Компании начинают настраивать приложения для контроля киберугроз во время распродаж в Черную

Рост электронной коммерции в период высокого спроса, например, в Рождество и Черную пятницу, также приводит к увеличению числа кибератак в Brazil.To currished стабильности и безопасности своих платформ электронной коммерции, многие компании начинают подготовку, чтобы не допустить, чтобы их клиенты столкнулись с проблемами во время покупок.

Это состоит из рассмотрения нарушений безопасности, медлительности и ошибок, которые могут вызвать атаки и мошенничество и повлиять как на пользовательский опыт, так и на репутацию бренда. Исследование PwC показывает, что более половины потребителей (55%) избегали бы покупки у компании после негативного опыта, и 8% сдался бы после одного неблагоприятного инцидента. 

“Инвестиции в качество и безопасность цифровых систем не только позволяют избежать финансовых и имиджевых потерь, но и обеспечивают положительный опыт для пользователей, укрепляя доверие к бренду и способствуя успеху в мероприятиях с высокой трафикообразной трафикой, - говорит Вагнер Элиас, генеральный директор компании Conviso, специализирующейся на безопасности приложений (AppSec).

По словам эксперта, такие недавние случаи, как утечка данных Facebook и сбои в системе Latam/Multiplus, показывают важность надежной подготовки в такой момент, учитывая рост числа атак на безопасность компаний по всему миру Согласно отчету Консорциума по качеству информации и программного обеспечения (CISQ), с 2020 года количество сбоев в системах увеличивается примерно на 15% в год Кроме того, журнал Security Magazine показал, что сбои в программном обеспечении привели к потере 2,4 триллиона долларов в США в 2022 году и росту технической жизни на 1,5 триллиона долларов.

Безопасность приложений

Работу по защите программного обеспечения для электронной коммерции выполняет так называемая безопасность приложений, рынок, который, как ожидается, будет расти по всей планете, достигнув 25 миллиардов долларов США $ в 2029 году (Mordor Intelligence).

Он состоит из всестороннего и подробного представления об уязвимостях системы и реализации защитных механизмов заранее. “Сравнительным образом он работает следующим образом: когда вы собираетесь припарковать свой автомобиль, подумайте, безопасно ли это место и есть ли меры, которые необходимо принять для защиты автомобиля. Аналогичным образом, ожидаются проблемы и создаются стратегии, позволяющие избежать рисков, связанных с передвижением, сравнивает Луис Энрике Кустодио, TechLead из Conviso.

Для Custos идеальным вариантом было бы, чтобы компании постоянно проверяли свои платформы, чтобы выявить и исправить возможные нарушения безопасности, создавая культуру безопасности.

Кроме того, для крупных мероприятий компаниям важно инвестировать в надежную инфраструктуру и проводить нагрузочные испытания, чтобы гарантировать, что их системы смогут справиться с скачками доступа.

Потребители должны оставаться внимательными

Вагнер Элиас, генеральный директор Conviso, подчеркивает, что меры предосторожности имеют решающее значение как для бизнеса, так и для потребителей, однако для потребителей, это предполагает следование безопасным практикам при просмотре и транзакциях в Интернете.“Всегда выбирайте безопасные способы оплаты, такие как Google Pay, Apple Pay или кредитные карты, которые предлагают правовую защиту в случае проблем с продавцом.”

Он также подчеркивает важность поддержания программного обеспечения смартфонов и ПК в актуальном состоянии, так как преступники часто используют лазейки в безопасности в устаревших системах. “Избегайте загрузки приложений и программного обеспечения из подозрительных источников, а если вам нужно скачать ссылку, внимательно проверьте информацию и рейтинги приложения.Elias” предупреждает: “Watch предлагает, которые кажутся слишком хорошими, чтобы быть правдой; они могут скрыть мошеннические намерения.”

Мошеннические веб-сайты часто имитируют известные магазины, чтобы украсть личную и финансовую информацию. Элиас предлагает другие советы: “Всегда проверяйте, начинается ли URL-адрес веб-сайта с 2HTTPS' и имеет ли значок замка в адресной строке. на поддельных веб-сайтах часто отсутствуют эти функции. Кроме того, имейте в виду грамматические и типизационные ошибки, и убедитесь, что веб-сайт предоставляет четкую контактную информацию, такую как электронная почта, телефон и физический адрес”.

Другие распространенные стратегии мошенничества включают фишинговые мошенничества, когда преступники пытаются получить личную информацию через поддельные сообщения, и поддельные приложения, которые часто содержат вредоносное ПО. “Чтобы избежать этих проблем, загружайте приложения только из официальных магазинов, таких как App Store и Play Store. Также имейте в виду всплывающие окна, которые предлагают поддельные загрузки антивирусов, так как они могут быть использованы для кражи конфиденциальных данных из”.