Šesť tipov, ako sa vyhnúť podvodom počas internetového predaja

Brazílsky e-commerce sa očakáva, že v roku 2025 presunie viac ako 234,9 milióna realov, podľa ABComm, čo predstavuje maximum 15% v porovnaní s minulým rokom Rast predaja v digitálnom prostredí priťahuje pozornosť kyberzločincov, ktorí zlepšujú svoje praktiky voči maloobchodníkom a spotrebiteľom s cieľom kradnúť a unášať dáta, strhávať virtuálne obchody alebo propagačné akcie v e-mailoch, správach a falošných webových stránkach.

Okrem negatívneho dopadu na spotrebiteľa môže napadnutý alebo klonovaný virtuálny obchod priniesť finančné straty a povesť značky, Tvárou v tvár možnosti podvodov, špecialista Eduardo Goncales, CISO z TIVIT, brazílskej nadnárodnej spoločnosti, ktorá spája technológiu pre lepší svet, uvádza niektoré preventívne opatrenia pre obchodníkov, aby predávali bez bolesti hlavy:

Zabezpečiť dostupnosť Stabilita stránky je nevyhnutná na to, aby prevádzka fungovala naplno aj v obdobiach zvýšenej návštevnosti, čím sa predajni bráni v predaji z dôvodu technických problémov. Okrem investícií do technologickej infraštruktúry a bezpečnostných riešení je nevyhnutné chrániť sa pred takzvanými útokmi odmietnutia služby (DDoS), ktorých cieľom je nasmerovať objem simultánnych prístupov vysoko nad rámec normálu pre danú adresu, kým nebude preťažená a nedostupná.

Preskúmajte web a Zahrňte do svojich procesov rutiny spravodajstvo hrozieb, alebo monitorovanie značky, s cieľom vyhľadať zmienky o spoločnosti a jej vedúcich pracovníkoch na fórach na rôznych úrovniach internetu, vrátane temný web e hlboká web, kde sú všetky typy útokov objednané a architifikované. Pri tomto type skenovania je možné odhaliť plány na presmerovanie návštevnosti z vašej stránky na falošné webové stránky alebo sociálne siete, čím sa vyhnete nesprávnemu alebo podvodnému predaju produktov s vašou značkou.

Informovanosť zamestnancov o ochrane ich údajov a údajov Prieskum trhu naznačuje, že hlavné vstupné dvere do malware používané pri útokoch phishing a z ransomvér, ktoré šifrujú údaje výmenou za výkupné hodnotu, sú zamestnanci sami. Najčastejšie, kvôli nedostatku vedomostí, je nedbanlivosť pri riešení podozrivých e-mailov, pripojenie USB zariadení, prístup k ohrozeným webovým stránkam alebo používanie softvéru so zraniteľnosťami, S prácou na diaľku tiež zvýšil používanie osobných zariadení pripojených k podnikovej sieti.Okrem technológie a procesov je informovanosť ľudí jedným zo základných pilierov na zaistenie bezpečnosti údajov a netrpia paralýzou operácie.

Vykonajte zálohovanie a overte svoju integritu 2. S cieľom minimalizovať riziká prerušenia služieb a zabezpečiť, aby sa údaje obnovovali rýchlo a jednoducho, je veľmi dôležité mať konzistentný záložný systém, ktorý sa pravidelne testuje na overenie jeho obsahu a integrity, pretože mnohé útoky začínajú ohrozovať zálohovanie a potom ovplyvniť produkčné prostredie. Okrem toho je nevyhnutné mať dokumentáciu s katalógom všetkých serverov a zabezpečiť poradie obnovy údajov pri možnej katastrofe, čím sa skráti čas obnovy údajov.

Overte svoje úložiská kódov 2 Prebieha masívna infekčná kampaň v obchodoch elektronického obchodu pod názvom Hubberstore, útok je založený na škodlivom kóde JavaScript používanom na extrahovanie osobných údajov a kreditných kariet. 

Odporúčania v tomto prípade sú nasledovné:

1. Udržujte systémy aktuálne, vrátane operačných systémov, služieb a rámce používané na stránkach.
2. Pravidelne kontrolujte kódy vo vašom úložisku a produkčnom prostredí, aby ste identifikovali možné injekcie škodlivých artefaktov.
3. Dodržiavajte osvedčené postupy bezpečného vývoja, dobrou referenciou je OWASP.
4. Analyzovať denníky a audit trails, najlepšie pomocou systému korelácie denníky (SIEM), s cieľom identifikovať pokusy o zneužitie zraniteľností.
5. Nasadiť riešenie viacerých bezpečnostných faktorov (MFA) v kľúčových vstupných bodoch a vo vašich základných prostrediach vývoja kódu, ako sú repozitáre a riešenia CI/CD (integrácia a nepretržité doručovanie).

Kontrolovať a obmedzovať prístup k informáciám Zabezpečuje, aby používatelia mali minimálne privilégium a obmedzuje prístup k ľuďom, ktorí ho skutočne potrebujú, čím sa zabezpečuje jeho pravidelná kontrola a recertifikácia Implementácia segmentácie v sieti minimalizuje riziko, že sa útok šíri rýchlo a bez kontroly, čím sa zabráni veľkému vplyvu a finančným stratám, a nakoniec používa riešenie trezoru hesiel na zvýšenie bezpečnosti privilegovaného prístupu.