W obliczu zbliżających się szczytów zakupowych, takich jak Boże Narodzenie i Czarny Piątek, brazylijski e-commerce przygotowuje się na znaczny wzrost liczby cyberataków. Aby zapewnić bezpieczeństwo i stabilność swoich platform, wiele firm już teraz podejmuje środki zapobiegawcze, aby uniknąć problemów w okresie zakupowym.
Działania te obejmują weryfikację luk w zabezpieczeniach, usuwanie spowolnień i błędów, które mogą prowadzić do ataków i oszustw, wpływając zarówno na doświadczenia użytkowników, jak i reputację marki. Badanie PwC pokazuje, że ponad połowa konsumentów (55%) unikałaby zakupów w firmie po negatywnym doświadczeniu, a 8% zrezygnowałoby po jednym niekorzystnym incydencie.
„Inwestowanie w jakość i bezpieczeństwo systemów cyfrowych nie tylko pozwala uniknąć strat finansowych i wizerunkowych, ale także zapewnia pozytywne doświadczenia użytkowników, wzmacnia zaufanie do marki i przyczynia się do sukcesu podczas wydarzeń o dużym natężeniu ruchu” – mówi Wagner Elias, dyrektor generalny Conviso, firmy specjalizującej się w bezpieczeństwie aplikacji (AppSec).
Niedawne przypadki, takie jak wyciek danych na Facebooku i awarie systemów Latam/Multiplus, podkreślają wagę solidnego przygotowania. Według raportu Consortium for Information & Software Quality (CISQ) z 2020 roku, liczba awarii systemów rośnie o około 15% rocznie. Co więcej, magazyn Security Magazine ujawnił, że awarie oprogramowania spowodowały straty w wysokości 2,4 biliona dolarów w Stanach Zjednoczonych w 2022 roku, a „dług techniczny” wzrósł o 1,52 biliona dolarów, odnosząc się do przeróbek mających na celu naprawienie braków w oprogramowaniu.
Bezpieczeństwo aplikacji
Ochrona oprogramowania e-commerce odbywa się poprzez bezpieczeństwo aplikacji, a rynek ten ma rosnąć globalnie, osiągając wartość 25 miliardów dolarów do 2029 roku, według Mordor Intelligence. Prace te wymagają kompleksowego i szczegółowego zrozumienia luk w zabezpieczeniach systemu oraz wdrożenia proaktywnych mechanizmów obronnych.
„W porównaniu do innych, działa to tak: kiedy parkujesz samochód, zastanawiasz się, czy miejsce jest bezpieczne i czy można podjąć środki bezpieczeństwa, aby zabezpieczyć pojazd. Podobnie, przewiduje się problemy i opracowuje strategie unikania ryzyka” – wyjaśnia Luiz Henrique Custódio, TechLead w Conviso.
Custódio sugeruje, aby firmy stale weryfikowały swoje platformy w celu identyfikacji i usuwania potencjalnych luk w zabezpieczeniach, tworząc w ten sposób kulturę bezpieczeństwa. Ponadto, w przypadku dużych wydarzeń, kluczowe jest, aby firmy inwestowały w solidną infrastrukturę i przeprowadzały testy obciążeniowe, aby upewnić się, że ich systemy są w stanie obsłużyć szczytowy poziom dostępu.
Konsumenci powinni być świadomi
Wagner Elias podkreśla, że ostrożność jest fundamentalna zarówno dla firm, jak i konsumentów. Dla konsumentów oznacza to przestrzeganie zasad bezpieczeństwa podczas przeglądania stron internetowych i dokonywania transakcji online. „Zawsze wybieraj bezpieczne metody płatności, takie jak Google Pay, Apple Pay lub karty kredytowe, które zapewniają ochronę prawną w przypadku problemów ze sprzedawcą” – radzi Elias.
Podkreśla również wagę aktualizacji oprogramowania smartfonów i komputerów, ponieważ przestępcy często wykorzystują luki w zabezpieczeniach przestarzałych systemów. „Unikaj pobierania aplikacji i oprogramowania z podejrzanych źródeł, a jeśli musisz pobrać coś z linku, dokładnie sprawdź informacje i recenzje aplikacji” – ostrzega Elias. „Uważaj na oferty, które wydają się zbyt dobre, aby były prawdziwe; mogą one kryć w sobie oszustwo”.
Fałszywe strony internetowe często podszywają się pod znane sklepy, aby wykraść dane osobowe i finansowe. Elias radzi zawsze sprawdzać, czy adres URL strony internetowej zaczyna się od „HTTPS” i czy na pasku adresu wyświetla się ikona kłódki. „Fałszywe strony internetowe zazwyczaj nie mają tych cech. Ponadto należy zwracać uwagę na błędy gramatyczne i ortograficzne oraz upewnić się, że strona internetowa zawiera jasne dane kontaktowe, takie jak adres e-mail, numer telefonu i adres fizyczny” – dodaje.
Inne powszechne strategie oszustw obejmują phishing, w którym przestępcy próbują uzyskać dane osobowe za pomocą fałszywych wiadomości, oraz fałszywe aplikacje, które często zawierają złośliwe oprogramowanie. „Aby uniknąć tych problemów, pobieraj aplikacje tylko z oficjalnych sklepów, takich jak App Store i Play Store. Uważaj również na wyskakujące okienka oferujące pobranie fałszywych programów antywirusowych, ponieważ mogą one zostać wykorzystane do kradzieży poufnych danych” – podsumowuje Elias.
