Компании активизируют усилия по предотвращению кибератак на покупки в конце года

С приближением дат высокого спроса, таких как Рождество и Черная пятница, электронная коммерция в Бразилии готовится к значительному увеличению количества кибератак. Чтобы обеспечить безопасность и стабильность своих платформ, многие компании уже принимают превентивные меры, чтобы избежать проблем в период покупок.

Эти усилия включают в себя анализ нарушений безопасности, устранение замедлений и ошибок, которые могут привести к атакам и мошенничеству, влияющим как на пользовательский опыт, так и на репутацию бренда. Исследование PwC показывает, что более половины потребителей (55%) избежали бы покупки у компании после негативного опыта, а 8% сдался бы после одного неблагоприятного инцидента.

“Инвестиции в качество и безопасность цифровых систем не только позволяют избежать финансовых и имиджевых потерь, но и обеспечивают положительный опыт для пользователей, укрепляя доверие к бренду и способствуя успеху в мероприятиях с высокой трафикообразной трафикой, - говорит Вагнер Элиас, генеральный директор компании Conviso, специализирующейся на безопасности приложений (AppSec).

Недавние случаи, такие как утечка данных Facebook и сбои в работе системы Latam/Multiplus, подчеркивают важность надежной подготовки. Согласно отчету Консорциума по качеству информации и программного обеспечения (CISQ) за 2020 год, количество сбоев системы увеличивается примерно на 15% в год. Кроме того, журнал Security Magazine сообщил, что сбои программного обеспечения привели к убыткам в 2,4 триллиона долларов в США в 2022 году, при этом рост технического количества сбоев в области деления” составил 1,52 триллиона долларов, имея в виду переработку недостатков программного обеспечения.

Безопасность приложений

Защита программного обеспечения для электронной коммерции осуществляется через безопасность приложений, рынок, который, как ожидается, будет расти во всем мире, достигнув US$ 25 миллиардов в 2029 году, по данным Mordor Intelligence. Эта работа включает в себя всестороннее и детальное представление об уязвимостях системы и внедрении ранних защитных механизмов.

“Сравнительным образом это работает следующим образом: когда вы паркуете свой автомобиль, вы учитываете, безопасно ли это место и есть ли меры, которые необходимо принять для защиты автомобиля. Аналогичным образом, ожидаются проблемы и создаются стратегии, позволяющие избежать рисков, связанных с”, - объясняет Луис Энрике Кустодио, TechLead из Conviso.

Custos предлагает компаниям постоянно пересматривать свои платформы, чтобы выявлять и устранять потенциальные нарушения безопасности, создавая культуру безопасности. Кроме того, для крупных мероприятий крайне важно, чтобы компании инвестировали в надежную инфраструктуру и проводили нагрузочные испытания, чтобы гарантировать, что их системы могут справиться с скачками доступа.

Потребители должны оставаться внимательными

Вагнер Элиас подчеркивает, что меры предосторожности имеют решающее значение как для бизнеса, так и для потребителей, это предполагает соблюдение безопасных практик при просмотре и транзакциях в Интернете.“Всегда выбирайте безопасные способы оплаты, такие как Google Pay, Apple Pay или кредитные карты, которые предлагают юридическую защиту в случае проблем с продавцом”, советует Элиас.

Это также подчеркивает важность поддержания программного обеспечения смартфонов и ПК в актуальном состоянии, так как преступники часто используют лазейки в безопасности в устаревших системах. “Избегайте загрузки приложений и программного обеспечения из подозрительных источников, а если вам нужно скачать ссылку, внимательно проверьте информацию и рейтинги приложения”, предупреждает Элиас. “Watch предлагает, которые кажутся слишком хорошими, чтобы быть правдой; они могут скрыть мошеннические намерения.”

Мошеннические веб-сайты часто имитируют известные магазины, чтобы украсть личную и финансовую информацию. Элиас предлагает всегда проверять, начинается ли URL-адрес веб-сайта с 'HTTPS' и имеет значок замка в адресной строке. “Фейковые веб-сайты обычно не имеют этих функций. Кроме того, будьте в курсе грамматических и типизационных ошибок, и убедитесь, что веб-сайт предоставляет четкую контактную информацию, такую как электронная почта, телефон и физический адрес”.

Другие распространенные стратегии мошенничества включают фишинговые мошенничества, когда преступники пытаются получить личную информацию через поддельные сообщения, и поддельные приложения, которые часто содержат вредоносное ПО. “Чтобы избежать этих проблем, загружайте приложения только из официальных магазинов, таких как App Store и Play Store. Также имейте в виду всплывающие окна, которые предлагают поддельные загрузки антивирусов, так как они могут быть использованы для кражи конфиденциальных данных”, заключает Элиас.