Perioden etter Black Friday blir ofte behandlet som en hvileperiode for forhandlere, men det er nettopp da cyberrisikoen øker. Ifølge rapporten fra Consumer Pulse sier 73 % av forbrukerne at de frykter digital svindel i forbindelse med julehandel, og landet registrerte en økning på 7,7 % i mistenkt digital svindel mellom Black Friday, torsdag og Cyber Monday, sammenlignet med resten av 2024.
Disse tallene viser at overvåking etter kampanjer er like viktig som sikkerhetsstrategier under toppsalget. For José Miguel, pre-sales manager hos Unentel, er det ikke nok å puste lettet ut etter salgstoppen, for det er nettopp da de mest stille angrepene begynner. «Vi ser mange tilfeller der forhandlere avslutter dagen med å feire resultatene, og minutter senere blir interne systemer allerede skannet av inntrengere», sier han.
For å omdanne dette risikovinduet til en strategisk fordel, anbefales tre grunnleggende fremgangsmåter:
1. Oppretthold kontinuerlig overvåking, selv etter toppen.
Under Black Friday er team vanligvis i høy beredskap, men når salgsvolumet synker, synker ikke oppmerksomhetsnivået. Det er på dette tidspunktet hackere utnytter glemte påloggingsinformasjon, midlertidige passord og innloggede miljøer. Et aktivt overvåkingssystem døgnet rundt sikrer at ingen mistenkelig aktivitet går ubemerket hen.
2. Gjennomgå logger og identifiser uvanlig oppførsel.
Det høye volumet av transaksjoner gjør det vanskelig å analysere mistenkelige hendelser i travle perioder. Etter Black Friday er det på tide å gjennomgå logger i detalj og identifisere avvikende mønstre, som tilgang utenom åpningstid, autentisering fra forskjellige steder eller feilaktige dataoverføringer.
3. Avslutt midlertidig tilgang og gjennomgå integrasjoner.
Sesongkampanjer oppretter en rekke legitimasjonsdetaljer og integrasjoner med partnere, markedsplasser og eksterne API-er. Å la disse tilgangene være aktive etter hendelsen er en vanlig feil som øker risikoen for inntrenging. En umiddelbar revisjon etter at kampanjen er avsluttet er viktig for å redusere sårbarheter.
«Det er en feil å behandle perioden etter kampanjen som en tid for avslapning. Digital sikkerhet må holde tritt med virksomheten, selv på dager når salget synker», avslutter José.
