Posljednjeg petka ovog mjeseca održava se Crni petak, razdoblje koje karakterizira promocije, ali i znatno povećanje prijevara i prijevara. Prema Brazilskom godišnjaku javne sigurnosti za 2024., zločini virtualne pronevjere mogu narasti do 13,61 tp3t tijekom ovog događaja. Iako se mnogo raspravlja o tome kako se potrošači mogu zaštititi u protunapadima, postoje i strategije koje e-trgovine mogu usvojiti kako bi spriječile kriminalce da iskoriste svoje informacije.
Povećanje prometa i online transakcija tijekom Crnog petka dovodi u opasnost e-trgovinu. Kako bi pomogla tvrtkama da se pripreme, Nava Technology for Business dijeli četiri pogreške na koje bi e-trgovine trebale obratiti pozornost na povećanje sigurnosti tijekom Crnog petka
1- Krhka tehnološka infrastruktura: Mnoge web stranice nisu spremne podržati veliki broj pogodaka. Bitno je pregledati sve elemente infrastrukture, posebno komunikacijske veze, kako bi se osigurala stabilnost digitalnog okruženja.
2- Sigurnost podataka ograničena na Crni petak: Sigurnost bi trebala biti kontinuiran proces, integriran s korporativnim upravljanjem i ne biti briga samo u određeno doba godine, kao u slučaju Crnog petka. Tvrtke koje ulažu u siguran razvoj, testiraju i provode robusne sigurnosne prakse u tehnološkom okruženju, bilo u oblaku ili lokalnom području, tijekom cijele godine bit će bolje pripremljene za suočavanje s porastom prometa i prijetnjama.
3-Nedostatak koncepta nulte povjerenja: Tradicionalne sigurnosne kontrole mogu biti nedovoljne za trenutni scenarij. Implementacija pristupa bez povjerenja – koji kontinuirano potvrđuje korisnike i uređaje – pomaže sveobuhvatnijoj zaštiti digitalnog okruženja.
4- Nedostatak timskog treninga: É vital que as equipes responsáveis pela operação do e-commerce sejam treinadas ao longo do ano. Profissionais preparados são capazes de identificar e resolver problemas com mais eficiência durante o período da Black Friday.
prijevara
Osim navedenih provjera, tvrtke moraju usvojiti posebnu tehničku skrb u virtualnom okruženju. E-trgovine u oblaku moraju slijediti prakse koje osiguravaju sigurnost i usklađenost, počevši od definiranja sigurnosnih odgovornosti, odvajanja kontrola koje su odgovorne za pružatelja usluga u oblaku od onih same tvrtke. “Za zaštitu podataka i transakcija potrebno je pridržavanje sigurnosnih standarda, poput onih iz Cloud Security Alliance (CSA), također je potrebno za zaštitu podataka i transakcija. Preporučuju se redoviti pregledi kako bi se osiguralo da su sve sigurnosne kontrole ispravno implementirane i da rade s visokim stupnjem pouzdanosti”, kaže Edison Fontes, glavni službenik za informacijsku sigurnost (CISO) NAVA-e.
Izvršna vlast također upozorava na prijetnju povećane upotrebe umjetne inteligencije od strane kibernetičkih kriminalaca. Iako AI može biti saveznik za tvrtke, organizirani kriminal ga također koristi za složenije napade. Brzina i količina podataka koje AI dopušta obrada se iskorištava kako bi se povećao broj i složenost pokušaja invazije. “Očekivanje ovih prijetnji uključuje ulaganje u praćenje umjetne inteligencije koje identificira sumnjiva ponašanja koja mogu ukazivati na zlonamjernu upotrebu AI”, dodaje stručnjak.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)