Кара җомга көнне компанияләр алдашуга каршы торырга һәм кулланучыларны якларга ничек әзерләнә?

2025-нче елда Бразилия электрон сәүдәсе тагын бер рекорд куяр дип көтелә. Ләкин бу заказлар һәм басулар белән килеп чыккан нәрсә дә борчый. Без санлы алдашуларның артуы турында сөйләшәбез.

Бразилия Электрон Сәүдә Ассоциациясе (ABComm) бу тармакка быел 224,7 миллиард доллар керем кертә, 2024 ел белән чагыштырганда 101 миллиард долларга күбрәк. Виртуаль кибетләрдә якынча 435 миллион заказ һәм 94 миллион кулланучы караячак, сатып ала һәм (кайвакыт) куркыныч яный. Болар барысы да сигез ел дәвамында өзлексез үсә.

Кибер дүшәмбе, Әтиләр көне, Раштуа, хәтта сату вакытлары кебек бәйрәмнәр, элеккегә караганда, әзер һәм куркынычсыз мәйданчыклар таләп итә. "Кайнар сезон" дип аталган ваклап сату ел ахырын акцияләр өчен стратегик җылыту гына түгел, ә алдау омтылышлары өчен дә ясый.

Кара җомга 28 ноябрьгә билгеләнде. Бу акцияләр санлы икътисадны көчәйтсәләр дә, мошенникларга ишек ачалар. Ләкин үсеш бәягә төшә. Бу финанс кына түгел.

2024 басмасы нәрсә көтәргә кирәклеген күрсәтте. ConfiNeotrust һәм ClearSale мәгълүматлары буенча, кара җомгадан соң шимбә көнне көндезге 17,800 мошенниклык теркәлде. Блокланган омтылышларның бәяләнгән бәясе? $ 27,6 млн. Бу мошенникларның уртача билет бәясе сокландыргыч: $ 1,550,66, легаль сатып алуның уртача бәясеннән өч тапкырга күбрәк.

Theirәм аларның яраткан максатлары? Уеннар, компьютерлар, музыка кораллары.

Узган ел белән чагыштырганда, алдауның гомуми бәясе 22% төшсә дә, белгечләр категориаль: санлы җинаятьчеләр актив һәм катлаулырак булып калалар.

Шул ук вакытта PIX күтәрелә. Соңгы Кара җомгада, тиз система ярдәмендә операцияләр бер көндә 120,7% сикерде. Centralзәк Банк әйтүенчә, $ 130 миллиард транзакцияләнгән. Тарихи батырлык. Ләкин бу шулай ук.

Күбрәк тизлек, күбрәк керү, тизрәк, зәгыйфьлек. Барлык платформалар да моңа әзер түгел. Акрынлык, тотрыксызлык һәм куркынычсызлык бозулары икенче яктагы кешеләр өчен иң яхшы капкага әйләнә: уяу һәм оппортунистик мошенниклар.

Бу уңышсызлыклар турыдан-туры кулланучы тәҗрибәсенә һәм бренд абруена тәэсир итә. PwC тикшерүе күрсәткәнчә, кулланучыларның 551% тискәре тәҗрибәдән соң компаниядән сатып алудан качачак, һәм 81% бер уңайсыз вакыйгадан соң сатып алудан баш тарта.

"Санлы куркынычсызлык соңгы адым түгел. Бу кодның беренче сызыгына кадәр башланган процесс", - дип йомгак ясый Conviso генераль директоры, кушымта куркынычсызлыгы (AppSec) белгече.

Электрон сәүдә программаларын саклау өчен, кушымталар куркынычсызлыгы (AppSec) индустриясе - 2029 елга 1,400,000 АКШ доллары табыш көтәр, Mordor Intelligence әйтүенчә - реаль проблемалар булганчы зәгыйфьлекләрне табу өстендә эшли.

AppSec-ның максаты - куркынычсызлык бозучыларны һөҗүм итүчеләр кулланганчы ачыклау. Ильяс аны йорт салу белән чагыштыра: "Бу керү нокталарын истә тоткан йорт салуга охшаган: йозаклар яки фотоаппаратлар куйганчы кемнеңдер керүен көтмисез. Идея - куркынычларны алдан көтү һәм саклануны көчәйтү", - дип аңлатты Ильяс.

Генераль директор кисәтә, идеаль рәвештә, компанияләр өзлексез саклау культурасын булдырып, потенциаль куркынычсызлык бозуларын ачыклау һәм төзәтү өчен үз платформаларын тикшерергә тиеш. "Ачкыч - продукт өчен дә, кулланучы өчен дә чын гарантия тәкъдим итү, платформада һәм сатып алу процессында ышанычны ныгыту. Бу берничә ай алдан башланган әзерлек белән генә мөмкин." 

Бу процесста электрон сәүдә бизнесына ярдәм итә алырлык бер карар - Blindado сайты, хәзерге вакытта Conviso өлеше, кушымта куркынычсызлык компаниясе һәм AppSec лидеры. Ышаныч мөһере төрле дәрәҗәләрдә эшли, он-лайн кибетләргә хезмәт күрсәтә, төп сакланудан алып, чынбарлыкның зур дәлилен таләп иткәнгә кадәр, яисә кредит картасы мәгълүматлары белән эш итүчеләр өчен кирәк булган PCI-DSS кебек катгый сертификатлар таләп итә.

Куркынычсызлыкны саклаучылар әҗерләрен уралар. Виза, мәсәлән, узган елның шул ук чоры белән чагыштырганда, 2024-нче елда тагын 2,701,300 алдау эшен блоклаган. Бу нык инвестицияләр ярдәмендә генә мөмкин булды: соңгы биш елда 11 миллиард АКШ долларыннан артык технология һәм куркынычсызлык.

Ачкыч? Ясалма интеллект, машина өйрәнү, реаль вакыттагы тәртип анализы. Барысы да миллисекундта. Чыгу вакытында ташламаны тәэмин итәргә теләгән чын кулланучыны борчымыйча.

Профилактика беренче чиратта башлана. Ләкин сез үзегезне ничек саклый аласыз? Тәкъдимнәр ачык һәм бизнеска да, кулланучыларга да кагыла ”, - дип ассызыклый Конвисо генераль директоры.

Компанияләр өчен киңәшләр:

• Системаларны үстерү этабына куркынычсызлыкны кертү;
• Керү тестларын (пентестлар) еш үткәрегез;
• Саклау коралларын DevOps-ка тизлекне югалтмыйча берләштерегез;
• Яхшы куркынычсызлык практикасына игътибар итеп технология коллективларын әзерләгез;
• Куркынычсызлык гадәти булган культураны булдырыгыз.

Digitalифрлы кибеткә барган кулланучы өчен:

• Дөрес булмаган рекламадан сакланыгыз;
• Вебсайтның ышанычлы булуын тикшерегез (https, куркынычсызлык мөһерләре, CNPJ һ.б.);
• Инде билгеле платформаларга һәм кушымталарга өстенлек бирегез;
• Электрон почта яки социаль медиа аша алынган сылтамалардан сакланыгыз - аеруча таныш булмаган кешеләрдән;
• Мөмкин булганда ике факторлы аутентификацияне эшләгез.

"Кулланучылар риск билгеләрен танырга өйрәнергә тиеш, компанияләр куркынычсыз мохит тәкъдим итәргә тиеш. Бу икесенең берләшүе платформаларга ышанычны саклый һәм базарны сәламәт саклый", - дип сүзен тәмамлый Ильяс.