İnternet satışları sırasında dolandırıcılığı önlemek için altı ipucu

Brezilya e-ticaretinin, geçen yıla kıyasla 15% gibi yüksek bir rakamı temsil eden ABComm'a göre 2025 yılında 234,9 milyon realden fazla hareket etmesi bekleniyor. Dijital ortamda satışların büyümesi, verileri çalmak ve ele geçirmek, sanal mağazaları veya e-postalardaki promosyonları, mesajları ve sahte web sitelerini çökertmek amacıyla perakendecilere ve tüketicilere karşı uygulamalarını geliştiren siber suçluların dikkatini çekiyor.

Tüketici üzerindeki olumsuz etkisinin yanı sıra, saldırıya uğrayan veya klonlanan bir sanal mağaza, finansal kayıplara ve markanın itibarına neden olabilir. Dolandırıcılık olasılığıyla karşı karşıya kalan, daha iyi bir dünya için teknolojiyi birbirine bağlayan Brezilyalı çok uluslu bir şirket olan TIVIT'in CISO'su uzman Eduardo Goncales, esnafın baş ağrısı olmadan satması için bazı önlemleri sıralıyor:

Kullanılabilirliği sağlayın Sitenin istikrarı, trafiğin arttığı dönemlerde bile operasyonun tam olarak çalışması için gereklidir, böylece mağazanın teknik sorunlar nedeniyle satış yapmasını engeller.Teknolojik altyapı ve güvenlik çözümlerine yapılan yatırımın yanı sıra, belirli bir adres için eşzamanlı erişim hacmini normalin çok üzerine, sıkışık ve kullanılamaz hale gelene kadar yönlendirmeyi amaçlayan sözde hizmet reddi (DDoS) saldırılarına karşı korunmak esastır.

Web'i keşfedin ve Süreçlerinize rutinlerini dahil edin tehdit istihbaratıveya marka izleme, internetin farklı katmanlarındaki forumlarda şirket ve yöneticileri hakkında bahsedilenleri aramak için karanlık web - derin webHer türlü saldırının sipariş edildiği ve arşivlendiği 'dir. Bu tür bir taramayla, sitenizdeki trafiği sahte web sayfalarına veya sosyal ağlara yönlendirme planlarını tespit etmek mümkündür, böylece markanızla ürünlerin uygunsuz veya hileli satışından kaçınılır.

Çalışanların verilerini ve &'larını korumaları konusunda farkındalık Pazar araştırması ana giriş kapılarının olduğunu gösteriyor malwares tarafından saldırılarda kullanılır kimlik avı ve of fidye yazılımıFidye değeri karşılığında verileri şifreleyen 'ler çalışanların kendileridir. Çoğu zaman bilgi eksikliği nedeniyle şüpheli e-postalarla, USB cihazlarının bağlantısıyla, güvenliği ihlal edilmiş web sitelerine erişimle veya güvenlik açıkları olan yazılımların kullanımıyla uğraşırken dikkatsizlik olur. Uzaktan çalışmayla kurumsal ağa bağlı kişisel cihazların kullanımı da arttı. Teknoloji ve süreçlerin yanı sıra veri güvenliğinin sağlanması ve operasyonun felce uğramaması için de insanların farkındalığı temel direklerden biri.

Yedekleme gerçekleştirin ve bütünlüğünüzü doğrulayın 2. Hizmetlerin kesintiye uğrama riskini en aza indirmek ve verilerin hızlı ve kolay bir şekilde kurtarılmasını sağlamak amacıyla, birçok saldırının yedeklemeyi tehlikeye atmaya başlaması ve ardından üretim ortamını etkilemesi nedeniyle, içeriğini ve bütünlüğünü doğrulamak için periyodik olarak test edilen tutarlı bir yedekleme sistemine sahip olmak çok önemlidir. Ayrıca tüm sunucuların kataloğunu içeren bir belgeye sahip olmak ve olası bir felakette verilerin kurtarılma sırasını sağlayarak verilerin kurtarılma süresini kısaltmak önemlidir.

Kod depolarınızı doğrulayın 2 E-ticaret mağazalarında büyük bir enfeksiyon kampanyası adı altında yürütülüyor Hubberstoresaldırı, kişisel verileri ve kredi kartlarını çıkarmak için kullanılan kötü amaçlı JavaScript koduna dayanıyor. 

Bu durumda öneriler şunlardır:

1. İşletim sistemleri, hizmetler ve dahil olmak üzere sistemleri güncel tutun çerçeveler sitelerde kullanılan.
2. Kötü amaçlı eserlerin olası enjeksiyonlarını belirlemek için deponuzdaki ve üretim ortamınızdaki kodları periyodik olarak inceleyin.
3. Güvenli gelişimin en iyi uygulamalarını takip edin, iyi bir referans OWASP'tır.
4. Analiz etmek günlükler ve tercihen bir korelasyon sistemi kullanarak denetim izleri günlükler (SIEM), güvenlik açıklarından yararlanma girişimlerini belirlemek amacıyla.
5. Önemli giriş noktalarında ve CI/CD depoları ve çözümleri (entegrasyon ve sürekli dağıtım) gibi temel kod geliştirme ortamlarınızda çoklu güvenlik faktörü (MFA) çözümünü dağıtın.

Bilgiye erişimi kontrol edin ve sınırlandırın Kullanıcıların minimum ayrıcalığa sahip olmasını sağlar ve gerçekten ihtiyacı olan kişilere erişimi kısıtlar, periyodik olarak gözden geçirilmesini ve yeniden sertifikalandırılmasını sağlar.Ağda segmentasyonun uygulanması, bir saldırının hızlı ve kontrolsüz bir şekilde yayılması riskini en aza indirir, büyük etki ve finansal kayıplardan kaçınır ve son olarak ayrıcalıklı erişimde güvenliği artırmak için şifre kasası çözümünü kullanır.