Рост электронной торговли в периоды высокого спроса, как Рождество и Черная пятница, это также приводит к увеличению числа кибератак в Бразилии. Чтобы обеспечить стабильность и безопасность своих платформ электронной коммерции, многие компании уже начинают подготовку, чтобы избежать проблем для своих клиентов во время покупок
Это состоит в пересмотре уязвимостей безопасности, медлительность и ошибки, которые могут привести к атакам и мошенничеству и повлиять как на опыт пользователя, так и на репутацию бренда. Исследование PwC показывает, что более половины потребителей (55%) избегали бы покупок у компании после негативного опыта, кроме того, 8% отказались бы после единственного неблагоприятного инцидента.
Инвестирование в качество и безопасность цифровых систем не только предотвращает финансовые и имиджевые потери, но также обеспечивает положительный опыт для пользователей, укрепляя доверие к бренду и способствуя успеху на мероприятиях с высоким трафиком, говорит Вагнер Элиас, Генеральный директор Conviso, компания, специализирующаяся на безопасности приложений (AppSec)
Согласно специалисту, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, учитывая увеличение числа атак на безопасность компаний по всему миру. Согласно отчету Консорциума по качеству информации и программного обеспечения (CISQ), 2020 года, число сбоев в системах увеличивается примерно на 15% в год. Кроме того, Журнал безопасности сообщил, что сбои в программном обеспечении привели к убыткам в 2,4 триллиона долларов в Соединенных Штатах в 2022 году и рост на 1,52 триллиона долларов в "техническом долге", относительно доработки для исправления недостатков в программном обеспечении
Безопасность приложений
Работа по защите программного обеспечения электронной коммерции осуществляется тем, что называется безопасностью приложений, рынок, который должен вырасти, по всей планете, достигнув 25 миллиардов долларов США к 2029 году (Mordor Intelligence)
Он состоит в том, чтобы иметь обширное и детальное представление о уязвимостях системы и заранее внедрять механизмы защиты. "В сравнительном порядке", это работает так: когда вы собираетесь припарковать свою машину, учитывайте, безопасно ли это место и нужно ли принимать меры для защиты автомобиля. Таким же образом, предвидятся проблемы и разрабатываются стратегии для избежания рисков, сравни Луиса Энрике Кустодио, Техлид в Conviso
Для Кустодия, Идеальным было бы, если компании постоянно пересматривали свои платформы, чтобы выявлять и исправлять возможные уязвимости безопасности, создание культуры безопасности
Кроме того, для крупных мероприятий, важно, чтобы компании инвестировали в надежную инфраструктуру и проводили нагрузочные тесты, чтобы гарантировать, что их системы могут справляться с пиками доступа
Потребители должны быть осторожны
Вагнер Элиас, Генеральный директор Conviso, подчеркивает, что предосторожность является основополагающей как для компаний, так и для потребителей. Тем не менее, для потребителей, это включает в себя соблюдение безопасных практик при серфинге и проведении онлайн-транзакций. Всегда выбирайте безопасные методы оплаты, как Google Pay, Apple Pay или кредитные карты, которые предлагают юридическую защиту в случае проблем с продавцом.”
Он также подчеркивает важность поддержания программного обеспечения смартфона и ПК в актуальном состоянии, поскольку преступники часто используют уязвимости в устаревших системах. Избегайте загружать приложения и программное обеспечение из подозрительных источников и, если нужно скачать по ссылке, тщательно проверьте информацию и отзывы о приложении.Елиас также предупреждает: "Осторожно с предложениями, которые кажутся слишком хорошими, чтобы быть правдой"; они могут скрывать мошеннические намерения.”
Мошеннические сайты часто имитируют известные магазины, чтобы украсть личную и финансовую информацию. Элиас предлагает другие советы: "Всегда проверяйте, начинается ли URL сайта с 'HTTPS' и есть ли значок замка в адресной строке". Ложные сайты обычно не имеют этих характеристик. Кроме того, обращайте внимание на грамматические и орфографические ошибки, и убедитесь, что сайт предоставляет четкую контактную информацию, как электронная почта, телефон и физический адрес
Другие распространенные стратегии мошенничества включают фишинг, где преступники пытаются получить личную информацию через ложные сообщения, и поддельные приложения, которые часто содержат вредоносные программы. Чтобы избежать этих проблем, скачивайте приложения только из официальных магазинов, как App Store и Play Store. Также будьте внимательны к всплывающим окнам, которые предлагают загрузку поддельных антивирусов, потому что они могут быть использованы для кражи конфиденциальных данных, завершает
