NAVA, Kara Cuma günü e-ticaret işletmelerinin kaçınması gereken dört güvenlik hatası konusunda uyardı

Bu ayın son Cuma günü, promosyonlarla karakterize edilen bir dönem olan Kara Cuma yaşanıyor, aynı zamanda dolandırıcılık ve dolandırıcılıklarda da önemli bir artış var.Brezilya Kamu Güvenliği Yıllığı 2024'e göre siber suçlar bu etkinlik sırasında 13.6%'ye kadar büyüyebilir.Tüketicilerin saldırılara karşı kendilerini nasıl koruyabilecekleri hakkında çok şey tartışılırken, e-ticaret şirketlerinin suçluların bilgilerinden yararlanmasını önlemek için benimseyebilecekleri stratejiler de var. 

Kara Cuma sırasında trafik ve çevrimiçi işlemlerdeki artış, e-ticareti riske atıyor. Şirketlerin hazırlanmasına yardımcı olmak için NAVA Technology for Business, Kara Cuma sırasında güvenliği artırmak için e-ticaretin dikkat etmesi gereken dört hatayı paylaşıyor

1-Kırılgan teknoloji altyapısı: Birçok site yüksek erişim hacmini desteklemeye hazır değildir.Dijital ortamın istikrarını sağlamak için altyapının tüm unsurlarının, özellikle iletişim bağlantılarının gözden geçirilmesi esastır.

2- Veri güvenliği Kara Cuma ile sınırlıdır: güvenlik, kurumsal yönetimle bütünleşmiş, devam eden bir süreç olmalı ve Kara Cuma örneğinde olduğu gibi yalnızca yılın belirli bir zamanında endişe konusu olmamalıdır. İster bulutta ister şirket içinde olsun, teknoloji ortamında güvenli gelişime yatırım yapan, sağlam güvenlik uygulamalarını test eden ve uygulayan şirketler, yıl boyunca trafik zirveleri ve tehditlerle yüzleşmeye daha iyi hazırlanacak.

3-Sıfır Güven kavramının eksikliği: geleneksel güvenlik kontrolleri mevcut senaryo için yetersiz olabilir Kullanıcıları ve cihazları sürekli olarak doğrulayan bir Sıfır Güven yaklaşımı uygulamak, dijital ortamın daha kapsamlı bir şekilde korunmasına yardımcı olur.

4- Takım antrenmanının eksikliği: E-ticaretin işleyişinden sorumlu ekiplerin yıl boyunca eğitilmesi hayati önem taşıyor. Hazır profesyoneller, Kara Cuma döneminde sorunları daha verimli bir şekilde tespit edip çözebiliyor.

Dolandırıcılık Koruması

Bahsi geçen kontrollere ek olarak şirketlerin sanal ortamda özel teknik bakım benimsemeleri gerekiyor Bulutta e-ticaret, güvenlik sorumluluklarının tanımından başlayarak, bulut sağlayıcısının sorumluluğunda olan kontrolleri şirketin kendisininkinden ayıran güvenlik ve uyumu sağlayan uygulamaları takip etmelidir. “Veri ve işlemleri korumak için Bulut Güvenlik Birliği'nin (CSA)kiler gibi güvenlik standartlarına bağlılık da gereklidir. Tüm güvenlik kontrollerinin doğru şekilde uygulandığından ve yüksek derecede güvenilirlikle çalıştığından emin olmak için düzenli incelemeler önerilir” diyor NAVA Bilgi Güvenliği Direktörü (CISO) Edison Fontes.

Yönetici ayrıca siber suçlular tarafından Yapay Zeka kullanımının artması tehdidi konusunda da uyarıyor Yapay zeka şirketler için bir müttefik olabilse de organize suç bunu daha karmaşık saldırılar için de kullanıyor Yapay zekanın işlemesine izin verdiği verilerin hızı ve hacmi, bilgisayar korsanlığı girişimlerinin sayısını ve karmaşıklığını artırmak için istismar ediliyor. “Bu tehditleri öngörmek, yapay zekanın kötü niyetli kullanımına işaret edebilecek şüpheli davranışları tanımlayan yapay zeka izleme yatırımını içeriyor” diye ekliyor uzman.