Brazíliában, ahol a hitelkártya az egyik fő fizetési forma, és a digitális adatok értéke összehasonlítható a készpénzével, az online csalások kockázatai egyre inkább jelen vannak, a fogyasztók és a vállalatok fokozott figyelmét igényli
Hogy képet kapjunk a probléma nagyságáról, négyből tíz brazil már áldozatául esett csalásoknak és pénzügyi csalásoknak az országban, mit jelent a brazilok 42%-a. Az adatok a "Digitális Identitás és Csalás 2024" Jelentésből származnak, a Serasa Experian által végzett felmérés
Egy másik tanulmány, a Kereskedelmi Vezetők Országos Szövetsége (CNDL) és a Hitelvédelmi Szolgálat (SPC Brasil), a Sebrae-val együttműködve, mutatja, hogy körülbelül 8,4 millió fogyasztó számolt be pénzügyi intézményeknél elkövetett csalásokról az elmúlt 12 hónapban. A csapások között, a hitelkártyák és bankkártyák klónozása a csalások fő típusaként szerepel.
Bár a brazilok körülbelül 70%-ának három vagy több bankkártyája van, ahogy a Serasa jelzi, a kockázat észlelése még mindig alacsony. Körülbelül 69% a brazilok közül továbbra is alábecsüli a veszélyt, hogy pénzügyi adatokat adjanak meg weboldalakon és alkalmazásokban, amiatt, hogy a lakosság egy hatalmas része digitális csalásoknak és kiber támadásoknak van kitéve.
A növekvő digitális biztonsági figyelmeztetések közepette, jó hírek érkeznek: új kezdeményezések és technológiai fejlődések nap mint nap biztonságosabbá teszik az online környezetet.
Nemrég, a PCI Biztonsági Szabványok Tanácsa (PCI SSC) új irányelveket javasolt a biztonsági szabványok folyamatos fejlesztésére és javítására, alkalmazhatóak olyan vállalatokra, amelyek tárolnak, fizetési adatokat dolgoznak fel vagy továbbítanak, valamint a tranzakciók során használt szoftver- és eszközfejlesztőknek és gyártóknak. A PCI egy globális szervezet, amely a fizetési ipar fő szereplőit gyűjti össze, hogy elősegítse a biztonságos tranzakciókhoz szükséges források használatát.
Ahogy a fenyegetések és a technológia fejlődik, a PCI DSS szabványok is frissülnek. Így, figyelni kell, most, az új követelményekhez és elvégezni a szükséges módosításokat, figyelmeztetés Wagner Elias, A Conviso vezérigazgatója, alkalmazásbiztonsági megoldás fejlesztője
A frissítések között szerepel a Fizetési Kártyák Adatvédelmi Szabványának (PCI DSS) frissítése, létrehozva a kártyás fizetések teljes értékláncának védelmére. A megfelelési követelményeik kiterjednek a kártyatulajdonosok adatainak tárolásától a fizetési érzékeny információkhoz való hozzáférés biztonságáig
Röviden, szükséges megerősíteni az ügyfelek adatainak védelmét, további intézkedések bevezetése a jogosulatlan hozzáférések megelőzésére, mondja a szakértő
Így, a vállalatoknak alkalmazkodniuk kell és új technológiákba kell fektetniük. Hogy képet kapjunk, néhány ilyen megoldás képes átfogó képet adni az egyes alkalmazásokkal kapcsolatos kockázatokról. Ezek az eszközök különböző rendszereket integrálnak, információk központosítása és a tevékenységek priorizálásának segítése, minden folyamatosan, a Conviso vezérigazgatója, a Conviso Platform Application Security Posture Management (ASPM) platformjáról, 2010-ben kiadva
Mindazonáltal, a szakértő hangsúlyozza, hogy sok vállalat még mindig reaktív hozzáállást tanúsít a rendszereik biztonságával kapcsolatban, csak a téma prioritásának megadásával a támadás után. Ez a viselkedés, szerinte, aggasztó, mivel a biztonsági hiányosságok jelentős pénzügyi veszteségeket és helyrehozhatatlan károkat okozhatnak a szervezet hírnevében, amelyeket megelőző intézkedésekkel el lehetett volna kerülni
Neki, új szoftver létrehozásának megfontolásakor, lényeges, hogy a vállalat a biztonságot minden egyes létrehozási ciklus fázisába beépítse, a követelmények felmérésétől (első fázis, amely elemzi, hogy mit fog végrehajtani az alkalmazás) a telepítésig (termelés és végső átadás).
"Az ilyen kockázatok elkerülése érdekében", a nagy különbség az, hogy az új alkalmazás fejlesztésének kezdetétől alkalmazásbiztonsági gyakorlatokat alkalmazunk. Ez garantálja a védelmi intézkedések beépítését a szoftver életciklusának minden szakaszába. A mellett, hogy jelentősen gazdaságosabb, mint a károk orvoslása egy incidens után, a megelőző biztonságba való befektetés sokkal hatékonyabb. Ez lehetővé teszi a támadások megelőzését, érzékeny adatok védelme, biztosítani a jogszabályoknak és irányelveknek való megfelelést, és biztosítani, hogy az alkalmazás biztonságos és megbízható legyen a felhasználók számára a kezdetektől fogva, mondja a szakértő
Wagner elmagyarázza, hogy a cég olyan megoldásokat fejleszt, amelyek integrálják a biztonságot a DevOps-ba, engedve, hogy minden egyes kódsor védelmi gyakorlatokkal legyen kidolgozva, többek között olyan szolgáltatások, mint a behatolási tesztek és a sebezhetőségek csökkentése. A folyamatos biztonsági elemzések és tesztelési automatizálás lehetővé teszi a vállalatok számára, hogy megfeleljenek a szabványoknak anélkül, hogy veszélyeztetnék a hatékonyságot, kiemelkedik Wagner
A megbízható technológiák bevezetésén kívül, A Conviso vezérigazdája hangsúlyozza a szakosodott tanácsadók fontosságát, amelyek segítik a vállalatokat alkalmazkodni a PCI DSS 4 követelményeihez.0 és egyéb szabályozások. Támadó szolgáltatások, mint például a behatolási tesztelés, A Vörös Csapat és a harmadik fél biztonsági értékelései proaktív és átfogó biztonsági megközelítést népszerűsítenek, sebezőségek azonosítása és javítása, mielőtt azok kihasználhatóvá válnának.
A befektetéseknek fel kell gyorsulniuk
Ez a digitális biztonságra vonatkozó átalakulás nemcsak a fogyasztók bizalmát erősíti meg egy biztonságos online környezetben, ahogyan a alkalmazásbiztonsági piac gyors növekedését is kíséri, ami bővülnie kell 11 USD-ra,62 milliárd 2024-ben 25 dollárért,92 milliárd 2029-ig, a Mordor Intelligence szerint. A csúcstechnológia bevezetése fordulópontot jelent a digitális védelemben és megerősíti a bizalmat egy olyan piacon, amely függ, több mint valaha, a biztonság érdekében a fejlődéshez, Wagner befejezte.
Nézd meg a PCI DSS 12 követelményének listáját, amely a megfelelőségi ellenőrzés 4.0-nak meg kell felelnie
- Tűzfal telepítése és karbantartása
- A beszállító alapértelmezett beállításának eltávolítása
- A kártyatulajdonos tárolt adatainak védelme
- A fizetési adatok továbbításának titkosítása
- Rendszeresen frissítse az antivírus szoftvert
- Biztonságos rendszerek és alkalmazások telepítése
- Korlátozni a kártyatulajdonos adataihoz való hozzáférést szükség szerint
- Felhasználói hozzáférés azonosító hozzárendelése
- A fizikai hozzáférés korlátozása az adatokhoz
- A hálózati hozzáférés nyomon követése és figyelése
- Folyamatok és rendszerek folyamatos tesztelése a sebezhetőségek felkutatására
- Információbiztonsági politika létrehozása és fenntartása
A PCI DSS 4 irányelveinek végrehajtása.0 két fázisban zajlik
- Az első stádium, 13 új követelményel, a határidő 2024. március 31. volt
- A második szakasz, 51 további követelményel, 2025. március 31-ig kell végrehajtani
