Bedrifter starter appjusteringer for å kontrollere cybertrusler under Black Friday-salg

Veksten av e-handel under høy etterspørsel datoer, som jul og Black Friday, fører også til en økning i antall cyberangrep i Brasil.For å sikre stabiliteten og sikkerheten til sine e-handelsplattformer, mange selskaper starter forberedelser for å hindre sine kunder fra å møte problemer under kjøp.

Dette består i å gjennomgå sikkerhetshull, treghet og feil, som kan generere angrep og svindel og påvirke både brukeropplevelsen og merkevarens omdømme. PwC-studien avslører at mer enn halvparten av forbrukerne (55%) ville unngå å kjøpe fra et selskap etter en negativ opplevelse, og 8% ville gi opp etter en enkelt ugunstig hendelse. 

“Å investere i kvaliteten og sikkerheten til digitale systemer forhindrer ikke bare økonomiske tap og image, men sikrer også en positiv opplevelse for brukerne, styrker merkevaretilliten og fremmer suksess i arrangementer med høy trafikk”, sier Wagner Elias, administrerende direktør i Concio, et selskap som spesialiserer seg på applikasjonssikkerhet (APPSEC).

Ifølge eksperten viser nylige saker som lekkasje av Facebook-data og feilene i LATAM/Multiplus-systemet viktigheten av en robust forberedelse på et tidspunkt som dette, gitt økningen i antall angrep på sikkerheten til selskaper rundt om i verden. I følge et 2020-rapport for informasjons- og programvarekvalitet (CISQ) øker antallet systemfeil med omtrent 15% per år. I tillegg avslørte magasinet Security at programvarefeil forårsaket et tap på 2,4 billioner dollar i USA i 2022 og en økning på 1,52 billioner dollar i den “tekniske gjelden”, med henvisning til omarbeid for å rette opp programvaremangler.

Applikasjonssikkerhet

Arbeidet med å beskytte e-handelsprogramvare utføres av det som kalles sikkerheten til applikasjoner, et marked som bør vokse over hele planeten og nå US$ 25 milliarder i 2029 (Mordor Intelligence).

Den består i å ha et helhetlig og detaljert syn på et systems sårbarheter og implementere forsvarsmekanismer på forhånd. “På en komparativ måte fungerer det slik: Når du skal parkere bilen din, vurder om stedet er trygt og om det er tiltak som skal iverksettes for å beskytte kjøretøyet. På samme måte er problemene forventet og strategier lages for å unngå risiko”, sammenligner Luiz Henrique Custódio, TechLead hos Convido.

For Custodio ville det ideelle være at bedrifter hele tiden gjennomgår plattformene sine for å identifisere og korrigere mulige sikkerhetshull, og skape en sikkerhetskultur.

I tillegg, for store arrangementer, er det viktig for bedrifter å investere i robust infrastruktur og utføre belastningstester for å sikre at systemene deres kan håndtere tilgangsspikes.

Forbrukerne bør være oppmerksomme

Wagner Elias, administrerende direktør i Convido, understreker at forholdsregler er grunnleggende for både bedrifter og forbrukere. For forbrukere innebærer dette imidlertid å følge sikker praksis når du surfer og gjør nettbaserte transaksjoner. “Velg alltid for sikre betalingsmåter, som Google Pay, Apple Pay eller kredittkort, som gir juridisk beskyttelse i tilfelle problemer med selgeren.”

Det fremhever også viktigheten av å holde smarttelefon- og PC-programvare oppdatert, ettersom kriminelle ofte utnytter sikkerhetshull i utdaterte systemer. “Unngå nedlasting av apper og programvare fra mistenkelige kilder, og hvis du trenger å laste ned en lenke, sjekk nøye appens informasjon og vurderinger.” Elias advarer fortsatt: “Vokt deg for tilbud som virker for gode til å være sanne; de kan skjule uredelige intensjoner.”

Uredelige nettsteder etterligner ofte kjente butikker for å stjele personlig og økonomisk informasjon. Elias foreslår andre tips: “Sjekk alltid om nettadressen starter med ‘https’ og viser et låseikon i adressefeltet. Falske nettsteder har vanligvis ikke disse egenskapene. Vær også oppmerksom på grammatiske feil og skrivefeil, og sørg for at nettstedet gir tydelig kontaktinformasjon, for eksempel e-post, telefonnummer og fysisk adresse.”.

Andre vanlige svindelstrategier inkluderer phishing-svindel, der kriminelle prøver å få personlig informasjon gjennom falske meldinger, og falske apper, som ofte inneholder skadelig programvare. “ For å unngå disse problemene, last ned apper kun fra offisielle butikker, for eksempel App Store og Play Store. Vær også oppmerksom på popup-vinduer som tilbyr falske antivirusnedlastinger, da de kan brukes til å stjele sensitive data, avslutter han.