Рождество және Қара жұма сияқты сұраныстың ең жоғары кезеңдеріндегі электрондық коммерцияның өсуі де Бразилиядағы кибершабуылдар санының артуына әкеледі. Электрондық коммерция платформаларының тұрақтылығы мен қауіпсіздігін қамтамасыз ету үшін көптеген компаниялар өз тұтынушыларының сатып алу кезінде қиындықтарға тап болмау үшін дайындықты қазірдің өзінде бастады.
Бұл пайдаланушы тәжірибесіне де, бренд беделіне де әсер ететін шабуылдар мен алаяқтыққа әкелетін қауіпсіздік кемшіліктерін, баяу өнімділікті және қателерді қарауды қамтиды. PwC зерттеуі тұтынушылардың жартысынан көбі (55%) жағымсыз тәжірибеден кейін компаниядан сатып алудан бас тартатынын және 8% бір жағымсыз оқиғадан кейін бизнесті тастайтынын көрсетеді.
«Цифрлық жүйелердің сапасы мен қауіпсіздігіне инвестиция салу тек қаржылық және беделді жоғалтуларды болдырмайды, сонымен қатар оң пайдаланушы тәжірибесін қамтамасыз етеді, бренд сенімін нығайтады және жоғары трафик оқиғаларында табысқа жетуге ықпал етеді», - дейді Вагнер Элиас, Conviso қолданбалы қауіпсіздікке мамандандырылған компанияның бас директоры (AppSec).
Сарапшының айтуынша, Facebook деректерін бұзу және Latam/Multiplus жүйесіндегі сәтсіздіктер сияқты соңғы жағдайлар бүкіл әлем бойынша компания қауіпсіздігіне шабуылдар санының өсуін ескере отырып, дәл осындай уақытта сенімді дайындықтың маңыздылығын көрсетеді. Ақпарат және бағдарламалық қамтамасыз ету сапасы консорциумының (CISQ) 2020 жылғы есебіне сәйкес, жүйе ақауларының саны жылына шамамен 15%-ға артады. Сонымен қатар, Security Magazine бағдарламалық жасақтаманың ақаулары 2022 жылы Құрама Штаттарда 2,4 триллион доллар шығынға әкелгенін және бағдарламалық қамтамасыз етудің кемшіліктерін түзету үшін қайта өңдеуге сілтеме жасай отырып, «техникалық қарыздың» 1,52 триллион долларға өскенін анықтады.
Қолданба қауіпсіздігі
Электрондық коммерция бағдарламалық жасақтамасын қорғау жұмысы қолданбалы қауіпсіздік деп аталатын нарықпен жүзеге асырылады, бұл нарық 2029 жылы 25 миллиард АҚШ долларына жетеді деп күтілуде (Mordor Intelligence).
Ол жүйенің осал тұстарын жан-жақты және егжей-тегжейлі қараудан және қорғаныс механизмдерін белсенді түрде енгізуден тұрады. "Салыстырмалы түрде, ол келесідей жұмыс істейді: сіз көлігіңізді қоюға барған кезде, сіз орынның қауіпсіз екенін және көлікті қорғау үшін қолданылатын шаралардың бар-жоғын қарастырасыз. Сол сияқты, проблемалар күтіледі және тәуекелдерді болдырмау үшін стратегиялар жасалады", - деп салыстырады Луиз Анрике Кустодио, Conviso TechLead.
Custódio пікірінше, қауіпсіздік мәдениетін қалыптастыра отырып, әлеуетті қауіпсіздік осалдықтарын анықтау және түзету үшін компаниялардың платформаларын үнемі қарап шығуы тамаша сценарий болады.
Сонымен қатар, ірі іс-шаралар үшін компаниялар үшін сенімді инфрақұрылымға инвестиция салу және олардың жүйелері қол жеткізудің ең жоғары деңгейіне қол жеткізе алатынына көз жеткізу үшін жүктеме сынақтарын жүргізу маңызды.
Тұтынушылар білуі керек
Вагнер Элиас, Conviso компаниясының бас директоры сақ болу компаниялар үшін де, тұтынушылар үшін де маңызды екенін атап өтеді. Дегенмен, тұтынушылар үшін бұл шолу және онлайн транзакцияларды жасау кезінде қауіпсіз тәжірибелерді сақтауды қамтиды. «Әрқашан Google Pay, Apple Pay немесе сатушымен проблемалар туындаған жағдайда құқықтық қорғауды ұсынатын несие карталары сияқты қауіпсіз төлем әдістерін таңдаңыз.»
Ол сондай-ақ смартфондар мен компьютерлердің бағдарламалық құралын жаңартудың маңыздылығын атап өтеді, өйткені қылмыскерлер ескірген жүйелердегі қауіпсіздік осал тұстарын жиі пайдаланады. «Күдікті көздерден қолданбалар мен бағдарламалық құралды жүктеп алудан аулақ болыңыз және сілтемеден жүктеп алу қажет болса, қолданба ақпараты мен шолуларын мұқият тексеріңіз.» Элиас әрі қарай ескертеді: «Шындыққа тым жақсы болып көрінетін ұсыныстардан сақ болыңыз, олар алдамшы ниеттерді жасыруы мүмкін».
Алаяқ веб-сайттар жеке және қаржылық ақпаратты ұрлау үшін жиі танымал дүкендерді еліктейді. Элиас басқа кеңестер ұсынады: "Веб-сайттың URL мекенжайы "HTTPS" арқылы басталатынын және мекенжай жолағында құлып белгішесін көрсететінін әрқашан тексеріңіз. Жалған веб-сайттарда әдетте мұндай мүмкіндіктер жоқ. Сондай-ақ, грамматикалық және емле қателері туралы хабардар болыңыз және веб-сайтта электрондық пошта, телефон нөмірі және физикалық мекенжай сияқты анық байланыс ақпаратын қамтамасыз етіңіз."
Басқа кең таралған алаяқтық стратегияларына қылмыскерлер жалған хабарламалар арқылы жеке ақпаратты алуға тырысатын фишингтік алаяқтық және жиі зиянды бағдарламалары бар жалған қолданбалар жатады. "Бұл проблемаларды болдырмау үшін App Store және Play Store сияқты ресми дүкендерден қолданбаларды жүктеп алыңыз. Сондай-ақ, жалған антивирустық жүктеулерді ұсынатын қалқымалы терезелерден сақ болыңыз, өйткені олар құпия деректерді ұрлау үшін пайдаланылуы мүмкін", - деп қорытындылады ол.
