הצמיחה של המסחר האלקטרוני בתקופות שיא הביקוש, כמו חג המולד ובלאק פריידי, מובילה גם לעלייה במספר מתקפות הסייבר בברזיל. כדי להבטיח את היציבות והאבטחה של פלטפורמות המסחר האלקטרוני שלהן, חברות רבות כבר מתחילות בהכנות למניעת בעיות מלקוחותיהן במהלך רכישות.
זה כרוך בבחינת פערי אבטחה, ביצועים איטיים ושגיאות שעלולות להוביל להתקפות והונאות, המשפיעות הן על חוויית המשתמש והן על מוניטין המותג. מחקר של PwC מגלה כי יותר ממחצית הצרכנים (55%) יימנעו מקנייה מחברה לאחר חוויה שלילית, ו-8% ינטשו את העסק לאחר אירוע שלילי אחד.
"השקעה באיכות ובאבטחה של מערכות דיגיטליות לא רק מונעת הפסדים כספיים ותדמיתיים, אלא גם מבטיחה חוויית משתמש חיובית, מחזקת את אמון המותג ומקדמת הצלחה באירועים עתירי תנועה", אומר וגנר אליאס, מנכ"ל Conviso, חברה המתמחה באבטחת יישומים (AppSec).
לדברי המומחה, מקרים אחרונים כמו פרצת הנתונים בפייסבוק והכשלים במערכת Latam/Multiplus מדגישים את החשיבות של היערכות איתנה בתקופה כזו, לאור העלייה במספר המתקפות על אבטחת חברות ברחבי העולם. על פי דו"ח משנת 2020 של הקונסורציום לאיכות מידע ותוכנה (CISQ), מספר כשלי המערכת עולה בכ-15% בשנה. יתר על כן, מגזין Security חשף כי כשלים בתוכנה גרמו להפסדים של 2.4 טריליון דולר בארצות הברית בשנת 2022 ולעלייה של 1.52 טריליון דולר ב"חוב טכני", בהתייחסו לעבודה מחדש לתיקון ליקויים בתוכנה.
אבטחת יישומים
עבודת ההגנה על תוכנות מסחר אלקטרוני מתבצעת על ידי מה שמכונה אבטחת יישומים, שוק שצפוי לגדול ברחבי העולם ולהגיע ל-25 מיליארד דולר בשנת 2029 (Mordor Intelligence).
זה מורכב מהצגת תמונה מקיפה ומפורטת של נקודות התורפה של המערכת ויישום יזום של מנגנוני הגנה. "באופן יחסי, זה עובד כך: כשאתה הולך לחנות את המכונית שלך, אתה שוקל האם המקום בטוח והאם יש לנקוט באמצעים כדי להגן על הרכב. באופן דומה, צפויות בעיות ונוצרות אסטרטגיות כדי למנוע סיכונים", משווה לואיז אנריקה קוסטודיו, TechLead ב-Conviso.
לדברי קוסטודיו, התרחיש האידיאלי יהיה שחברות יבדקו כל הזמן את הפלטפורמות שלהן כדי לזהות ולתקן פגיעויות אבטחה פוטנציאליות, ובכך ליצור תרבות של אבטחה.
יתר על כן, עבור אירועים גדולים, חשוב שחברות ישקיעו בתשתית חזקה ולבצע בדיקות עומס כדי להבטיח שהמערכות שלהן יוכלו להתמודד עם גישה בשעות שיא.
צרכנים צריכים להיות מודעים
וגנר אליאס, מנכ"ל Conviso, מדגיש כי זהירות היא בסיסית הן עבור חברות והן עבור צרכנים. עם זאת, עבור צרכנים, זה כרוך בשמירה על נהלים בטוחים בעת גלישה וביצוע עסקאות מקוונות. "בחרו תמיד באמצעי תשלום מאובטחים, כגון Google Pay, Apple Pay או כרטיסי אשראי, המציעים הגנה משפטית במקרה של בעיות עם המוכר."
הוא גם מדגיש את החשיבות של עדכון תוכנות סמארטפונים ומחשבים, שכן פושעים מנצלים לעתים קרובות פגיעויות אבטחה במערכות מיושנות. "הימנעו מהורדת אפליקציות ותוכנות ממקורות חשודים, ואם אתם צריכים להוריד מקישור, בדקו היטב את המידע והביקורות על האפליקציה". אליאס מזהיר עוד: "היזהרו מהצעות שנראות טובות מכדי להיות אמיתיות; הן עלולות להסתיר כוונות הונאה".
אתרים מזויפים מחקים לעתים קרובות חנויות ידועות כדי לגנוב מידע אישי ופיננסי. אליאס מציע טיפים נוספים: "בדקו תמיד אם כתובת האתר מתחילה ב-'HTTPS' ומציגה סמל מנעול בשורת הכתובת. אתרים מזויפים בדרך כלל חסרים תכונות אלה. כמו כן, שימו לב לשגיאות דקדוק ואיות, וודאו שהאתר מספק פרטי קשר ברורים, כגון דוא"ל, מספר טלפון וכתובת פיזית."
אסטרטגיות הונאה נפוצות אחרות כוללות הונאות פישינג, שבהן פושעים מנסים להשיג מידע אישי באמצעות הודעות מזויפות, ואפליקציות מזויפות, שלעתים קרובות מכילות תוכנות זדוניות. "כדי להימנע מבעיות אלו, הורידו אפליקציות רק מחנויות רשמיות, כגון App Store ו-Play Store. כמו כן, היזהרו מחלונות קופצים המציעים הורדות אנטי-וירוס מזויפות, מכיוון שאלו עלולות לשמש לגניבת מידע רגיש", הוא מסכם.
