企业加大力度防范年终购物季网络攻击

S približavanjem datuma velike potražnje, kao što su Natal i Crni petak, e-trgovina u Brazilu se priprema za značajno povećanje cyber napada. Kako bi osigurale sigurnost i stabilnost svojih platformi, mnoge tvrtke već poduzimaju preventivne mjere kako bi izbjegli probleme tijekom razdoblja kupnje.

Ti napori uključuju reviziju sigurnosnih rupa, popravljanje duljine i pogreške koje mogu rezultirati napadima i prijevarama, utječući i na korisničko iskustvo i na reputaciju marke. Studija PwC-a pokazuje da bi više od polovice potrošača (55%) izbjegavalo kupnju od tvrtke nakon negativnog iskustva, a 8% bi odustao nakon jednog nepovoljnog incidenta.

“Ulaganjem u kvalitetu i sigurnost digitalnih sustava ne samo da se izbjegavaju financijski gubici i gubici slike, već se osigurava i pozitivno iskustvo za korisnike, jačajući povjerenje robne marke i promičući uspjeh u događajima s velikim prometom", kaže Wagner Elias, izvršni direktor Convisa, tvrtke specijalizirane za sigurnost aplikacija (AppSec).

Nedavni slučajevi, kao što su curenje podataka na Facebooku i kvarovi LATAM/Multiplus sustava, naglašavaju važnost robusne pripreme. Prema izvješću Konzorcija za informacije i kvalitetu softvera za 2020. (CISQ), broj kvarova sustava povećava se za oko 15% godišnje. Osim toga, Security Magazine otkrio je da su kvarovi softvera prouzročili gubitak od 2,4 bilijuna dolara u Sjedinjenim Državama 2022., s porastom od 1,52 bilijuna dolara u “tehničkom dugu”, misleći na preradu radi ispravljanja nedostataka softvera.

Sigurnost aplikacije

Zaštita softvera za e-trgovinu provodi se kroz sigurnost aplikacija, tržište za koje se očekuje da će rasti na globalnoj razini, dosegnuvši 25 milijardi US$ u 2029., navodi Mordor Intelligence. Ovaj rad uključuje sveobuhvatan i detaljan pregled ranjivosti sustava i implementaciju ranih obrambenih mehanizama.

“Usporedno, to funkcionira ovako: kada ćete parkirati svoj automobil, razmislite je li mjesto sigurno i postoje li mjere koje treba poduzeti za zaštitu vozila. Isto tako, problemi se predviđaju i stvaraju se strategije za izbjegavanje rizika”, objašnjava Luiz Henrique Custódio, tehničar u Convidiju.

Custodio predlaže da tvrtke stalno pregledavaju svoje platforme kako bi identificirale i ispravile moguće sigurnosne rupe, stvarajući kulturu sigurnosti. Osim toga, za velike događaje, ključno je da tvrtke ulažu u robusnu infrastrukturu i provode testove opterećenja kako bi osigurale da njihovi sustavi mogu podnijeti skokove pristupa.

Potrošači bi trebali ostati pažljivi

Wagner Elias naglašava da je mjera opreza temeljna i za tvrtke i za potrošače. Za potrošače to uključuje praćenje sigurnih praksi prilikom pregledavanja i obavljanja online transakcija. “Uvijek se odlučite za sigurne načine plaćanja, kao što su Google Pay, Apple Pay ili kreditne kartice, koje nude pravnu zaštitu u slučaju problema s prodavateljem”, savjetuje Elias.

Također naglašava važnost ažuriranja softvera za pametne telefone i računala, budući da kriminalci često iskorištavaju sigurnosne rupe u zastarjelim sustavima. “Izbjegavajte preuzimanje aplikacija i softvera iz sumnjivih izvora i, ako trebate preuzeti vezu, pažljivo provjerite informacije i ocjene aplikacije”, upozorava Elias. “Čuvajte se ponuda koje se čine previše dobrim da bi bile istinite; one mogu sakriti prijevarne namjere.”

Lažne web stranice često oponašaju poznate trgovine kako bi ukrale osobne i financijske podatke. Elias uvijek predlaže da provjerite počinje li URL web-mjesta s ‘https’ i prikazuje ikonu zaključavanja u adresnoj traci. “Lažne web stranice obično nemaju ove karakteristike. Također, budite svjesni gramatičkih pogrešaka i pogrešaka pri tipkanju i pobrinite se da stranica pruža jasne kontakt podatke, kao što su e-pošta, telefonski broj i fizička adresa”, dodaje.

Ostale uobičajene strategije prijevare uključuju phishing prijevare, gdje kriminalci pokušavaju dobiti osobne podatke putem lažnih poruka, i lažne aplikacije, koje često sadrže malware. “Da biste izbjegli ove probleme, preuzmite aplikacije samo iz službenih trgovina kao što su App Store i Play Store.Također budite svjesni skočnih prozora koji nude lažna antivirusna preuzimanja, jer se mogu koristiti za krađu osjetljivih podataka iz”.