ບໍລິສັດກໍາລັງກະກຽມແນວໃດເພື່ອຕ້ານການສໍ້ໂກງແລະປົກປ້ອງຜູ້ບໍລິໂພກໃນ Black Friday?

ໃນປີ 2025, e-commerce Brazilian ຄາດວ່າຈະທໍາລາຍສະຖິຕິອື່ນ. ແຕ່ສິ່ງທີ່ມາພ້ອມກັບການ avalanche ຂອງຄໍາສັ່ງແລະການຄລິກນີ້ຍັງເປັນຄວາມກັງວົນ. ພວກເຮົາກໍາລັງເວົ້າກ່ຽວກັບການເພີ່ມຂຶ້ນຂອງການສໍ້ໂກງດິຈິຕອນ.

ສະມາຄົມການຄ້າເອເລັກໂທຣນິກຂອງປະເທດບຣາຊິນ (ABComm) ຄາດຄະເນລາຍຮັບຂອງ R$224.7 ຕື້ສໍາລັບຂະແຫນງໃນປີນີ້, 10% ຫຼາຍກ່ວາໃນປີ 2024. ນີ້ຈະປະກອບມີປະມານ 435 ລ້ານຄໍາສັ່ງແລະ 94 ລ້ານຜູ້ບໍລິໂພກຄົ້ນຫາ, ຊື້, ແລະ (ບາງຄັ້ງ) venturing ກັບການຊື້ອອນໄລນ໌. ທັງຫມົດນີ້ຢູ່ໃນຕະຫຼາດທີ່ເຕີບໂຕຢ່າງບໍ່ຢຸດຢັ້ງເປັນເວລາແປດປີ.

ວັນທີເຊັ່ນ: Cyber ​​​​Monday, ວັນພໍ່, ວັນຄຣິດສະມາດ, ແລະແມ້ກະທັ້ງໄລຍະເວລາຂອງຄວາມຕ້ອງການການຂາຍຢ່າງຕໍ່ເນື່ອງ, ຫຼາຍກ່ວາເຄີຍ, ເວທີການກະກຽມແລະຄວາມປອດໄພ. ອັນທີ່ເອີ້ນວ່າ "ລະດູຮ້ອນ" ຂອງການຂາຍຍ່ອຍເຮັດໃຫ້ຊ່ວງເວລາສຸດທ້າຍຂອງປີບໍ່ພຽງແຕ່ເປັນການອົບອຸ່ນຍຸດທະສາດສໍາລັບການສົ່ງເສີມການ, ແຕ່ຍັງສໍາລັບຄວາມພະຍາຍາມການສໍ້ໂກງ.

Black Friday ແມ່ນກໍານົດສໍາລັບວັນທີ 28 ພະຈິກ. ແລະໃນຂະນະທີ່ການສົ່ງເສີມການຊຸກຍູ້ເສດຖະກິດດິຈິຕອນ, ພວກເຂົາເຈົ້າຍັງເປີດປະຕູກ້ວາງສໍາລັບ scammers. ແຕ່ການຂະຫຍາຍຕົວນີ້ແມ່ນມີຄ່າໃຊ້ຈ່າຍ. ແລະມັນບໍ່ພຽງແຕ່ທາງດ້ານການເງິນ.

ສະບັບ 2024 ໄດ້ໃຫ້ສັນຍານກ່ຽວກັບສິ່ງທີ່ຄາດຫວັງ. ອີງຕາມການ ConfiNeotrust ແລະ ClearSale, ໃນຕອນທ່ຽງຂອງວັນເສົາດັ່ງຕໍ່ໄປນີ້ Black Friday, 17,800 ຄວາມພະຍາຍາມການສໍ້ໂກງໄດ້ຖືກລົງທະບຽນ. ມູນຄ່າຄາດຄະເນຂອງຄວາມພະຍາຍາມຂັດຂວາງ? R$27.6 ລ້ານ. ມູນຄ່າສະເລ່ຍຂອງການຫລອກລວງແມ່ນປະທັບໃຈ: R$ 1,550.66, ຫຼາຍກ່ວາສາມເທົ່າຂອງມູນຄ່າສະເລ່ຍຂອງການຊື້ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ.

ແລະເປົ້າຫມາຍທີ່ຕ້ອງການ? ເກມ, ຄອມພິວເຕີ, ແລະເຄື່ອງດົນຕີ.

ເຖິງແມ່ນວ່າມີການຫຼຸດລົງ 22% ຂອງມູນຄ່າການສໍ້ໂກງທັງຫມົດເມື່ອທຽບກັບປີກ່ອນ, ຜູ້ຊ່ຽວຊານມີຄວາມອົດທົນ: ຄະດີອາຍາທາງອິນເຕີເນັດຍັງຄົງມີການເຄື່ອນໄຫວ, ແລະມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ.

ໃນຂະນະດຽວກັນ, PIX ກໍາລັງຂະຫຍາຍຕົວ. ໃນ Black Friday ທີ່ຜ່ານມາ, ການເຮັດທຸລະກໍາໂດຍໃຊ້ລະບົບການຈ່າຍເງິນທັນທີໄດ້ເພີ່ມຂຶ້ນ 120.7% ໃນມື້ດຽວ. R$130 ຕື້​ໄດ້​ຖືກ​ຍ້າຍ​, ອີງ​ຕາມ​ການ​ທະ​ນາ​ຄານ​ກາງ​. ຜົນສໍາເລັດປະຫວັດສາດ. ແຕ່ສິ່ງຫນຶ່ງທີ່ຍັງເປັນຫ່ວງ.

ຄວາມ​ໄວ​ຫຼາຍ​ຂຶ້ນ​, ການ​ເຂົ້າ​ເຖິງ​ຫຼາຍ​, ທັນ​ທີ​ທັນ​ໃດ​ຫຼາຍ​, ຄວາມ​ສ່ຽງ​ຫຼາຍ​. ແລະບໍ່ແມ່ນເວທີທັງຫມົດທີ່ກຽມພ້ອມສໍາລັບການນີ້. ການລະເມີດຄວາມຊ້າ, ຄວາມບໍ່ສະຖຽນລະພາບ, ແລະຄວາມປອດໄພກາຍເປັນຈຸດເຂົ້າທີ່ສົມບູນແບບສໍາລັບຜູ້ທີ່ຢູ່ໃນອີກດ້ານຫນຶ່ງ: ຜູ້ສໍ້ໂກງທີ່ເອົາໃຈໃສ່ແລະສວຍໂອກາດ.

ຄວາມລົ້ມເຫລວເຫຼົ່ານີ້ມີຜົນກະທົບໂດຍກົງຕໍ່ປະສົບການຂອງຜູ້ໃຊ້ແລະຊື່ສຽງຂອງຍີ່ຫໍ້. ການສຶກສາ PwC ເປີດເຜີຍວ່າ 55% ຂອງຜູ້ບໍລິໂພກຈະຫຼີກເວັ້ນການຊື້ຈາກບໍລິສັດຫຼັງຈາກປະສົບການທາງລົບ, ແລະ 8% ຈະປະຖິ້ມການຊື້ຫຼັງຈາກເຫດການທີ່ບໍ່ເອື້ອອໍານວຍ.

"ຄວາມປອດໄພດິຈິຕອນບໍ່ແມ່ນຂັ້ນຕອນສຸດທ້າຍ. ມັນເປັນຂະບວນການຢ່າງຕໍ່ເນື່ອງທີ່ເລີ່ມຕົ້ນກ່ອນທີ່ຈະລະຫັດທໍາອິດ," ສະຫຼຸບ Wagner Elias, CEO ຂອງ Conviso, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ (AppSec).

ເພື່ອປົກປ້ອງຊອບແວອີຄອມເມີຊ, ຂະແໜງຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ (AppSec) - ເຊິ່ງຄາດວ່າຈະສ້າງລາຍຮັບໄດ້ 25 ຕື້ໂດລາສະຫະລັດໃນປີ 2029, ອີງຕາມການ Mordor Intelligence - ເຮັດວຽກເພື່ອຊອກຫາຊ່ອງໂຫວ່ກ່ອນທີ່ມັນຈະເປັນບັນຫາທີ່ແທ້ຈິງ.

ເປົ້າໝາຍຂອງ AppSec ແມ່ນການສ້າງແຜນທີ່ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພກ່ອນທີ່ພວກມັນຈະຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີ. Elias ປຽບທຽບມັນກັບການກໍ່ສ້າງເຮືອນ: "ມັນຄ້າຍຄືກັບການສ້າງເຮືອນທີ່ຄິດກ່ຽວກັບຈຸດເຂົ້າເຖິງ: ທ່ານບໍ່ລໍຖ້າໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງພະຍາຍາມບຸກເຂົ້າໄປໃນກ່ອນທີ່ຈະຕິດຕັ້ງລັອກຫຼືກ້ອງຖ່າຍຮູບ. ແນວຄວາມຄິດແມ່ນເພື່ອຄາດຄະເນຄວາມສ່ຽງແລະເສີມສ້າງການປ້ອງກັນໃນຕອນເລີ່ມຕົ້ນ, " Elias ອະທິບາຍ.

ແລະ CEO ເຕືອນວ່າໂດຍຫລັກການແລ້ວ, ບໍລິສັດຄວນທົບທວນຄືນເວທີຂອງພວກເຂົາຢ່າງຕໍ່ເນື່ອງເພື່ອກໍານົດແລະແກ້ໄຂການລະເມີດຄວາມປອດໄພທີ່ອາດຈະເກີດຂື້ນ, ສ້າງວັດທະນະທໍາຢ່າງຕໍ່ເນື່ອງຂອງການປົກປ້ອງ. "ສິ່ງສໍາຄັນແມ່ນການສະຫນອງການຄໍ້າປະກັນທີ່ແທ້ຈິງສໍາລັບທັງຜະລິດຕະພັນແລະຜູ້ບໍລິໂພກ, ເສີມສ້າງຄວາມໄວ້ວາງໃຈໃນເວທີແລະຂະບວນການຊື້ທັງຫມົດ. ແລະນີ້ເປັນໄປໄດ້ພຽງແຕ່ກັບການກະກຽມທີ່ເລີ່ມຕົ້ນຫຼາຍເດືອນກ່ອນວັນທີ." 

ຫນຶ່ງໃນການແກ້ໄຂທີ່ສາມາດສະຫນັບສະຫນູນທຸລະກິດ e-commerce ໃນຂະບວນການນີ້ແມ່ນ Site Blindado, ໃນປັດຈຸບັນເປັນສ່ວນຫນຶ່ງຂອງ Conviso, ບໍລິສັດຄວາມປອດໄພຂອງແອັບພລິເຄຊັນແລະຜູ້ນໍາໃນ AppSec. ການປະທັບຕາຄວາມໄວ້ວາງໃຈດໍາເນີນການໃນລະດັບທີ່ແຕກຕ່າງກັນ, ໃຫ້ບໍລິການຮ້ານຄ້າອອນໄລນ໌ທີ່ຕ້ອງການການປົກປ້ອງພື້ນຖານເຊັ່ນດຽວກັນກັບຜູ້ທີ່ຕ້ອງການຫຼັກຖານສະແດງຄວາມຖືກຕ້ອງຫຼາຍກວ່າເກົ່າ, ຫຼືແມ້ກະທັ້ງການຢັ້ງຢືນທີ່ເຂັ້ມງວດກວ່າ, ເຊັ່ນ PCI-DSS, ຕ້ອງການສໍາລັບຜູ້ທີ່ຈັດການຂໍ້ມູນບັດເຄຣດິດ.

ຜູ້ທີ່ຮັກສາຄວາມປອດໄພຢ່າງຈິງຈັງເກັບກ່ຽວລາງວັນ. ຕົວຢ່າງເຊັ່ນ Visa ສະກັດກັ້ນການສໍ້ໂກງຫຼາຍກວ່າ 270% ໃນປີ 2024 ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງປີກ່ອນ. ນີ້ເປັນໄປໄດ້ພຽງແຕ່ຍ້ອນການລົງທຶນທີ່ເຂັ້ມແຂງ: ຫຼາຍກວ່າ 11 ຕື້ໂດລາສະຫະລັດໃນດ້ານເຕັກໂນໂລຢີແລະຄວາມປອດໄພໃນໄລຍະຫ້າປີທີ່ຜ່ານມາ.

ກຸນແຈ? ປັນຍາປະດິດ, ການຮຽນຮູ້ເຄື່ອງຈັກ ແລະການວິເຄາະພຶດຕິກຳໃນເວລາຈິງ. ທັງໝົດໃນມິນລິວິນາທີ. ໂດຍບໍ່ມີການລົບກວນຜູ້ບໍລິໂພກທີ່ແທ້ຈິງ, ຜູ້ທີ່ພຽງແຕ່ຕ້ອງການທີ່ຈະຮັບປະກັນສ່ວນຫຼຸດໃນເວລາຈ່າຍເງິນ.

ການປ້ອງກັນເລີ່ມຕົ້ນທີ່ພື້ນຖານ. ແຕ່ວິທີການປ້ອງກັນຕົນເອງ? ຂໍ້ສະເຫນີແນະແມ່ນຈະແຈ້ງແລະມີສ່ວນຮ່ວມທັງບໍລິສັດແລະຜູ້ບໍລິໂພກ,” ເສີມສ້າງ CEO ຂອງ Conviso.

ຄໍາແນະນໍາສໍາລັບທຸລະກິດ:

• ລວມເອົາຄວາມປອດໄພເຂົ້າໃນການພັດທະນາລະບົບ;
• ປະຕິບັດການທົດສອບ penetration (pentests) ເລື້ອຍໆ;
• ປະສົມປະສານເຄື່ອງມືຄວາມປອດໄພເຂົ້າໄປໃນ DevOps ຂອງທ່ານໂດຍບໍ່ມີການສູນເສຍຄວາມວ່ອງໄວ;
• ຝຶກອົບຮົມທີມງານເຕັກໂນໂລຢີໂດຍສຸມໃສ່ການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພ;
• ສ້າງວັດທະນະທໍາບ່ອນທີ່ຄວາມປອດໄພເປັນປົກກະຕິ, ບໍ່ແມ່ນຂໍ້ຍົກເວັ້ນ.

ແລະສໍາລັບຜູ້ບໍລິໂພກທີ່ຊື້ເຄື່ອງອອນໄລນ໌:

• ລະວັງຂໍ້ຕົກລົງທີ່ເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ;
• ກວດເບິ່ງວ່າເວັບໄຊທ໌ມີຄວາມຫນ້າເຊື່ອຖື (https, ປະທັບຕາຄວາມປອດໄພ, CNPJ [ເລກທະບຽນຂອງບໍລິສັດ Brazil], ແລະອື່ນໆ);
• ໃຫ້ຄວາມມັກກັບເວທີ ແລະແອັບຯທີ່ຄຸ້ນເຄີຍກັບທ່ານແລ້ວ;
• ຫຼີກເວັ້ນການເຊື່ອມຕໍ່ທີ່ໄດ້ຮັບຜ່ານທາງອີເມລ໌ຫຼືສື່ສັງຄົມ - ໂດຍສະເພາະຈາກຄົນແປກຫນ້າ;
• ເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໃຈທຸກຄັ້ງທີ່ເປັນໄປໄດ້.

"ໃນຂະນະທີ່ຜູ້ບໍລິໂພກຕ້ອງຮຽນຮູ້ທີ່ຈະຮັບຮູ້ອາການຂອງຄວາມສ່ຽງ, ບໍລິສັດມີຫນ້າທີ່ສະຫນອງສະພາບແວດລ້ອມທີ່ປອດໄພ. ມັນແມ່ນການລວມກັນຂອງສອງຢ່າງທີ່ຮັກສາຄວາມໄວ້ວາງໃຈໃນເວທີແລະຮັກສາຕະຫຼາດສຸຂະພາບ," Elias ສະຫຼຸບ.