NAVA varnar för fyra säkerhetsbuggar som e-handelsföretag måste undvika på Black Friday

Den sista fredagen i denna månad inträffar Black Friday, en period som kännetecknas av kampanjer, men också av en avsevärd ökning av bedrägerier och bedrägerier Enligt Brazilian Yearbook of Public Security 2024 kan cyberbrott växa upp till 13.6% under detta evenemang Samtidigt som mycket diskuteras om hur konsumenter kan skydda sig mot attacker, finns det också strategier som e-handelsföretag kan anta för att förhindra brottslingar från att dra nytta av deras information. 

Den ökade trafiken och online-transaktioner under Black Friday sätter e-handel i fara.För att hjälpa företag att förbereda sig, NAVA Technology for Business delar fyra misstag som e-handel bör se upp för att öka säkerheten under Black Friday

1-Bräcklig teknisk infrastruktur: Många webbplatser är inte beredda att stödja den höga volymen av åtkomst. Det är viktigt att se över alla delar av infrastrukturen, särskilt kommunikationslänkar, för att säkerställa stabiliteten i den digitala miljön.

2- Datasäkerhet begränsad till Black Friday: säkerhet bör vara en pågående process, integrerad med bolagsstyrning och inte vara ett problem endast vid en viss tid på året, som i fallet med Black Friday. Företag som investerar i säker utveckling, testar och implementerar robusta säkerhetsmetoder i teknikmiljön, oavsett om det är i molnet eller på plats, kommer under året att vara bättre förberedda för att möta trafiktoppar och hot.

3-Brist på Zero Trust-konceptet: traditionella säkerhetskontroller kan vara otillräckliga för det aktuella scenariot Att implementera en Zero Trust-metod som kontinuerligt validerar användare och enheter hjälper till att skydda den digitala miljön mer heltäckande.

4- Brist på teamträning: Det är viktigt att de team som ansvarar för driften av e-handel utbildas under hela året. Förberedda proffs kan identifiera och lösa problem mer effektivt under Black Friday-perioden.

Bedrägeriskydd

Utöver de ovan nämnda kontrollerna måste företag anta specifik teknisk vård i den virtuella miljön. E-handel i molnet bör följa praxis som säkerställer säkerhet och efterlevnad, med början i definitionen av säkerhetsansvar, separera de kontroller som är molnleverantörens ansvar från företagets själv. “En efterlevnad av säkerhetsstandarder, såsom de från Cloud Security Alliance (CSA), är också nödvändig för att skydda data och transaktioner. Regelbundna granskningar rekommenderas för att säkerställa att alla säkerhetskontroller är korrekt implementerade och arbetar med en hög grad av tillförlitlighet, säger Edison Fontes, Chief Information Security Officer (CISO) för NAVA.

Chefen varnar också för hotet om ökad användning av artificiell intelligens av cyberbrottslingar. Även om AI kan vara en allierad för företag, använder organiserad brottslighet den också för mer komplexa attacker. Hastigheten och volymen av data som AI tillåter att bearbeta utnyttjas för att öka antalet och komplexiteten av hackningsförsök. “Att förutse dessa hot innebär investeringar i AI-övervakning som identifierar misstänkta beteenden som kan indikera skadlig användning av AI”, tillägger experten.