전통적으로 큰 제안과 높은 판매량으로 특징지어지는 블랙 프라이데이 역시 사이버 범죄자들의 가장 표적이 된 시기 중 하나가 되었습니다. Serasa Experian 의 조사에 따르면 2024 년 캠페인 기간 동안 디지털 사기 시도가 32,4 천 건 기록되었으며,손실은 총 R$ 5,180 만을 방지했습니다. 그럼에도 불구하고 차단된 의심스러운 거래 수는 전년도에 비해 270% 증가했습니다.
SOU 의 CIO 겸 사이버 보안 책임자인 로버트슨 킬링에게 시나리오는 소비자와 기업 모두의 관심을 요구한다.“During promotion campaigns like Black Friday,the attacks of 피싱 가짜 웹 사이트, 번개 프로모션 및 악성 링크가있는 이메일은 개인 및 은행 데이터를 캡처하는 데 사용됩니다.흥분은 대체 할 수 없습니다”라고 임원은 경고합니다.
Serasa 연구는 또한 구매량이 적고 사기율이 두 배로 증가하는 오전 0 시에서 오후 2 시 사이에 공격이 집중된다는 점을 지적합니다.“범죄자는 소비자 운동을 따릅니다.가속화되면 그들도 위험에 반응하는 것보다 위험을 예상하는 것이 더 효과적입니다.”라고 Kieling 은 강화합니다.
소비자와 기업에 대한 위험
소비자 측면에서 주요 위험은 가짜 웹 사이트에서의 구매, 약한 암호 사용 및 다중 요소 인증 부재와 관련이 있습니다.기업의 경우 디지털 채널의 노출, 지불 시스템의 취약성 및 평판 영향에 위험이 있습니다.
“전자상거래를 운영하는 기업은 가짜 웹사이트를 탐지하고 다운시키는 DRPS (Digital Risk Protection Services), 악의적인 침입과 리디렉션으로부터 웹 애플리케이션을 보호하는 WAF (Web Application Firewall) 등의 도구에 투자해야 한다”고 Kieling 은 설명한다. “또한 IAM (Identity Access Management) 및 MFA (Multi Factor Authentication) 솔루션은 ID 와 액세스를 보호하는 데 매우 중요하다”고 덧붙였다.
모범 사례 및 권장 사항
SOU 의 CIO 에 따르면,경험이 풍부한 전문가조차도 이미 이러한 유형의 온라인 사기에 빠졌습니다. 따라서 임원은 대중이이 블랙 프라이데이에 시선을 행사할 수 있도록 초대합니다.“구매하기 전에 사이트의 도메인을 확인하여 ‘O.com.br’”는 이메일이나 소셜 네트워크로 수신된 링크를 클릭하지 않고, 사기 방지 기능이 있는 가상 카드 및 결제 방법을 사용하며, 은행 애플리케이션에서 거래 알림을 활성화할 것을 권장합니다.'라고 Kieling은 권장합니다.
기업의 경우 지침에는 DRPS를 사용하여 가짜 도메인에 대한 지속적인 모니터링 수행, 웹 애플리케이션 보호를 위한 WAF 구현, IAM 및 다단계 인증을 통한 ID 관리, 우수한 디지털 보안 관행에 대한 팀 교육이 포함됩니다.
“정보 보안은 더 이상 기술적 인 문제가 아닙니다. 비즈니스 의제,명성 및 운영 연속성입니다. 소비자를 보호하는 것이 비즈니스를 보호하는 것입니다.”라고 Kieling 은 결론을 내립니다.
