Šest savjeta kako izbjeći prijevare tijekom internetske prodaje

Očekuje se da će brazilska e-trgovina 2025. godine pomaknuti više od 234,9 milijuna reala, navodi ABComm, što predstavlja visoku vrijednost od 15% u odnosu na prošlu godinu.Rast prodaje u digitalnom okruženju privlači pozornost kibernetičkih kriminalaca, koji poboljšavaju svoje prakse protiv trgovaca i potrošača kako bi ukrali i oteli podatke, uklonili virtualne trgovine ili promocije u e-pošti, porukama i lažnim web stranicama.

Osim negativnog utjecaja na potrošača, virtualna trgovina napadnuta ili klonirana može donijeti financijske gubitke i ugled marke, Suočeni s mogućnošću prijevara, stručnjak Eduardo Goncales, CISO iz TIVIT-a, brazilske multinacionalne kompanije koja povezuje tehnologiju za bolji svijet, navodi neke mjere opreza koje trgovci moraju prodati bez glavobolje:

Osigurajte dostupnost Stabilnost stranice ključna je za potpuni rad operacije čak iu razdobljima povećanog prometa, čime se trgovina sprječava u prodaji zbog tehničkih problema. Osim ulaganja u tehnološku infrastrukturu i sigurnosna rješenja, bitno je zaštititi se od tzv. napada uskraćivanjem usluge (DDoS), čiji je cilj usmjeriti količinu istovremenih pristupa daleko iznad normalne za određenu adresu dok ne postane zagušena i nedostupna.

Istražite web & Uključite u svoje procese rutine obavještajna služba o prijetnjama, ili praćenje robne marke, kako bi se pretraživala spominjanja tvrtke i njezinih rukovoditelja na forumima na različitim slojevima interneta, uključujući tamna mreža i duboka mreža, gdje se naručuju i arhiviraju sve vrste napada, S ovom vrstom skeniranja moguće je otkriti planove za preusmjeravanje prometa s vaše stranice na lažne web stranice ili društvene mreže, čime se izbjegava nepravilna ili lažna prodaja proizvoda s vašim brendom.

Svijest zaposlenika kako bi zaštitili svoje podatke & & Istraživanje tržišta ukazuje da su glavna ulazna vrata u malwares koristi se u napadima od strane phishing i od Ransomware, koji šifriraju podatke u zamjenu za otkupninu vrijednost, su sami zaposlenici, Najčešće, zbog nedostatka znanja, postoji nepažnja kada se radi o sumnjivim e-mailovima, povezivanje USB uređaja, pristup kompromitiranim web stranicama ili korištenje softvera s ranjivostima, S radom na daljinu, također je povećana upotreba osobnih uređaja povezanih s korporativnom mrežom, Osim tehnologije i procesa, svijest ljudi je jedan od bitnih stupova kako bi se osigurala sigurnost podataka i ne pate od paralize operacije.

Izvršite sigurnosno kopiranje i potvrdite svoj integritet 2. S ciljem minimiziranja rizika od prekida usluga i osiguravanja brzog i jednostavnog povrata podataka, vrlo je važno imati dosljedan sustav sigurnosne kopije, koji se povremeno testira kako bi se potvrdio njegov sadržaj i integritet, budući da mnogi napadi počinju kompromitirati sigurnosnu kopiju, a zatim utjecati na proizvodno okruženje. Osim toga, bitno je imati dokumentaciju s katalogom svih poslužitelja i osigurati redoslijed oporavka podataka u mogućoj katastrofi, smanjujući vrijeme oporavka podataka.

Potvrdite svoja spremišta kodova 2 U tijeku je masovna kampanja zaraze u trgovinama e-trgovine pod nazivom Hubberstorenapad se temelji na zlonamjernom JavaScript kodu koji se koristi za izdvajanje osobnih podataka i kreditnih kartica. 

Preporuke u ovom slučaju su sljedeće:

1. Održavajte sustave ažurnima, uključujući operativne sustave, usluge i Frameworks Frameworks Frameworks sučelja Frameworks sučelja su strukturirani okviri koji pružaju temeljne komponente i alate za razvoj softvera. Oni omogućuju programerima da izgrade aplikacije brže i učinkovitije, smanjujući potrebu za pisanjem koda od nule. Frameworks mogu obuhvaćati različite aspekte razvoja, uključujući upravljanje bazom podataka, obradu zahtjeva web stranica, autentifikaciju korisnika i mnogo toga. Korištenje odgovarajućih frameworks može značajno poboljšati produktivnost i kvalitet razvojnog procesa. koristi se na stranicama.
2. Povremeno pregledajte kodove u svom repozitoriju i proizvodnom okruženju kako biste identificirali moguće injekcije zlonamjernih artefakata.
3. Slijedite najbolje prakse sigurnog razvoja, dobra referenca je OWASP.
4. Analizirati dnevnici i revizijski tragovi, po mogućnosti korištenjem sustava korelacije dnevnici (SIEM), s ciljem identificiranja pokušaja iskorištavanja ranjivosti.
5. Postavite rješenje s višestrukim sigurnosnim faktorom (MFA) na ključnim ulaznim točkama iu svojim osnovnim okruženjima za razvoj koda, kao što su CI/CD repozitoriji i rješenja (integracija i kontinuirana isporuka).

Kontrolirati i ograničiti pristup informacijama Osigurava da korisnici imaju minimalnu privilegiju i ograničava pristup ljudima kojima je ona zaista potrebna, osiguravajući njezin periodični pregled i recertifikaciju Implementacija segmentacije u mreži minimizira rizik da se napad širi brzo i bez kontrole, izbjegavajući veliki utjecaj i financijski gubitak, te konačno koristiti rješenje trezora lozinki za povećanje sigurnosti u povlaštenom pristupu.