Podjetja začenjajo prilagoditve aplikacij za obvladovanje kibernetskih groženj med črni petkovimi popusti

Rast e-trgovine med datumi z velikim povpraševanjem, kot sta božič in črni petek, vodi tudi do povečanja števila kibernetskih napadov v Braziliji. Da bi zagotovili stabilnost in varnost svojih platform za e-trgovino, se številna podjetja pripravljajo, da svojim strankam preprečijo težave pri nakupih.

To je sestavljeno iz pregleda varnostnih vrzeli, počasnosti in napak, ki lahko povzročijo napade in goljufije ter vplivajo tako na uporabniško izkušnjo kot na ugled blagovne znamke. Študija PwC razkriva, da bi se več kot polovica potrošnikov (55%) po negativni izkušnji izognila nakupu pri podjetju, 8% pa bi obupal po enem samem neugodnem incidentu. 

“Vlaganje v kakovost in varnost digitalnih sistemov ne preprečuje le finančnih in podob, temveč zagotavlja tudi pozitivno izkušnjo za uporabnike, krepi zaupanje blagovne znamke in spodbuja uspeh v prometnih dogodkih,” pravi Wagner Elias, izvršni direktor Concio, podjetja, specializiranega za varnost aplikacij (AppSec).

Po mnenju strokovnjaka nedavni primeri, kot so uhajanje podatkov Facebooka in pomanjkljivosti sistema LATAM/Multiplus, kažejo pomen močne priprave v času, kot je ta, glede na povečanje števila napadov na varnost podjetij po vsem svetu. Glede na poročilo konzorcija za informacije in kakovost programske opreme (CISQ) iz leta 2020 se število sistemskih okvar poveča za približno 15% na leto. Poleg tega je revija Security razkrila, da so okvare programske opreme leta 2022 povzročile izgubo 2,4 bilijona dolarjev v Združenih državah in povečanje “tehničnega dolga” za 1,52 bilijona dolarjev, kar se je nanašalo na predelavo za odpravo pomanjkljivosti programske opreme.

Varnost aplikacije

Delo zaščite programske opreme za e-trgovino izvaja tako imenovana varnost aplikacij, trg, ki bi moral rasti po vsem planetu in leta 2029 doseči 25 milijard USD (Mordor Intelligence).

Sestavljen je iz celovitega in podrobnega pogleda na ranljivosti sistema in vnaprejšnjega izvajanja obrambnih mehanizmov. “Na primerjalni način deluje tako: ko boste parkirali avto, razmislite, ali je prostor varen in ali je treba sprejeti ukrepe za zaščito vozila. Prav tako se predvidevajo težave in ustvarijo se strategije za preprečevanje tveganj,” primerja Luiz Henrique Custódio, Techlead pri Convidu.

Za Custodio bi bilo idealno, da bi podjetja nenehno pregledovala svoje platforme, da bi identificirala in popravila možne varnostne vrzeli, s čimer bi ustvarila varnostno kulturo.

Poleg tega je za velike dogodke pomembno, da podjetja vlagajo v robustno infrastrukturo in izvajajo teste obremenitve, da zagotovijo, da njihovi sistemi lahko obvladujejo skoke dostopa.

Potrošniki bi se morali zavedati

Wagner Elias, izvršni direktor Convida, poudarja, da je previdnost temeljna tako za podjetja kot za potrošnike. Vendar pa za potrošnike to vključuje upoštevanje varnih praks pri brskanju in izvajanju spletnih transakcij. “Vedno se odločite za varna plačilna sredstva, kot so Google Pay, Apple Pay ali kreditne kartice, ki zagotavljajo pravno zaščito v primeru težav s prodajalcem.”

Prav tako poudarja pomen posodabljanja programske opreme za pametne telefone in osebnega računalnika, saj kriminalci pogosto izkoriščajo varnostne vrzeli v zastarelih sistemih. “Izogibajte se prenosu aplikacij in programske opreme iz sumljivih virov in, če morate prenesti povezavo, natančno preverite informacije in ocene aplikacije.” Elias še vedno opozarja: “Pazite se darov, ki se zdijo prelepe, da bi bile resnične, lahko skrivajo goljufive namere.”

Goljufiva spletna mesta pogosto posnemajo znane trgovine za krajo osebnih in finančnih podatkov. Elias predlaga druge nasvete: “Vedno preverite, ali se URL spletnega mesta začne s ‘https’ in v naslovni vrstici prikaže ikono zaklepanja. Lažna spletna mesta običajno nimajo teh značilnosti. Prav tako bodite pozorni na slovnične in tipkarske napake ter se prepričajte, da spletno mesto zagotavlja jasne kontaktne podatke, kot so e-pošta, telefonska številka in fizični naslov.”.

Druge pogoste strategije goljufij vključujejo prevare z lažnim predstavljanjem, kjer kriminalci poskušajo pridobiti osebne podatke prek lažnih sporočil, in lažnih aplikacij, ki pogosto vsebujejo zlonamerno programsko opremo. “ Da bi se izognili tem težavam, prenesite aplikacije samo iz uradnih trgovin, kot sta App Store in Play Store. Bodite pozorni tudi na pojavna okna, ki ponujajo lažne prenose protivirusnih programov, saj jih je mogoče uporabiti za krajo občutljivih podatkov,” zaključuje.