Sex tips för att undvika bedrägerier vid försäljning på internet

Brasiliansk e-handel förväntas flytta mer än 234,9 miljoner reais 2025, enligt ABComm, vilket representerar en högsta på 15% jämfört med förra året. Tillväxten av försäljningen i den digitala miljön drar till sig uppmärksamheten hos cyberbrottslingar, som förbättrar sina metoder mot återförsäljare och konsumenter för att stjäla och kapa data, ta ner virtuella butiker eller kampanjer i e-postmeddelanden, meddelanden och falska webbplatser.

Förutom den negativa inverkan på konsumenten kan en virtuell butik som attackeras eller klonas medföra ekonomiska förluster och varumärkets rykte. Inför möjligheten till bedrägerier listar specialisten Eduardo Goncales, CISO från TIVIT, ett brasilianskt multinationellt företag som kopplar samman teknik för en bättre värld, några försiktighetsåtgärder för återförsäljare att sälja utan huvudvärk:

Säkerställ tillgänglighet Stabiliteten på webbplatsen är avgörande för att verksamheten ska fungera fullt ut även i perioder med ökad trafik, vilket hindrar butiken från att sälja på grund av tekniska problem. Förutom investeringar i teknisk infrastruktur och säkerhetslösningar är det viktigt att skydda mot så kallade denial of service (DDoS)-attacker, som syftar till att rikta volymen av samtidiga åtkomster långt över det normala för en given adress tills den är överbelastad och otillgänglig.

Utforska webben & Inkludera i dina processer rutiner för hotunderrättelser, eller varumärkesövervakning, för att söka omnämnanden om företaget och dess chefer i forum på de olika lagren av internet, inklusive mörk webb och djup webb, där alla typer av attacker beställs och arkiveras.Med denna typ av skanning är det möjligt att upptäcka planer på att omdirigera trafik från din webbplats till falska webbsidor eller sociala nätverk, och på så sätt undvika felaktig eller bedräglig försäljning av produkter med ditt varumärke.

Medvetenhet anställda att skydda sina data & & Marknadsundersökningar tyder på att de viktigaste entrédörrarna till malwares används vid attacker av nätfiske "e de" översätts till "och av". ransomware, som krypterar uppgifterna i utbyte mot en lösen värde, är de anställda själva.Oftast, på grund av bristande kunskap, finns det slarv när man hanterar misstänkta e-postmeddelanden, anslutning av USB-enheter, tillgång till komprometterade webbplatser eller användning av programvara med sårbarheter.Med distansarbete, ökade också användningen av personliga enheter anslutna till företagsnätverket.Förutom teknik och processer, människors medvetenhet är en av de väsentliga pelarna för att säkerställa datasäkerhet och inte lider av förlamning av verksamheten.

Utför säkerhetskopiering och validera din integritet 2.Med målet att minimera riskerna för avbrott i tjänster och se till att data återställs snabbt och enkelt är det mycket viktigt att ha ett konsekvent backupsystem, testat med jämna mellanrum för att validera dess innehåll och dess integritet, eftersom många attacker börjar äventyra backupen och sedan påverka produktionsmiljön.Dessutom är det viktigt att ha en dokumentation med katalogen över alla servrar och säkerställa ordningen för återställning av data i en eventuell katastrof, vilket minskar återhämtningstiden för data.

Validera dina kodförråd 2 En massiv infektionskampanj i e-handelsbutiker pågår under namnet Hubberstore, attacken är baserad på skadlig JavaScript-kod som används för att extrahera personuppgifter och kreditkort. 

Rekommendationerna i detta fall är följande:

1. Håll systemen uppdaterade, inklusive operativsystem, tjänster och ramar används på sajterna.
2. Granska regelbundet koderna i ditt arkiv och produktionsmiljö för att identifiera möjliga injektioner av skadliga artefakter.
3. Följ bästa praxis för säker utveckling, en bra referens är OWASP.
4. Analysera loggar och revisionsspår, helst med hjälp av ett system för korrelation av loggar (SIEM), i syfte att identifiera försök att utnyttja sårbarheter.
5. Distribuera en multipel säkerhetsfaktorlösning (MFA) vid viktiga ingångspunkter och i dina kärnkodutvecklingsmiljöer, såsom CI/CD-förråd och lösningar (integration och kontinuerlig leverans).

Kontrollera och begränsa tillgången till information Säkerställer att användarna har minsta privilegium och begränsar åtkomsten till personer som verkligen behöver det, vilket säkerställer dess periodiska granskning och omcertifiering. Implementeringen av segmentering i nätverket minimerar risken för att en attack sprids snabbt och utan kontroll, undviker stor påverkan och ekonomisk förlust, och slutligen använder lösenordsvalvlösning för att öka säkerheten vid privilegierad åtkomst.