Firmy rozpoczynają korekty aplikacji w celu kontrolowania cyberzagrożeń podczas wyprzedaży w Czarny piątek

Wzrost handlu elektronicznego w terminach dużego popytu, takich jak Boże Narodzenie i Czarny Piątek, prowadzi również do wzrostu liczby ataków cybernetycznych w Brazylii, aby zapewnić stabilność i bezpieczeństwo swoich platform handlu elektronicznego, wiele firm rozpoczyna przygotowania, aby zapobiec problemom swoich klientów podczas zakupów.

Polega to na przeglądzie luk w zabezpieczeniach, powolności i błędów, które mogą generować ataki i oszustwa oraz wpływać zarówno na wrażenia użytkownika, jak i na reputację marki. Badanie PwC pokazuje, że ponad połowa konsumentów (55%) uniknęłaby kupowania od firmy po negatywnym doświadczeniu, a 8% zrezygnuje z jednego niekorzystnego incydentu. 

“Inwestowanie w jakość i bezpieczeństwo systemów cyfrowych nie tylko zapobiega stratom finansowym i wizerunkowym, ale także zapewnia pozytywne wrażenia użytkownikom, wzmacnia zaufanie do marki i promuje sukcesy w wydarzeniach o dużym natężeniu ruchu”, mówi Wagner Elias, dyrektor generalny Concio, firmy specjalizującej się w bezpieczeństwie aplikacji (AppSec).

Według eksperta, ostatnie przypadki, takie jak wyciek danych z Facebooka i wady systemu LATAM/MultiPlus, pokazują znaczenie tak solidnego przygotowania w takiej chwili, biorąc pod uwagę wzrost liczby ataków na bezpieczeństwo firm na całym świecie. Według raportu Consortium for Information & Software Quality (CISQ) 2020 liczba awarii systemu wzrasta o około 151 TP3T rocznie. Ponadto Security Magazine ujawniło, że awarie oprogramowania spowodowały utratę 2,4 biliona dolarów w Stanach Zjednoczonych w 2022 r. i wzrost “długu technicznego” o 1,52 biliona dolarów, odnosząc się do przeróbek w celu skorygowania wad oprogramowania.

Bezpieczeństwo aplikacji

Praca nad ochroną oprogramowania e-commerce jest realizowana przez tak zwane bezpieczeństwo aplikacji, rynek, który powinien rosnąć na całej planecie, osiągając w 2029 roku 25 miliardów US$ (Mordor Intelligence).

Polega na posiadaniu kompleksowego i szczegółowego spojrzenia na luki systemu i z wyprzedzeniem wdrażania mechanizmów obronnych. “W porównaniu z tym, działa to tak: kiedy zamierzasz zaparkować samochód, zastanów się, czy to miejsce jest bezpieczne i czy istnieją środki, które należy podjąć w celu ochrony pojazdu. Podobnie przewiduje się problemy i tworzono strategie, aby uniknąć ryzyka”, porównuje Luiz Henrique Custódio, Techlead w Convido.

Dla Custodio ideałem byłoby, aby firmy stale przeglądały swoje platformy w celu identyfikacji i korygowania możliwych luk w zakresie bezpieczeństwa, tworząc kulturę bezpieczeństwa.

Ponadto w przypadku dużych wydarzeń ważne jest, aby firmy inwestowały w solidną infrastrukturę i przeprowadzały testy obciążenia, aby zapewnić, że ich systemy mogą obsługiwać skoki dostępu.

Konsumenci powinni być świadomi

Wagner Elias, dyrektor generalny Convido, podkreśla, że środki ostrożności są fundamentalne zarówno dla firm, jak i konsumentów. Jednak dla konsumentów wiąże się to z przestrzeganiem bezpiecznych praktyk podczas przeglądania i dokonywania transakcji online. “Zawsze wybieraj bezpieczne metody płatności, takie jak Google Pay, Apple Pay lub karty kredytowe, które zapewniają ochronę prawną w przypadku problemów ze sprzedawcą”.”

Podkreśla również znaczenie utrzymywania aktualności oprogramowania smartfonów i komputerów PC, ponieważ przestępcy często wykorzystują luki w zabezpieczeniach w przestarzałych systemach. “Unikaj pobierania aplikacji i oprogramowania z podejrzanych źródeł, a jeśli chcesz pobrać link, dokładnie sprawdź informacje i oceny aplikacji”. Elias wciąż ostrzega: “Strzeż się na ofiary, które wydają się zbyt piękne, aby mogły być prawdziwe; mogą ukryć oszukańcze intencje”.”

Oszukańcze strony internetowe często naśladują znane sklepy do kradzieży informacji osobistych i finansowych. Elias sugeruje inne wskazówki: “Zawsze sprawdzaj, czy adres URL witryny zaczyna się od ‘https’ i wyświetla ikonę blokady na pasku adresu. Fałszywe strony internetowe zwykle nie mają tych cech. Należy również pamiętać o błędach gramatycznych i pisarskich oraz upewnij się, że witryna zawiera jasne dane kontaktowe, takie jak e-mail, numer telefonu i adres fizyczny”.

Inne popularne strategie oszustw obejmują oszustwa phishingowe, w których przestępcy próbują uzyskać dane osobowe za pośrednictwem fałszywych wiadomości, oraz fałszywe aplikacje, które często zawierają złośliwe oprogramowanie. “ Aby uniknąć tych problemów, pobieraj aplikacje tylko z oficjalnych sklepów, takich jak App Store i Play Store. Zwróć również uwagę na wyskakujące okienka, które oferują fałszywe pliki antywirusowe, ponieważ mogą być używane do kradzieży poufnych danych”, podsumowuje.