Juodasis penktadienis pabrėžia, kad įmonės turi skubiai investuoti į kibernetinio saugumo sprendimus, kad būtų išvengta sukčiavimo ir kibernetinių atakų

Atėjus lapkričio mėnesiui, prekyba gyvena Juodojo penktadienio, vienos judriausių metų datų, frisonu Šis komercinis putojimas, nekantriai laukiamas vartotojų, ieškančių nenugalimų akcijų, atkreipia ir kibernetinių nusikaltėlių dėmesį.

Google apklausų duomenimis, 7 iš 10 brazilų planuoja dalyvauti Juodojo penktadienio pirkimuose, kurie vyks šių metų lapkričio 29 d., penktadienį - tai aiškus tos datos sustiprėjimo vidaus rinkoje rodiklis, kurį lėmė 5 procentiniais punktais, palyginti su ankstesniais metais, padidėjimas.

Perėjimas prie internetinės prekybos aplinkos yra ne tik tendencija; tai yra konsoliduota realybė, kai daugiau nei 90% Brazilijos vartotojų pasirinko pirkti savo prekes internetu Tačiau ne visos įmonės saugiai laikėsi šio perėjimo, dėl kurio jie tapo pažeidžiami aštrių kibernetinių nusikaltėlių akiųJuniper Research projektai kartu su Mastercard rodo, kad iki 2027 m. finansiniai nuostoliai dėl skaitmeninių sukčių gali viršyti neįtikėtiną 340 milijardų dolerių ribą.

„Be jau žinomos sukčiavimo apsimetant ir finansinio sukčiavimo rizikos, mūsų naujausia ataskaita atskleidžia nerimą keliantį sudėtingumą, kai kiekybiškai daugėja nuolat atsirandančių kenkėjiškų agentų, tokių kaip bankų vagiliai ir trojos arklys“, - aiškina Frankas Vieira, Apura Cyber Intelligence CRO.

Ekspertas pabrėžia kai kurias grėsmes, pvz., JaskaGO, kenkėjišką programą, kuri atakuoja Windows ir macOS sistemas, novatorišką dėl daugybės komandų ir įvairių patvarumo mechanizmų. Taip pat išgarsėjo ir kitos kenkėjiškos programos, skirtos bankų sistemoms, pvz., naujasis Coyote Trojan, kuris buvo skirtas daugiau nei 60 bankų įstaigų vartotojams, su 90% infekcijų Brazilijoje.CarnavalHeist trojos arklys taip pat neseniai atrado, taikosi į Brazilijos finansų institucijas, naudodamas sudėtingą taktiką, kad būtų išvengta aptikimo ir banko sąskaitų nutekėjimo.

Ar tik didelės įmonės turėtų apsisaugoti?

Susidūrus su šiuo grėsmingu scenarijumi, gyvybiškai svarbu, kad ne tik didelės įmonės, bet ir vidutinės įmonės, taikydamos tvirtas kibernetinio saugumo ir sukčiavimo aptikimo priemones, siektų padidinti savo saugumo standartus, ypač per Juodąjį penktadienį. taigi, būtina žinoti esamą riziką ir numatyti nusikaltėlių bei skaitmeninių sukčių grėsmes. 

Vieira cituoja BTTng, trikdantį atvirojo kodo grėsmių žvalgybos tyrimo įrankį, turintį SaaS (programinė įranga kaip paslauga) architektūrą ir atvaizduojantį įvairius interneto sluoksnius, įskaitant gilųjį ir tamsųjį internetą, palengvinantį aktyvią kibernetinių grėsmių paiešką. Vieira pabrėžia surinkimo robotų pasirinktinės konfigūracijos galimybes, taip pat reguliarius biuletenius, kuriuose pabrėžiamos pagrindinės grėsmės ir incidentai kibernetinio saugumo scenarijuje, tiek nacionaliniame, tiek tarptautiniame.

Kadangi BTTng yra tvirtas ir jau konsoliduotas įrankis didelėms įmonėms, 2025 m. pradžioje Apura pradės modulinę kibernetinės žvalgybos platformą, pagrįstą BTTng, kurioje pagrindinis dėmesys skiriamas vidutinėms įmonėms ir jų konkretesniems reikalavimams, susijusiems su kibernetiniu saugumu. tai BTTse, leidžianti pasirinkti saugos komponentus, kurie geriausiai atitinka kiekvienos organizacijos biudžetą ir konkretų operatyvumą.

Kaip pabrėžia Frankas Vieira, “užuot įsigijusios pilną žvalgybos sprendimą, įmonės gali pasirinkti konkrečius modulius, kurie siūlo veiksmingą apsaugą nuo kibernetinių grėsmių ir sukčiavimo”.

Tarp pastebimų BTTse bruožų yra galimybė nedelsiant aptikti kredencialų nutekėjimą, užkirsti kelią sukčių piktnaudžiavimui duomenimis ir stebėti socialines platformas, ar jos stropiai pašalina netikrus ar apgaulingus profilius. Noras atremti sukčiavimo atakas ir atlikti neteisėtų puslapių pašalinimą užtikrina esminę apsaugą nuo sukčiavimas.

Vienas iš dažniausių sukčiavimo Juodojo penktadienio laikotarpiu, apgaulingos svetainės su netikrais reklaminiais skelbimais, taip pat kenkėjiškos reklamos ir profiliai socialiniuose tinkluose, yra lengvai atpažįstami BTTse ir gali būti greitai pašalinti, išsaugant įmonės įvaizdį ir apsaugant vartotojus. 

Pasak Vieiros, šis efektyvumas realiuoju laiku yra labai svarbus ne tik siekiant išsaugoti pardavimų veiklos vientisumą per Juodąjį penktadienį, bet ir sustiprinti vartotojų pasitikėjimą. Kasdien robotai apdoroja milijonus informacijos, BTTse sprendimas generuoja momentinius įspėjimus apie galimas grėsmes, užtikrindamas, kad jūsų verslas atpažintų ir sumažintų riziką, kol jos nepadarys didesnės žalos.

“Todėl, nors akcijos vilioja klientus ir žada rekordines pardavimų apimtis, kibernetinė apsauga turi būti laipsniškai įtraukta į strateginę įmonių darbotvarkę Investuoti į sistemas, kurios apsaugo jų skaitmeninį turtą ir palaiko vartotojų lojalumą, yra būtina Nuolat besivystančiame technologijų pasaulyje būti pasiruošusiam yra ne tik būtina, bet ir absoliučiai labai svarbu”, - pažymi Vieira.