Tvrtke počinju prilagođavati aplikacije za kontrolu kibernetičkih prijetnji tijekom rasprodaja na Crni petak

Rast e-trgovine tijekom datuma velike potražnje, kao što su Božić i Crni petak, također dovodi do povećanja broja cyber napada u Brazilu.Kako bi osigurale stabilnost i sigurnost svojih platformi za e-trgovinu, mnoge tvrtke počinju pripreme kako bi spriječile svoje kupce da se suoče s problemima tijekom kupnje.

To se sastoji od pregleda sigurnosnih proboja, sporosti i pogrešaka, što može generirati napade i prijevare te utjecati na korisničko iskustvo i reputaciju robne marke. Studija PwC otkriva da bi više od polovice potrošača (55%) izbjeglo kupnju od tvrtke nakon negativnog iskustva, a 8% bi odustao nakon jednog nepovoljnog incidenta. 

“Ulaganjem u kvalitetu i sigurnost digitalnih sustava ne samo da se izbjegavaju financijski gubici i gubici slike, već se osigurava i pozitivno iskustvo za korisnike, jačajući povjerenje robne marke i promičući uspjeh u događajima s velikim prometom", kaže Wagner Elias, izvršni direktor Convisa, tvrtke specijalizirane za sigurnost aplikacija (AppSec).

Prema riječima stručnjaka, nedavni slučajevi poput curenja podataka s Facebooka i kvarova u sustavu Latam/Multiplus pokazuju važnost robusne pripreme u ovakvom trenutku, s obzirom na porast broja napada na sigurnost tvrtki diljem svijeta, prema izvješću Konzorcija za kvalitetu informacija i softvera (CISQ), od 2020. godine broj kvarova u sustavima povećava se za oko 15% godišnje.Pored toga, Security Magazine otkrio je da su kvarovi softvera uzrokovali gubitak od 2,4 bilijuna dolara u Sjedinjenim Državama 2022. godine i rast od 1,5 bilijuna dolara u tehničkom životu.

Sigurnost aplikacije

Rad na zaštiti softvera za e-trgovinu provodi ono što se zove sigurnost aplikacija, tržište za koje se očekuje da će rasti, diljem planeta, dosegnuvši 25 milijardi US$ u 2029. (Mordor Intelligence).

Sastoji se od sveobuhvatnog i detaljnog pregleda ranjivosti sustava i implementacije obrambenih mehanizama unaprijed. “Na komparativni način funkcionira ovako: kada ćete parkirati svoj automobil, razmislite je li mjesto sigurno i postoje li mjere koje treba poduzeti za zaštitu vozila. Isto tako, očekuju se problemi i stvaraju se strategije za izbjegavanje rizika, uspoređuje Luiz Henrique Custodio, TechLead u Convisu.

Za Custos bi idealno bilo da tvrtke stalno pregledavaju svoje platforme kako bi identificirale i ispravile moguće sigurnosne proboje, stvarajući kulturu sigurnosti.

Osim toga, za velike događaje važno je da tvrtke ulažu u robusnu infrastrukturu i provode testiranje opterećenja kako bi osigurale da njihovi sustavi mogu podnijeti skokove pristupa.

Potrošači bi trebali ostati pažljivi

Wagner Elias, izvršni direktor Convisa, naglašava da je mjera opreza ključna i za poduzeća i za potrošače.No, za potrošače to uključuje pridržavanje sigurnih praksi prilikom pregledavanja i obavljanja transakcija na mreži.“Uvijek se odlučite za sigurne načine plaćanja, kao što su Google Pay, Apple Pay ili kreditne kartice, koje nude pravnu zaštitu u slučaju problema s prodavateljem.”

Također naglašava važnost održavanja softvera za pametne telefone i računala ažurnim, jer kriminalci često iskorištavaju sigurnosne rupe u zastarjelim sustavima. “Izbjegavajte preuzimanje aplikacija i softvera iz sumnjivih izvora, a ako trebate preuzeti poveznicu, pažljivo provjerite informacije i ocjene aplikacije. Elias” upozorava: “Watch nudi koje se čine predobrima da bi bile istinite; mogu sakriti lažne namjere.”

Lažne web stranice često oponašaju poznate trgovine kako bi ukrale osobne i financijske podatke.Elias predlaže druge savjete: “Uvijek provjerite počinje li URL web stranice s 2HTTPS-om' i ima li ikonu lokota u adresnoj traci. Lažnim web stranicama često nedostaju te značajke. Također, budite svjesni gramatičkih pogrešaka i pogrešaka pri tipkanju te provjerite pruža li web stranica jasne podatke za kontakt kao što su e-pošta, telefon i fizička adresa”.

Ostale uobičajene strategije prijevare uključuju phishing prijevare, gdje kriminalci pokušavaju dobiti osobne podatke putem lažnih poruka, i lažne aplikacije, koje često sadrže malware. “Da biste izbjegli ove probleme, preuzmite aplikacije samo iz službenih trgovina kao što su App Store i Play Store.Također budite svjesni skočnih prozora koji nude lažna antivirusna preuzimanja, jer se mogu koristiti za krađu osjetljivih podataka iz”.