Šios savaitės penktadienį vyks „Juodasis penktadienis“ – laikotarpis, pasižymintis akcijomis, bet taip pat ir žymiu sukčiavimo ir apgaulių padidėjimu. Remiantis 2024 m. Brazilijos viešosios saugos metraščiu, virtualūs sukčiavimo nusikaltimai šio renginio metu gali išaugti iki 13,6%. Nors daug diskutuojama apie tai, kaip vartotojai gali apsisaugoti nuo atakų, taip pat yra strategijų, kurias elektroninės prekybos įmonės gali taikyti, kad neleistų nusikaltėliams pasinaudoti jų informacija.
Didėjanti internetinio srauto ir transakcijų apimtis „Juodosios penktadienio“ metu kelia grėsmę el. prekybos įmonėms. Siekdama padėti įmonėms pasiruošti, NAVA Technology for Business dalijasi keturiomis klaidomis, į kurias turėtų atkreipti dėmesį el. prekybos įmonės, siekdamos padidinti saugumą „Juodosios penktadienio“ metu.
1- Trapi silpna technologijų infrastruktūra: Daugelis svetainių nėra pasiruošusios atlaikyti didelį lankytojų srautą. Būtina peržiūrėti visus infrastruktūros elementus, ypač ryšio kanalus, siekiant užtikrinti skaitmeninės aplinkos stabilumą.
2- Riboti duomenų saugumas „Juodajam penktadieniui“: Saugumas turi būti tęstinis procesas, integruotas į korporatyvinį valdymą, o ne tik konkretaus metų laiko, pavyzdžiui, Juodosios penktadienio, rūpestis. Į saugų vystymą investuojančios įmonės, testuojančios ir diegiančios tvirtas saugumo praktikas technologijų aplinkoje, tiek debesyje, tiek vietoje, per metus bus geriau pasirengusios susidoroti su srauto pikais ir grėsmėmis.
3- Trūksta „Nulinio pasitikėjimo“ koncepcijos: Tradiciniai saugumo kontrolės mechanizmai gali būti nepakankami šiuolaikinei aplinkai. Nulinio pasitikėjimo (Zero Trust) strategijos diegimas – nuolat tikrinant vartotojus ir įrenginius – padeda išsamiau apsaugoti skaitmeninę aplinką.
4- Komandos trūkumas: Gyvybiškai svarbu, kad elektroninės komercijos veiklą vykdančios komandos būtų apmokomos ištisus metus. Parengti specialistai gali efektyviau nustatyti ir išspręsti problemas „Juodosios penktadienio“ metu.
Apsauga nuo sukčiavimo
Be minėtų patikrinimų, įmonės turi imtis specifinių techninių atsargumo priemonių virtualiame pasaulyje. Debesijos pagrindu veikiančios el. prekybos platformos privalo laikytis praktikų, užtikrinančių saugumą ir atitiktį, pradedant saugumo atsakomybės apibrėžimu, atskiriant debesijos paslaugų teikėjo ir pačios įmonės kompetencijai priklausančius valdiklius. „Laikytis saugumo standartų, tokių kaip Cloud Security Alliance (CSA) standartai, taip pat būtina siekiant apsaugoti duomenis ir sandorius. Rekomenduojama reguliariai atlikti peržiūras, kad būtų užtikrinta, jog visi saugumo valdikliai būtų tinkamai įdiegti ir veiktų su dideliu patikimumo lygiu“, – teigia Edison Fontes, NAVA vyriausiasis informacijos saugumo pareigūnas (CISO).
Vyriausiasis vykdomasis pareigūnas taip pat įspėja apie didėjančio kibernetinių nusikaltėlių dirbtinio intelekto naudojimo grėsmę. Nors DI gali būti įmonių sąjungininkė, organizuotas nusikalstamumas taip pat naudoja jį sudėtingesniems išpuoliams. DI leidžiamas duomenų apdorojimo greitis ir apimtis yra naudojami siekiant padidinti įsilaužimo bandymų skaičių ir sudėtingumą. „Apsauga nuo šių grėsmių reikalauja investicijų į DI stebėjimą, kuris identifikuoja įtartiną elgesį, kuris gali rodyti piktavališką DI naudojimą“, – priduria specialistas.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)