Зул сарын баяр, Хар баасан гараг зэрэг эрэлт ихтэй үед цахим худалдааны өсөлт нь Бразилд кибер халдлагын тоо нэмэгдэхэд хүргэдэг. Цахим худалдааны платформуудын тогтвортой байдал, аюулгүй байдлыг хангахын тулд олон компаниуд худалдан авалт хийх явцад үйлчлүүлэгчдээ асуудал гарахаас урьдчилан сэргийлэх бэлтгэл ажлыг аль хэдийн эхлүүлж байна.
Энэ нь хэрэглэгчийн туршлага болон брэндийн нэр хүндэд сөргөөр нөлөөлж, халдлага, залилан мэхлэлтэд хүргэж болзошгүй аюулгүй байдлын цоорхой, удаан гүйцэтгэл, алдаануудыг хянан үзэх явдал юм. PwC-ийн судалгаагаар хэрэглэгчдийн талаас илүү хувь нь (55%) сөрөг туршлагын дараа компаниас худалдан авалт хийхээс зайлсхийж, 8% нь нэг таагүй тохиолдлоор бизнесээ орхидог болохыг харуулжээ.
Хэрэглээний аюулгүй байдлын (AppSec) чиглэлээр мэргэшсэн Conviso компанийн гүйцэтгэх захирал Вагнер Элиас "Дижитал системийн чанар, аюулгүй байдалд хөрөнгө оруулах нь санхүүгийн болон нэр хүндийн алдагдлаас зайлсхийх төдийгүй хэрэглэгчийн эерэг туршлагыг баталгаажуулж, брэндийн итгэлийг бэхжүүлж, ачаалал ихтэй арга хэмжээнд амжилтыг ахиулна" гэж хэлжээ.
Шинжээчийн хэлснээр сүүлийн үед Facebook-ийн мэдээлэл алдагдах, Latam/Multiplus системд гарсан алдаа зэрэг нь дэлхий даяар компанийн аюулгүй байдалд халдлагын тоо нэмэгдэж байгаа энэ үед бэлтгэлээ сайтар хийх нь чухал болохыг харуулж байна. Мэдээлэл, програм хангамжийн чанарын консорциумаас (CISQ) 2020 оны тайланд дурдсанаар системийн доголдлын тоо жил бүр 15 орчим хувиар нэмэгддэг. Цаашилбал, Security Magazine нь програм хангамжийн доголдол нь 2022 онд АНУ-д 2.4 их наяд долларын хохирол учруулж, "техникийн өр" нь 1.52 их наяд ам.доллараар нэмэгдснийг илрүүлсэн нь програм хангамжийн дутагдлыг засахын тулд дахин боловсруулалт хийхтэй холбоотой юм.
Хэрэглээний аюулгүй байдал
Цахим худалдааны программ хангамжийг хамгаалах ажлыг хэрэглээний аюулгүй байдал гэж нэрлэдэг бөгөөд 2029 онд 25 тэрбум долларт хүрэх зах зээл (Mordor Intelligence) дэлхийн хэмжээнд өсөх төлөвтэй байна.
Энэ нь системийн эмзэг байдлын талаар иж бүрэн, нарийвчилсан ойлголттой байх, хамгаалалтын механизмыг идэвхтэй хэрэгжүүлэхээс бүрдэнэ. "Харьцуулбал, энэ нь иймэрхүү ажилладаг: та машинаа байрлуулахаар явахдаа тухайн газар аюулгүй эсэх, тээврийн хэрэгслийг хамгаалах арга хэмжээ авах эсэх талаар бодож үздэг. Үүний нэгэн адил асуудлуудыг урьдчилан харж, эрсдэлээс зайлсхийх стратегийг бий болгодог" гэж Conviso-ийн TechLead захирал Луиз Хенрике Кустодио харьцуулж байна.
Custódio-ийн хэлснээр, компаниуд аюулгүй байдлын соёлыг бий болгож, болзошгүй аюулгүй байдлын эмзэг байдлыг олж илрүүлэх, засахын тулд платформуудаа байнга хянаж байх нь хамгийн тохиромжтой хувилбар юм.
Цаашилбал, томоохон арга хэмжээний хувьд компаниуд хүчирхэг дэд бүтцэд хөрөнгө оруулалт хийж, системээ дээд зэргийн хүртээмжтэй байлгахын тулд ачааллын туршилт хийх нь чухал юм.
Хэрэглэгчид мэдэж байх ёстой
Conviso компанийн гүйцэтгэх захирал Вагнер Элиас болгоомжтой байх нь компани болон хэрэглэгчдийн аль алиных нь чухал зүйл гэдгийг онцлон тэмдэглэв. Гэсэн хэдий ч, хэрэглэгчдийн хувьд энэ нь интернетээр гүйлгээ хийх, гүйлгээ хийхдээ аюулгүй туршлагыг дагаж мөрдөх явдал юм. "Худалдагчтай холбоотой асуудал гарсан тохиолдолд хууль эрх зүйн хамгаалалтыг санал болгодог Google Pay, Apple Pay, зээлийн карт гэх мэт найдвартай төлбөрийн аргыг үргэлж сонгоорой."
Гэмт хэрэгтнүүд хуучирсан системийн аюулгүй байдлын сул талыг байнга ашигладаг тул ухаалаг утас, компьютерийн программ хангамжийг байнга шинэчилж байхын чухлыг тэрээр онцолж байна. "Сэжигтэй эх сурвалжаас програм, программ татаж авахаас зайлсхийж, хэрэв та холбоосоос татаж авах шаардлагатай бол програмын мэдээлэл, шүүмжийг сайтар шалгаарай." Элиас цааш нь: "Хэтэрхий сайн мэт санагдах саналуудаас болгоомжил; тэд хууран мэхлэх санаагаа нууж магадгүй" гэж анхааруулав.
Хуурамч вэбсайтууд ихэвчлэн алдартай дэлгүүрүүдийг дуурайж хувийн болон санхүүгийн мэдээллийг хулгайлдаг. Элиас бусад зөвлөгөөг санал болгож байна: "Вэбсайт URL нь 'HTTPS'-ээр эхэлж, хаягийн талбарт цоожны дүрс харагдаж байгаа эсэхийг үргэлж шалгаарай. Хуурамч вэб сайтуудад эдгээр функцууд ихэвчлэн дутмаг байдаг. Мөн дүрмийн болон зөв бичгийн алдааг анхаарч, цахим хуудас нь имэйл, утасны дугаар, физик хаяг зэрэг тодорхой холбоо барих мэдээллийг агуулсан эсэхийг шалгаарай."
Бусад нийтлэг залилангийн стратеги нь гэмт хэрэгтнүүд хуурамч мессежээр дамжуулан хувийн мэдээллийг олж авахыг оролддог фишинг залилан мэхлэлт, ихэвчлэн хортой програм агуулсан хуурамч програмууд юм. "Эдгээр асуудлаас зайлсхийхийн тулд зөвхөн App Store, Play Store гэх мэт албан ёсны дэлгүүрүүдээс програмуудыг татаж аваарай. Мөн хуурамч вирусны эсрэг татан авалтуудыг санал болгож буй попап цонхнуудаас болгоомжил, учир нь эдгээр нь нууц мэдээллийг хулгайлахад ашиглагдах болно" гэж тэр дүгнэжээ.
