ABComm によると、ブラジルの電子商取引は 2025 年に 2 億 3,490 万レア以上の移転が見込まれており、これは昨年と比較して 15% という最高値に相当します。デジタル環境での売上の伸びはサイバー犯罪者の注目を集め、データを盗んだり乗っ取ったり、電子メール、メッセージ、偽の Web サイト内の仮想ストアやプロモーションを削除したりするために、小売業者や消費者に対する慣行を改善します。
消費者への悪影響に加えて、攻撃またはクローン化された仮想店舗は、経済的損失とブランドの評判をもたらす可能性があります。 詐欺の可能性に直面して、より良い世界のためにテクノロジーを接続するブラジルの多国籍企業TIVITのCISOである専門家Eduardo Goncalesは、店主が頭痛なしで販売するためのいくつかの予防策をリストしています:
可用性を確保します サイトの安定性は、トラフィックが増加している期間でも操作が完全に機能するために不可欠であり、したがって、技術的な問題のために店が販売するのを防ぐために、技術インフラストラクチャとセキュリティソリューションへの投資に加えて、混雑して利用できなくなるまで、特定のアドレスに対して通常をはるかに上回る同時アクセスの量を指示することを目的とした、いわゆるサービス拒否(ddos)攻撃から保護することが不可欠です。
ウェブを探索する & プロセスルーチンに を含めます 脅威 インテリジェンス、またはブランドの監視、を含むインターネットのさまざまな層のフォーラムで会社とその幹部についての言及を検索するため ダークウェブ e ディープウェブ、攻撃のすべてのタイプが順序付けされ、architected.このタイプのスキャンによって偽のwebページかソーシャル ネットワークにあなたの場所からの交通をリダイレクトする計画を検出することが可能従ってあなたのブランドとのプロダクトの不適切か不正な販売を避ける。
従業員にデータを保護する意識を高めます 市場調査によると、主要な入り口はドアです マルウェア による攻撃に用いられる フィッシング と の ランサムウェア、身代金の価値と引き換えにデータを暗号化する、従業員自身です ほとんどの場合、知識の欠如のために、疑わしい電子メール、USBデバイスの接続、侵害されたWebサイトへのアクセス、または脆弱性を備えたソフトウェアの使用に対処する際の不注意、リモートワーク、また、企業のネットワークに接続された個人デバイスの使用の増加 テクノロジーとプロセスに加えて、人々の意識は、データセキュリティを確保し、操作の麻痺に苦しむことがないための不可欠な柱の1 つです。
バックアップを実行し、整合性を検証します 2. サービスの中断のリスクを最小限に抑え、データが迅速かつ簡単に回復されるようにするという目的では、多くの攻撃がバックアップを侵害し始め、運用環境に影響を与えるため、一貫したバックアップ システムを定期的にテストしてそのコンテンツとその整合性を検証することが非常に重要です。さらに、すべてのサーバーのカタログを記載した文書を用意し、起こり得る災害時にデータの回復順序を確保し、データの回復時間を短縮することが不可欠です。
コードリポジトリを検証します 2 の名の下に、EC店舗での大規模な感染キャンペーンが進行中です ハバーストアこの攻撃は、個人データとクレジットカードの抽出に使用される悪意のあるjavascriptコードに基づいています。
この場合の推奨事項は次のとおりです:
- オペレーティング システム、サービスなど、システムを最新の状態に保ちます フレームワーク サイトで使用されます.
- リポジトリおよび運用環境のコードを定期的に確認して、悪意のあるアーティファクトが挿入される可能性を特定します。
- 安全な開発のベスト プラクティスに従ってください。優れた参考資料は OWASP です。
- 分析する ログ そして、できれば相関システムを使用して、トレイルを監査します ログ (SIEM)、脆弱性を悪用する試みを特定することを目的としています。
- 主要なエントリ ポイントや、CI/CD リポジトリやソリューション (統合および継続的配信) などのコア コード開発環境に、マルチ セキュリティ ファクター (MFA) ソリューションを導入します。
情報へのアクセスを制御および制限します ユーザーが最小限の特権を持つことを保証し、それを本当に必要とする人々へのアクセスを制限し、その定期的なレビューと再認証を保証します。 ネットワークでのセグメンテーションの実装により、攻撃が制御されずに迅速に拡散するリスクが最小限に抑えられ、大きな影響や経済的損失が回避され、最後にパスワード ボールト ソリューションを使用して特権アクセスのセキュリティが強化されます。
Português do Brasil 
English 
English (New Zealand) 
English (South Africa) 
English (Canada) 
English (Australia) 
English (UK) 
Afrikaans 
አማርኛ 
Aragonés 
العربية 
العربية المغربية 
অসমীয়া 
گؤنئی آذربایجان 
Беларуская мова 
Български 
বাংলা 
བོད་ཡིག 
Bosanski 
Català 
Cebuano 
Čeština 
Cymraeg 
Dansk 
Deutsch (Österreich) 
Deutsch 
Deutsch (Schweiz, Du) 
Ελληνικά 
Español de Costa Rica 
Español de Chile 
Español 
Español de México 
Español de Ecuador 
Español de República Dominicana 
Español de Argentina 
Español de Guatemala 
Español de Colombia 
Eesti 
Euskara 
(فارسی (افغانستان 
فارسی 
Suomi 
Français du Canada 
Français 
Français de Belgique 
Friulian 
Frysk 
Gàidhlig 
Galego 
ગુજરાતી 
简体中文 
香港中文 
繁體中文 
Tiếng Việt 
O‘zbekcha 
اردو 
Українська 
ئۇيغۇرچە 
Reo Tahiti 
Татар теле 
Türkçe 
Português de Angola 
Svenska 
हिन्दी 
Русский 
Lietuvių kalba 
한국어 
Italiano 
Português 
日本語