3 strategijos, kaip apsaugoti jūsų duomenis po juodojo penktadienio

Laikotarpis po juodojo penktadienio dažnai traktuojamas kaip mažmeninės prekybos poilsio etapas, tačiau būtent tada padidėja kibernetinė rizika. „Consumer Pulse“ duomenimis, 731 tp3t vartotojų teigia, kad perkant metų pabaigoje bijo skaitmeninio sukčiavimo, o šalyje nuo juodojo penktadienio ketvirtadienio iki kibernetinio pirmadienio, palyginti su likusia 2024 m., išaugo 7,71 tp3t. 

Šie skaičiai rodo, kad stebėjimas po kampanijos yra toks pat svarbus kaip saugumo strategijos pardavimo piko metu. José Miguel, “Unentel” išankstinio pardavimo vadovui, neužtenka atsikvėpti po pardavimo piko, nes būtent čia prasideda tyliausi išpuoliai. „Matome daug atvejų, kai parduotuvių savininkai uždaro dieną švęsdami rezultatą, o po kelių minučių vidines sistemas jau nuskaito įsibrovėliai“, – sako jis.

Norint paversti šį rizikos langą strateginiu pranašumu, rekomenduojamos trys pagrindinės praktikos:

1. Stebėkite nuolatinį net ir po piko

Juodojo penktadienio metu komandos dažnai būna labai budrios, tačiau kai pardavimų apimtys mažėja, tas pats pasakytina apie dėmesio lygį. Būtent šiuo metu įsilaužėliai išnaudoja pamirštas prieigas, laikinus slaptažodžius ir prisijungimo aplinkas. 24 valandų aktyvi stebėjimo sistema užtikrina, kad joks įtartinas judėjimas neliktų nepastebėtas.

2. Peržiūrėkite žurnalus ir nustatykite nestandartinį elgesį

Dėl didelės sandorių apimties sunku analizuoti įtartinus įvykius piko metu. Penktadienį po juodojo, laikas išsamiai peržiūrėti žurnalus ir nustatyti nenormalius modelius, pvz., ne darbo valandomis, autentifikavimą skirtingose vietose arba netinkamą duomenų perdavimą.

3. Pabaigti laikinąsias prieigas ir peržiūrėti integracijas

Sezoninės kampanijos sukuria daugybę kredencialų ir integracijų su partneriais, prekyvietėmis ir išorinėmis API. Palikti šias prieigas aktyvias po įvykio yra dažna klaida, kuri padidina invazijos riziką. Neatidėliotinas auditas po kampanijos uždarymo yra būtinas norint sumažinti pažeidžiamumą.

“Pokampio traktavimas kaip atsipalaidavimo akimirka yra klaida. Skaitmeninė sauga turi neatsilikti nuo verslo tempo, įskaitant dienas, kai pardavimai mažėja”, – daro išvadą José.