A Black Friday utáni időszakot gyakran a kiskereskedők pihenőidőszakaként kezelik, pedig pontosan ekkor nőnek meg a kiberkockázatok. A Consumer Pulse jelentése szerint a fogyasztók 73%-a tart a digitális csalásoktól az ünnepi bevásárlás során, és az országban 7,7%-os növekedést regisztráltak a gyanított digitális csalások számában a Black Friday csütörtök és a Cyber Monday között 2024 többi részéhez képest.
Ezek a számok azt mutatják, hogy a kampány utáni monitorozás ugyanolyan fontos, mint a biztonsági stratégiák a csúcsértékesítés során. José Miguel, az Unentel értékesítés előtti vezetője számára nem elég fellélegezni az értékesítési csúcs után, mert pontosan ekkor kezdődnek a legcsendesebb támadások. „Sok olyan esetet látunk, amikor a kiskereskedők az eredmények ünneplésével zárják a napot, és percekkel később a belső rendszereket már behatolók szkennelik” – mondja.
Ahhoz, hogy ezt a kockázati ablakot stratégiai előnnyé alakítsuk, három alapvető gyakorlatot ajánlunk:
1. Folyamatos monitorozást kell végezni, még a csúcsidőszak után is.
A Black Friday idején a csapatok általában fokozott készültségben vannak, de amikor az értékesítési volumen csökken, a figyelem szintje nem csökken. Ezen a ponton használják ki a hackerek az elfelejtett bejelentkezési adatokat, az ideiglenes jelszavakat és a bejelentkezett környezeteket. Egy 24/7 aktív felügyeleti rendszer biztosítja, hogy semmilyen gyanús tevékenység ne maradjon észrevétlen.
2. Tekintse át a naplókat, és azonosítsa a szokatlan viselkedést.
A tranzakciók nagy száma megnehezíti a gyanús események elemzését a csúcsidőszakban. A Fekete Péntek után itt az ideje a naplók részletes áttekintésének és az olyan rendellenes minták azonosításának, mint a munkaidőn kívüli hozzáférés, a különböző helyekről történő hitelesítések vagy a nem megfelelő adatátvitel.
3. Szüntesse meg az ideiglenes hozzáférést és tekintse át az integrációkat.
Az idényjellegű kampányok hitelesítő adatok és integrációk sorozatát hozzák létre partnerekkel, piacterekkel és külső API-kkal. Ezen hozzáférések aktív állapotban tartása az esemény után gyakori hiba, amely növeli a behatolás kockázatát. A kampány befejezése után azonnali audit elengedhetetlen a sebezhetőségek mérséklése érdekében.
„Hiba a kampány utáni időszakot pihenésként kezelni. A digitális biztonságnak lépést kell tartania az üzlettel, még azokon a napokon is, amikor az eladások csökkennek” – vonja le a következtetést José.
