période du Black Friday.
Protection contre la fraude
Outre les vérifications mentionnées, les entreprises doivent adopter des précautions techniques spécifiques dans l'environnement virtuel. Les commerces électroniques dans le cloud doivent suivre des pratiques garantissant la sécurité et la conformité, en commençant par la définition des responsabilités en matière de sécurité, en séparant les contrôles qui relèvent du fournisseur de cloud de ceux de l'entreprise elle-même. L'adhésion à des normes de sécurité, telles que celles de la Cloud Security Alliance (CSA), est également nécessaire pour protéger les données et les transactions. Des révisions régulières sont recommandées pour garantir que tous les contrôles de sécurité sont correctement mis en œuvre et fonctionnent avec un haut degré de fiabilité, affirme Edison Fontes, Chief Information Security Officer (CISO) de NAVA.
L'exécutif met également en garde contre la menace croissante de l'utilisation de l'intelligence artificielle par les cybercriminels. Bien que l'IA puisse être une alliée pour les entreprises, le crime organisé l'utilise également pour des attaques plus complexes. La vitesse et le volume de données que l'IA permet de traiter sont exploités pour augmenter le nombre et la complexité des tentatives d'intrusion. « Anticiper ces menaces implique un investissement dans la surveillance de l'IA qui identifie les comportements suspects pouvant indiquer une utilisation malveillante de l'IA », complète l'expert.
