Den brasiliansk netthandel forventes å omsette mer enn 234,9 millioner reais i 2025, ifølge ABComm, noe som representerer en økning på 15 % sammenlignet med i fjor. Veksten i salg i det digitale miljøet tiltrekker seg også oppmerksomheten til cyberkriminelle, som forbedrer sine metoder mot forhandlere og forbrukere for å stjele og kapre data, ta ned nettbutikker eller svindle i kampanjer via e-post, meldinger og falske nettsteder.
I tillegg til den negative innvirkningen på forbrukeren kan en angrepet eller klonet nettbutikk føre til økonomiske tap og skade på merkevarens omdømme. I møte med muligheten for svindel, lister spesialist Eduardo Gonçales, CISO i TIVIT, det brasilianske multinasjonale selskapet som kobler teknologi for en bedre verden, opp noen forholdsregler for butikkansatte for å selge uten hodepine:
Sikre tilgjengelighet– Stabiliteten til nettstedet er avgjørende for at driften skal fungere fullt ut selv i perioder med økt trafikk, og dermed forhindre at butikken mister salg på grunn av tekniske problemer. I tillegg til investering i teknologisk infrastruktur og sikkerhetsløsninger, er det viktig å beskytte mot såkalte tjenestenektangrep (DDoS), som har som mål å sende et stort antall samtidige tilgangsforsøk til en bestemt adresse for å overbelaste den og gjøre den utilgjengelig.
Utforsk en nettside –Inkluder i dine prosesser rutiner fortrusselintelligenseller overvåkning av merkevaren, for å undersøke omtaler av selskapet og dets ledere på forum på ulike nivåer av internett, inkludert denmørk webogdyp web, hvor alle typer angrep blir bestilt og planlagt. Med denne typen skanning er det mulig å oppdage planer om å omdirigere trafikk fra nettstedet ditt til falske nettsider eller sosiale medier, og dermed forhindre uautorisert eller svindelaktig salg av produkter med ditt merkenavn.
Bevisstgjør medarbeiderne om å beskytte sine data –Markedsundersøkelser viser at de viktigste inngangsportene tilskadelig programvarebrukt i angrep påfiskeletingog ogranserware, som er krypterer dataene i bytte mot en løsepenger, er de ansatte selv. De fleste ganger skyldes det mangel på kunnskap at det oppstår uaktsomhet når man håndterer mistenkelige e-poster, kobler til USB-enheter, får tilgang til kompromitterte nettsteder eller bruker programvare med sårbarheter. Med fjernarbeid har også bruken av personlige enheter koblet til bedriftsnettverket økt. I tillegg til teknologi og prosesser er bevissthet blant folk en av de viktigste søylene for å sikre dataintegritet og unngå driftsstans.
Utfør sikkerhetskopi og bekreft integriteten din– Med mål om å minimere risikoen for tjenesteavbrudd og sikre at data kan gjenopprettes raskt og enkelt, er det svært viktig å ha et konsekvent backup-system som jevnlig testes for å validere innholdet og integriteten, siden mange angrep begynner med å kompromittere backupen og deretter påvirker produksjonsmiljøet. I tillegg er det avgjørende å ha dokumentasjon med katalogen over alle servere og sikre rekkefølgen for datagjenoppretting i tilfelle en katastrofe, for å redusere gjenopprettingstiden.
Valider dine kodearkiver– En massiv infeksjonskampanje pågår i netthandelbutikker under navnetHubberstoreangrepet skjer fra on skadelig JavaScript-kode, brukt til å hente ut personlige data og kredittkortinformasjon.
Anbefalingene i denne saken er som følger:
- Hold systemene oppdatert, inkludert operativsystemer, tjenester ogrammeverkbrukt på nettstedene.
- Revider periodisk kodene i ditt repository og produksjonsmiljøet ditt, for å identifisere mulige injeksjoner av skadelige artefakter.
- Følg de beste praksisene for sikker utvikling, en god referanse er OWASP.
- Analyseloggerog trail of audit, preferably using a correlation system oflogger(SIEM), med mål om å identifisere forsøk på utnyttelse av sårbarheter.
- Implementer en flerfaktorautentiseringsløsning (MFA) på de viktigste inngangspunktene og i dine viktigste utviklingsmiljøer, som repositories og CI/CD-løsninger (kontinuerlig integrasjon og levering).
Kontroller og begrens tilgangen til informasjonenSørg for at brukerne har minimale privilegier og begrens tilganger til de som virkelig trenger det, og sørg for regelmessig gjennomgang og sertifisering. Implementeringen av segmentering i nettverket minimerer risikoen for at et angrep sprer seg raskt og ukontrollert, og unngår stor påvirkning og økonomisk tap, og bruk til slutt en passordhvelvløsning for å øke sikkerheten ved privilegert tilgang.
