Brasiliansk e-handel förväntas omsätta mer än 234,9 miljoner reais år 2025, enligt ABComm, vilket motsvarar en ökning med 15 % jämfört med förra året. Tillväxten av försäljningen i den digitala miljön lockar också cyberbrottslingar, som förbättrar sina metoder mot butiksägare och konsumenter för att stjäla och kidnappa data, ta ner virtuella butiker eller bedra kampanjer via e-post, meddelanden och falska webbplatser.
Förutom den negativa påverkan på konsumenten kan en hackad eller klonad webbshop orsaka ekonomiska förluster och skada varumärkets rykte. Med tanke på möjligheten av bedrägerier listar expert Eduardo Gonçales, CISO på TIVIT, ett brasilianskt multinationellt företag som kopplar samman teknik för en bättre värld, några försiktighetsåtgärder för butiksägare att sälja utan huvudvärk:
Säkerställ tillgänglighet- Stabiliteten för webbplatsen är avgörande för att driften ska fungera fullt ut även under perioder av ökad trafik, vilket förhindrar att butiken förlorar försäljning på grund av tekniska problem. Förutom investeringar i teknisk infrastruktur och säkerhetslösningar är det avgörande att skydda mot så kallade tjänsteförnekelseattacker (DDoS), som syftar till att rikta ett mycket högre antal samtidiga åtkomster än normalt till en viss adress tills den blir överbelastad och otillgänglig.
Utforska en webbplats –Inkludera rutiner för i dina processerhot intelligenceeller övervakning av varumärket för att undersöka omnämnanden om företaget och dess chefer på forum i olika delar av internet, inklusive denmörkt nätochdjup web, där alla typer av attacker beställs och planeras. Med den här typen av skanning är det möjligt att upptäcka planer på att omdirigera trafik från din webbplats till falska sidor på internet eller sociala medier, och därigenom förhindra olaglig eller bedräglig försäljning av produkter med ditt varumärke.
Medvetandegör medarbetarna om att skydda sina data –Marknadsundersökningar visar att de främsta ingångarna förskadlig programvaraanvänds i attackerna avnätfiskeoch avutpressningprogram, som de själva medarbetarna som krypterar data i utbyte mot ett lösenbelopp. De flesta gånger beror det på bristande kunskap att man är ovarsam när man hanterar misstänkta e-postmeddelanden, ansluter USB-enheter, besöker komprometterade webbplatser eller använder programvara med sårbarheter. Med distansarbete har också ökat användningen av personliga enheter anslutna till företagsnätverket. Förutom teknik och processer är medvetenheten hos människor en av de grundläggande pelarna för att säkerställa dataskydd och undvika driftstopp.
Utför säkerhetskopiering och validera dess integritet– Med målet att minimera risken för avbrott i tjänsterna och säkerställa att data kan återställas snabbt och enkelt är det mycket viktigt att ha ett konsekvent backup-system, som testas regelbundet för att validera dess innehåll och integritet, eftersom många attacker börjar med att kompromettera backupen och sedan påverkar produktionsmiljön. Dessutom är det avgörande att ha dokumentation med katalogen över alla servrar och att säkerställa ordningen för datagendning vid en eventuell katastrof, vilket minskar återställningstiden för data.
Validera dina kodförråd – Uma campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito.
Rekommendationerna i det här fallet är följande
- Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e ramverk utilizados nos sites.
- Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis injeções de artefatos maliciosos.
- Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP.
- Analysloggar e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de loggar (SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades.
- Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua).
Kontrollera och begränsa åtkomsten till informationen – Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas. A implementação de segmentação na rede minimiza o risco que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados.
