Şirketler Yıl Sonu Satın Almalarda Siber Saldırıları Önleme Çabalarını Yoğunlaştırıyor

Noel ve Kara Cuma gibi yüksek talep tarihlerinin yaklaşmasıyla Brezilya'da e-ticaret siber saldırılarda önemli bir artışa hazırlanıyor.Platformlarının güvenliğini ve istikrarını sağlamak için birçok şirket halihazırda alışveriş döneminde sorun yaşamamak için önleyici tedbirler alıyor.

Bu çabalar arasında güvenlik ihlallerinin gözden geçirilmesi, yavaşlamaların düzeltilmesi ve hem kullanıcı deneyimini hem de marka itibarını etkileyen saldırı ve sahtekarlıkla sonuçlanabilecek hatalar yer alıyor. Bir PwC çalışması, tüketicilerin yarısından fazlasının (55%) olumsuz bir deneyimden sonra bir şirketten satın almaktan kaçınacağını ve 8%'nin tek bir olumsuz olaydan sonra vazgeçeceğini gösteriyor.

Uygulama güvenliği konusunda uzmanlaşmış bir şirket olan Conviso'nun CEO'su Wagner Elias, “Dijital sistemlerin kalitesine ve güvenliğine yatırım yapmak, yalnızca finansal ve imaj kayıplarını önlemekle kalmaz, aynı zamanda kullanıcılar için olumlu bir deneyim sağlar, marka güvenini güçlendirir ve yüksek trafikte başarıyı teşvik eder” diyor (AppSec).

Facebook veri sızıntısı ve Latam/Multiplus sistem arızaları gibi son vakalar, sağlam hazırlığın önemini vurguluyor. Bilgi ve Yazılım Kalitesi Konsorsiyumu'nun (CISQ) 2020 tarihli bir raporuna göre, sistem arızalarının sayısı yılda yaklaşık 15% artıyor. Ayrıca Security Magazine, yazılım arızalarının 2022 yılında Amerika Birleşik Devletleri'nde 2,4 trilyon dolar zarara yol açtığını, teknik “bölünmede” ise 1,52 trilyon dolarlık bir artışa yol açtığını ortaya çıkardı. yazılım eksikliklerinin yeniden işlenmesi.

Uygulama Güvenliği

E-ticaret yazılımının korunması, Mordor Intelligence'a göre 2029'da 25 milyar US$'ye ulaşarak küresel olarak büyümesi beklenen bir pazar olan uygulama güvenliği aracılığıyla gerçekleştiriliyor. Bu çalışma, bir sistemin güvenlik açıklarının kapsamlı ve ayrıntılı bir görünümünü ve erken savunma mekanizmalarının uygulanmasını içeriyor.

“Karşılaştırmalı bir şekilde, şöyle çalışır: arabanızı park ettiğinizde, yerin güvenli olup olmadığını ve aracı korumak için alınacak önlemler olup olmadığını düşünürsünüz. Aynı şekilde, sorunlar öngörülüyor ve risklerden kaçınmak için stratejiler oluşturuluyor” diye açıklıyor Conviso'daki TechLead'den Luiz Henrique Custodio.

Custos, şirketlerin potansiyel güvenlik ihlallerini tespit etmek ve düzeltmek için platformlarını sürekli olarak gözden geçirerek bir güvenlik kültürü oluşturmalarını öneriyor. Ayrıca büyük etkinlikler için şirketlerin sağlam altyapıya yatırım yapması ve sistemlerinin erişim artışlarını kaldırabilmesini sağlamak için yük testi yapması çok önemli.

Tüketiciler Dikkatli Olmalı

Wagner Elias, önlemin hem işletmeler hem de tüketiciler için kritik öneme sahip olduğunu vurguluyor. Tüketiciler için bu, çevrimiçi gezinirken ve işlem yaparken güvenli uygulamaları takip etmeyi içerir. “Satıcıyla sorun yaşanması durumunda yasal koruma sağlayan Google Pay, Apple Pay veya kredi kartları gibi güvenli ödeme yöntemlerini her zaman tercih edin” tavsiyesinde bulunuyor Elias.

Ayrıca, suçlular genellikle eski sistemlerdeki güvenlik boşluklarından yararlandıkları için akıllı telefon ve PC yazılımlarını güncel tutmanın önemini de vurguluyor. “Şüpheli kaynaklardan uygulama ve yazılım indirmekten kaçının ve bir bağlantı indirmeniz gerekiyorsa, uygulamanın bilgilerini ve derecelendirmelerini dikkatlice kontrol edin” diye uyarıyor Elias. “Gerçek olamayacak kadar iyi görünen teklifleri izleyin; hileli niyetleri gizleyebilirler.”

Sahte web siteleri genellikle kişisel ve finansal bilgileri çalmak için bilinen mağazaları taklit eder. Elias, web sitesi URL'sinin 'HTTPS' ile başlayıp başlamadığını ve adres çubuğunda bir asma kilit simgesi içerip içermediğini her zaman kontrol etmeyi önerir. “Sahte web siteleri genellikle bu özelliklere sahip değildir. Ayrıca, dilbilgisi ve yazım hatalarının farkında olun ve web sitesinin e-posta, telefon ve fiziksel adres gibi net iletişim bilgileri sağladığından emin olun”.

Diğer yaygın dolandırıcılık stratejileri arasında, suçluların sahte mesajlar yoluyla kişisel bilgileri elde etmeye çalıştığı kimlik avı dolandırıcılıkları ve genellikle kötü amaçlı yazılım içeren sahte uygulamalar yer alır. “Bu sorunları önlemek için uygulamaları yalnızca App Store ve Play Store gibi resmi mağazalardan indirin. Ayrıca, hassas verileri çalmak için kullanılabilecekleri için sahte antivirüs indirmeleri sunan pop-up'lardan da haberdar olun” diye bitiriyor Elias.