Šeši patarimai, kaip išvengti sukčiavimo parduodant internetu

Pasak ABComm, Brazilijos elektroninė prekyba 2025 metais turėtų perkelti daugiau nei 234,9 mln realų, o tai reiškia aukštą 15%, palyginti su praėjusiais metais. pardavimų augimas skaitmeninėje aplinkoje patraukia kibernetinių nusikaltėlių dėmesį, kurie tobulina savo praktiką prieš mažmenininkus ir vartotojus, siekdami pavogti ir užgrobti duomenis, panaikinti virtualias parduotuves ar akcijas el. laiškuose, žinutėse ir netikrose svetainėse.

Be neigiamo poveikio vartotojui, užpulta ar klonuota virtuali parduotuvė gali atnešti finansinių nuostolių ir prekės ženklo reputaciją Susidūręs su sukčiavimo galimybe, specialistas Eduardo Goncales, CISO iš Brazilijos tarptautinės įmonės TIVIT, jungiančios technologijas geresniam pasauliui, išvardija kai kurias atsargumo priemones, kad parduotuvių savininkai galėtų parduoti be galvos skausmo:

Užtikrinti prieinamumą Svetainės stabilumas yra būtinas, kad operacija veiktų visiškai net ir padidėjusio srauto laikotarpiais, todėl parduotuvė negalėtų parduoti dėl techninių problemų. Be investicijų į technologinę infrastruktūrą ir saugumo sprendimus, būtina apsisaugoti nuo vadinamųjų paslaugų atsisakymo (DDoS) atakų, kuriomis siekiama nukreipti vienu metu pasiekiamų vietų kiekį, gerokai viršijantį įprastą tam tikram adresui, kol jis bus perpildytas ir nepasiekiamas.

Naršykite žiniatinklį ir Įtraukite į savo procesus rutiną grėsmės žvalgybaarba prekės ženklo stebėjimas, siekiant ieškoti paminėjimų apie įmonę ir jos vadovus forumuose įvairiuose interneto sluoksniuose, įskaitant tamsus žiniatinklis ir gilusis žiniatinklis, kur užsakomos ir archyvuojamos visų tipų atakos Naudojant tokio tipo nuskaitymą, galima aptikti planus nukreipti srautą iš jūsų svetainės į netikrus tinklalapius ar socialinius tinklus, taip išvengiant netinkamo ar apgaulingo produktų pardavimo su jūsų prekės ženklu.

Informuotumo darbuotojai, kad apsaugotų savo duomenis ir kt Rinkos tyrimai rodo, kad pagrindinės įėjimo durys į malwares naudojamas atakoms pagal sukčiavimas ir iš išpirkos programinė, kurie šifruoja duomenis mainais už išpirkos vertę, yra patys darbuotojai Dažniausiai dėl žinių stokos atsiranda neatsargumas, kai susiduriama su įtartinais el. laiškais, USB įrenginių prijungimu, prieiga prie pažeistų svetainių ar pažeidžiamumą turinčios programinės įrangos naudojimu Nuotoliniu darbu taip pat padidėjo asmeninių įrenginių, prijungtų prie įmonės tinklo, naudojimas Be technologijų ir procesų, žmonių sąmoningumas yra vienas iš esminių ramsčių, užtikrinančių duomenų saugumą ir nenukentėti nuo operacijos paralyžiaus.

Atlikite atsarginę kopiją ir patvirtinkite savo vientisumą 2. Siekiant kuo labiau sumažinti paslaugų nutraukimo riziką ir užtikrinti, kad duomenys būtų greitai ir lengvai atkuriami, labai svarbu turėti nuoseklią atsarginių kopijų sistemą, periodiškai tikrinamą, kad būtų patvirtintas jos turinys ir vientisumas, nes daugelis atakų pradeda pakenkti atsarginei kopijai ir tada daro poveikį gamybos aplinkai Be to, labai svarbu turėti dokumentaciją su visų serverių katalogu ir užtikrinti duomenų atkūrimo tvarką galimos nelaimės atveju, sutrumpinant duomenų atkūrimo laiką.

Patvirtinkite savo kodų saugyklas 2 Vyksta didžiulė infekcijos kampanija elektroninės prekybos parduotuvėse pavadinimu Hubberstoreataka paremta kenkėjišku JavaScript kodu, naudojamu asmens duomenims ir kredito kortelėms išgauti. 

Rekomendacijos šiuo atveju yra tokios:

1. Nuolat atnaujinkite sistemas, įskaitant operacines sistemas, paslaugas ir karkasai naudojamas svetainėse.
2. Periodiškai peržiūrėkite kodus savo saugykloje ir gamybos aplinkoje, kad nustatytumėte galimas kenkėjiškų artefaktų injekcijas.
3. Laikykitės geriausios saugaus vystymosi praktikos, gera nuoroda yra OWASP.
4. Analizuoti rąstai ir audito sekas, pageidautina naudojant koreliacijos sistemą rąstai (SIEM), siekiant nustatyti bandymus išnaudoti pažeidžiamumą.
5. Įdiekite kelių saugumo faktorių (MFA) sprendimą pagrindiniuose įėjimo taškuose ir pagrindinėse kodo kūrimo aplinkose, pvz., CI/CD saugyklose ir sprendimuose (integravimas ir nuolatinis pristatymas).

Kontroliuoti ir riboti prieigą prie informacijos Užtikrina, kad vartotojai turėtų minimalią privilegiją ir apribotų prieigą prie žmonių, kuriems jos tikrai reikia, užtikrinant periodinę jos peržiūrą ir pakartotinį sertifikavimą Segmentavimo diegimas tinkle sumažina riziką, kad ataka plinta greitai ir nekontroliuojant, išvengiant didelio poveikio ir finansinių nuostolių, ir galiausiai naudoja slaptažodžių saugyklos sprendimą, kad padidintų privilegijuotos prieigos saugumą.