Các công ty tăng cường nỗ lực ngăn chặn các cuộc tấn công mạng vào các giao dịch mua hàng cuối năm

Với cách tiếp cận của ngày nhu cầu cao như Giáng sinh và Thứ Sáu Đen, thương mại điện tử ở Brazil đang chuẩn bị cho sự gia tăng đáng kể các cuộc tấn công mạng.Để đảm bảo an ninh và ổn định của nền tảng của mình, nhiều công ty đã thực hiện các biện pháp phòng ngừa để tránh các vấn đề trong thời gian mua sắm.

Những nỗ lực này bao gồm xem xét các vi phạm bảo mật, khắc phục sự chậm lại và lỗi có thể dẫn đến các cuộc tấn công và gian lận, ảnh hưởng đến cả trải nghiệm người dùng và danh tiếng thương hiệu.Một nghiên cứu của PwC cho thấy hơn một nửa số người tiêu dùng (55%) sẽ tránh mua hàng từ một công ty sau một trải nghiệm tiêu cực và 8% sẽ bỏ cuộc sau một sự cố bất lợi duy nhất.

“Đầu tư vào chất lượng và bảo mật của hệ thống kỹ thuật số không chỉ tránh được tổn thất về tài chính và hình ảnh, mà còn đảm bảo trải nghiệm tích cực cho người dùng, củng cố niềm tin thương hiệu và thúc đẩy thành công trong các sự kiện có lưu lượng truy cập cao”, Wagner Elias, Giám đốc điều hành của Conviso, một công ty chuyên về bảo mật ứng dụng (AppSec) nói.

Các trường hợp gần đây, chẳng hạn như rò rỉ dữ liệu Facebook và lỗi hệ thống Latam/Multiplus, nêu bật tầm quan trọng của việc chuẩn bị mạnh mẽ. Theo báo cáo của Hiệp hội Chất lượng Thông tin & Phần mềm (CISQ) năm 2020, số lỗi hệ thống tăng khoảng 15% mỗi năm. Ngoài ra, Tạp chí Bảo mật tiết lộ rằng lỗi phần mềm đã gây ra tổn thất 2,4 nghìn tỷ đô la ở Hoa Kỳ vào năm 2022, với mức tăng trưởng 1,52 nghìn tỷ đô la về mặt kỹ thuật“chia”, đề cập đến việc làm lại các thiếu sót của phần mềm.

Bảo mật ứng dụng

Việc bảo vệ phần mềm thương mại điện tử được thực hiện thông qua bảo mật ứng dụng, một thị trường dự kiến sẽ phát triển trên toàn cầu, đạt US$ 25 tỷ vào năm 2029, theo Mordor Intelligence.Công việc này liên quan đến một cái nhìn toàn diện và chi tiết về các lỗ hổng của một hệ thống và việc thực hiện các cơ chế phòng thủ sớm.

“Theo cách so sánh, nó hoạt động như thế này: khi bạn đỗ xe, bạn xem xét nếu nơi đó an toàn và nếu có các biện pháp được thực hiện để bảo vệ chiếc xe.Tương tự như vậy, các vấn đề được dự đoán trước và các chiến lược được tạo ra để tránh” rủi ro, Luiz Henrique Custodio, TechLead tại Conviso giải thích.

Custos gợi ý rằng các công ty liên tục xem xét nền tảng của họ để xác định và khắc phục các vi phạm bảo mật tiềm ẩn, tạo ra văn hóa bảo mật. Ngoài ra, đối với các sự kiện lớn, điều quan trọng là các công ty phải đầu tư vào cơ sở hạ tầng mạnh mẽ và thực hiện kiểm tra tải để đảm bảo hệ thống của họ có thể xử lý các đột biến truy cập.

Người tiêu dùng nên chú ý

Wagner Elias nhấn mạnh rằng biện pháp phòng ngừa là rất quan trọng đối với cả doanh nghiệp và người tiêu dùng.Đối với người tiêu dùng, điều này liên quan đến việc tuân theo các biện pháp an toàn khi duyệt và giao dịch trực tuyến.“Luôn chọn các phương thức thanh toán an toàn như Google Pay, Apple Pay hoặc thẻ tín dụng, cung cấp sự bảo vệ pháp lý trong trường hợp có vấn đề với nhân viên bán hàng”, Elias khuyên.

Nó cũng nhấn mạnh tầm quan trọng của việc giữ cho phần mềm điện thoại thông minh và PC luôn cập nhật, vì bọn tội phạm thường khai thác các lỗ hổng bảo mật trong các hệ thống lỗi thời. “Tránh tải xuống ứng dụng và phần mềm từ các nguồn đáng ngờ và nếu bạn cần tải xuống liên kết, hãy kiểm tra cẩn thận thông tin và xếp hạng của ứng dụng”, Elias cảnh báo. “Xem các ưu đãi có vẻ quá tốt để trở thành sự thật; chúng có thể che giấu ý định lừa đảo.”

Các trang web lừa đảo thường bắt chước các cửa hàng đã biết để đánh cắp thông tin cá nhân và tài chính. Elias đề nghị luôn kiểm tra xem URL trang web có bắt đầu bằng 'HTTPS' và có biểu tượng ổ khóa trên thanh địa chỉ hay không. “Trang web giả mạo thường không có các tính năng này. Ngoài ra, hãy lưu ý các lỗi ngữ pháp và lỗi đánh máy, đồng thời đảm bảo trang web cung cấp thông tin liên hệ rõ ràng như email, điện thoại và địa chỉ thực”.

Các chiến lược lừa đảo phổ biến khác bao gồm lừa đảo lừa đảo, nơi bọn tội phạm cố gắng lấy thông tin cá nhân thông qua tin nhắn giả mạo và ứng dụng giả mạo, thường chứa phần mềm độc hại. “Để tránh những vấn đề này, chỉ tải xuống ứng dụng từ các cửa hàng chính thức như App Store và Play Store.Cũng lưu ý đến các cửa sổ bật lên cung cấp tải xuống chống vi-rút giả mạo, vì chúng có thể được sử dụng để đánh cắp dữ liệu nhạy cảm”, Elias kết luận.