Upozornenie na kybernetické útoky na svetlá Black Friday: odborník poukazuje na riziká a odporúčania pre spotrebiteľov a podniky

Čierny piatok, tradične poznačený veľkými ponukami a vysokým objemom predaja, sa tiež stal jedným z najviac cielených období kyberzločincov.podľa prieskumu Serasa Experian bolo v roku 2024 zaznamenaných počas kampane 32,4 tisíc pokusov o digitálne podvody, pričom sa predišlo stratám v celkovej výške $ 51,8 milióna. Napriek tomu počet zablokovaných podozrivých transakcií vzrástol o 270% v porovnaní s predchádzajúcim rokom.

Pre Robertsona Kielinga, CIO a vedúceho kybernetickej bezpečnosti v SOU si scenár vyžaduje pozornosť spotrebiteľov aj spoločností.“ Počas propagačných kampaní ako Black Friday, útoky phishing falošné webové stránky, e-maily s bleskovými propagáciami a škodlivými odkazmi sa používajú na zachytenie osobných a bankových údajov. Vzrušenie nemôže nahradiť ” opatrnosť, varuje výkonný riaditeľ.

Štúdia Serasa tiež poukazuje na to, že útoky sú sústredené medzi 0:00 a 14:00, kedy je objem nákupov nižší a miera podvodov sa zdvojnásobuje.“ Zločinci sledujú spotrebiteľské hnutie. Keď sa zrýchľuje, oni tiež. Preto predvídanie rizika je efektívnejšie ako len reakcia na it”, posilňuje Kieling.

Riziká pre spotrebiteľov a podniky

Na strane spotrebiteľov sú hlavnými rizikami nákupy na falošných webových stránkach, používanie slabých hesiel a absencia multifaktorovej autentifikácie. Pre spoločnosti je nebezpečenstvo v odhalení ich digitálnych kanálov, zraniteľnosti platobných systémov a vplyv na reputáciu.

“Spoločnosti, ktoré prevádzkujú elektronický obchod, musia investovať do nástrojov, ako sú DRPS (Digital Risk Protection Services), ktoré zisťujú a rušia falošné webové stránky, a WAF (Web Application Firewall), ktorý chráni webové aplikácie pred škodlivými inváziami a presmerovaniami, vysvetľuje Kieling. ”Okrem toho sú riešenia IAM (Identity Access Management) a MFA (Multi Factor Authentication) rozhodujúce pre ochranu identít a prístupov, dodáva.

Osvedčené postupy a odporúčania

Podľa CIO SOU, dokonca aj skúsení profesionáli už padli na on-line podvody tohto typu, Preto výkonný robí výzvu pre verejnosť, aby sa cvičiť svoj pohľad na tento Black Friday.“Navrhnite, aby si pred nákupom skontrolovať doménu stránky, dávať prednosť ‘O.com.br’, vyhnúť sa klikaniu na odkazy prijaté e-mailom alebo sociálne siete, používať virtuálne karty a spôsoby platby s ochranou proti podvodom, a povoliť oznámenia o transakciách v bankových aplikáciách The”, odporúča Kieling.

Pre podniky usmernenia zahŕňajú vykonávanie nepretržitého monitorovania falošných domén pomocou DRPS, implementáciu WAF na ochranu webových aplikácií, správu identity pomocou IAM a viacfaktorovej autentifikácie, ako aj školenia tímov o osvedčených postupoch digitálnej bezpečnosti.

“Bezpečnosť informácií už nie je len technická záležitosť. Je to obchodná agenda, povesť a prevádzková kontinuita. Ochrana spotrebiteľa je ochrana podnikania”, uzatvára Kieling.