企業はブラックフライデーの販売中にサイバー脅威を制御するためにアプリを微調整し始めます

クリスマスやブラックフライデーなど需要の高い日に電子商取引が成長することは、ブラジルでのサイバー攻撃の増加にもつながります。電子商取引プラットフォームの安定性とセキュリティを確保するために、多くの企業はすでに顧客が購入中に問題に直面するのを防ぐための準備を始めています。

これは、セキュリティ侵害、遅さ、エラーをレビューすることで構成されており、攻撃や詐欺が発生し、ユーザー エクスペリエンスとブランドの評判の両方に影響を与える可能性があります。PwC の調査によると、消費者の半数以上 (55%) がネガティブな体験をした後に企業からの購入を回避し、8% は 1 つの好ましくないインシデントの後、諦めることがわかりました。 

「デジタル システムの品質とセキュリティに投資することで、財務や画像の損失を回避できるだけでなく、ユーザーにポジティブなエクスペリエンスを確保し、ブランドの信頼を強化し、トラフィックが多い中での成功を促進します」と、専門会社である Conviso の CEO、Wagner Elias 氏は述べています。アプリケーションセキュリティ(AppSec)。

専門家によると、Facebookのデータ漏洩やLatam/Multiplusのシステム障害などの最近の事例は、世界中の企業のセキュリティに対する攻撃の増加を考慮すると、このような時期に堅牢な準備を行うことの重要性を示しており、Cosortium for Information & Software Quality (CISQ) のレポートによると、2020 年からシステム障害の数は年間約15%増加しており、さらにSecurity Magazineは、ソフトウェア障害により2022 年に米国で2兆4000 億ドルの損失が発生し、技術準備金が1兆5000 億ドル増加したことを明らかにした。

アプリケーション セキュリティ

電子商取引ソフトウェアを保護する作業は、地球上で成長が見込まれる市場、いわゆるアプリケーション セキュリティによって実行され、2029 年には 250 億米ドルに達します (Mordor Intelligence)。

これは、システムの脆弱性を包括的かつ詳細に把握し、事前に防御メカニズムを実装することで構成されます。 「比較すると、次のように機能します。車を駐車するときは、その場所が安全かどうか、車両を保護するために講じるべき措置があるかどうかを検討します。同様に、問題が予測され、回避するための戦略が作成されます。」と Conviso の TechLead、Luiz Henrique Custodio 氏は比較します。

Custos にとって、理想は企業が自社のプラットフォームを常に見直し、セキュリティ侵害の可能性を特定して修正し、セキュリティの文化を構築することです。

さらに、大規模なイベントの場合、企業は堅牢なインフラストラクチャに投資し、負荷テストを実行して、システムがアクセスの急増に対応できるようにすることが重要です。

消費者は常に注意を払う必要があります

ConvisoのCEOであるWagner Eliasは、企業と消費者の両方にとって予防策が重要であると強調しています。 ただし、消費者にとって、これには、オンラインで閲覧および取引する際に安全な慣行に従うことが含まれます。 「売り手に問題が発生した場合、法的保護を提供するGoogle Pay、Apple Pay、またはクレジットカードなどの安全な支払い方法を常に選択してください。」

また、犯罪者は古いシステムのセキュリティの抜け穴を悪用することが多いため、スマートフォンやPCソフトウェアを最新の状態に保つことの重要性を強調しています。 「疑わしいソースからアプリやソフトウェアをダウンロードすることを避け、リンクをダウンロードする必要がある場合は、アプリの情報と評価を注意深く確認してください。 Elias」は、「あまりにも良すぎると思われるオファーを見てください。; 彼らは不正な意図を隠すことができます。」と警告しています

詐欺的なウェブサイトは、個人情報や財務情報を盗むために既知のストアを模倣することがよくあります。エリアス氏は他のヒントを提案しています。「ウェブサイトの URL が 2HTTPS で始まり、アドレス バーに南京錠のアイコンが付いているかどうかを常に確認してください。偽のウェブサイトにはこれらの機能が欠けていることがよくあります。また、文法や入力エラーに注意し、ウェブサイトに電子メール、電話、物理的なアドレスなどの明確な連絡先情報が記載されていることを確認してください。」

その他の一般的な詐欺戦略には、犯罪者が偽のメッセージを通じて個人情報を取得しようとするフィッシング詐欺や、マルウェアが含まれることが多い偽のアプリが含まれます。 「これらの問題を回避するには、App Store や Play ストアなどの公式ストアからのみアプリをダウンロードしてください。また、機密データを盗むために使用される可能性があるため、偽のウイルス対策ダウンロードを提供するポップアップにも注意してください。」