Các công ty bắt đầu tinh chỉnh ứng dụng để kiểm soát các mối đe dọa trên mạng trong đợt

Sự tăng trưởng của thương mại điện tử trong những ngày có nhu cầu cao, chẳng hạn như Giáng sinh và Thứ Sáu Đen, cũng dẫn đến sự gia tăng số lượng các cuộc tấn công mạng ở Brazil.Để đảm bảo sự ổn định và bảo mật của nền tảng thương mại điện tử của họ, nhiều công ty đang bắt đầu chuẩn bị để ngăn chặn khách hàng của họ gặp phải vấn đề trong quá trình mua hàng.

Điều này bao gồm việc xem xét các vi phạm bảo mật, sự chậm chạp và lỗi, có thể tạo ra các cuộc tấn công và gian lận và ảnh hưởng đến cả trải nghiệm người dùng và danh tiếng thương hiệu.PwC nghiên cứu tiết lộ rằng hơn một nửa số người tiêu dùng (55%) sẽ tránh mua từ một công ty sau một trải nghiệm tiêu cực, và 8% sẽ bỏ cuộc sau một sự cố bất lợi duy nhất. 

“Đầu tư vào chất lượng và bảo mật của hệ thống kỹ thuật số không chỉ tránh được tổn thất về tài chính và hình ảnh, mà còn đảm bảo trải nghiệm tích cực cho người dùng, củng cố niềm tin thương hiệu và thúc đẩy thành công trong các sự kiện có lưu lượng truy cập cao”, Wagner Elias, Giám đốc điều hành của Conviso, một công ty chuyên về bảo mật ứng dụng (AppSec) nói.

Theo chuyên gia, các trường hợp gần đây như rò rỉ dữ liệu Facebook và các lỗi trong hệ thống Latam/Multiplus cho thấy tầm quan trọng của một sự chuẩn bị mạnh mẽ tại thời điểm như thế này, do sự gia tăng số lượng các cuộc tấn công vào an ninh của các công ty trên toàn thế giới.Theo báo cáo của Hiệp hội Thông tin & Chất lượng Phần mềm (CISQ), từ năm 2020, số lỗi trong hệ thống tăng khoảng 15% mỗi năm. Ngoài ra, Tạp chí Bảo mật tiết lộ rằng lỗi phần mềm đã gây ra tổn thất 2,4 nghìn tỷ đô la ở Hoa Kỳ vào năm 2022 và tăng trưởng 1,5 nghìn tỷ đô la trong đời sống kỹ thuật s.

Bảo mật ứng dụng

Công việc bảo vệ phần mềm thương mại điện tử được thực hiện bởi cái gọi là bảo mật ứng dụng, một thị trường dự kiến sẽ phát triển, trên toàn hành tinh, đạt US$ 25 tỷ vào năm 2029 (Mordor Intelligence).

Nó bao gồm việc có một cái nhìn toàn diện và chi tiết về các lỗ hổng của một hệ thống và thực hiện các cơ chế phòng thủ trước. “Theo cách so sánh, nó hoạt động như thế này: khi bạn định đỗ xe, hãy xem xét nếu nơi đó an toàn và nếu có các biện pháp được thực hiện để bảo vệ chiếc xe.Tương tự như vậy, các vấn đề được dự đoán trước và các chiến lược được tạo ra để tránh” rủi ro, so sánh Luiz Henrique Custodio, TechLead tại Conviso.

Đối với Custos, lý tưởng nhất là các công ty liên tục xem xét nền tảng của họ để xác định và khắc phục các vi phạm bảo mật có thể xảy ra, tạo ra văn hóa bảo mật.

Ngoài ra, đối với các sự kiện lớn, điều quan trọng là các công ty phải đầu tư vào cơ sở hạ tầng mạnh mẽ và thực hiện kiểm tra tải để đảm bảo hệ thống của họ có thể xử lý các đột biến truy cập.

Người tiêu dùng nên chú ý

Wagner Elias, Giám đốc điều hành của Conviso, nhấn mạnh rằng biện pháp phòng ngừa là rất quan trọng đối với cả doanh nghiệp và người tiêu dùng. Tuy nhiên, đối với người tiêu dùng, điều này liên quan đến việc tuân theo các biện pháp an toàn khi duyệt và giao dịch trực tuyến.“Luôn chọn các phương thức thanh toán an toàn, chẳng hạn như Google Pay, Apple Pay hoặc thẻ tín dụng, cung cấp sự bảo vệ pháp lý trong trường hợp có vấn đề với người bán.”

Ông cũng nhấn mạnh tầm quan trọng của việc cập nhật phần mềm điện thoại thông minh và PC, vì bọn tội phạm thường khai thác các lỗ hổng bảo mật trong các hệ thống lỗi thời. “Tránh tải xuống ứng dụng và phần mềm từ các nguồn đáng ngờ và nếu bạn cần tải xuống liên kết, hãy kiểm tra cẩn thận thông tin và xếp hạng của ứng dụng. Elias” cảnh báo: “Xem các ưu đãi có vẻ quá tốt để trở thành sự thật; chúng có thể che giấu ý định lừa đảo.”

Các trang web lừa đảo thường bắt chước các cửa hàng đã biết để đánh cắp thông tin cá nhân và tài chính. Elias gợi ý các mẹo khác: “Luôn kiểm tra xem URL trang web có bắt đầu bằng 2HTTPS’ và có biểu tượng ổ khóa trên thanh địa chỉ hay không.Các trang web giả mạo thường thiếu các tính năng này.Ngoài ra, hãy lưu ý các lỗi ngữ pháp và lỗi đánh máy, và đảm bảo rằng trang web cung cấp thông tin liên hệ rõ ràng như email, điện thoại và địa chỉ thực”.

Các chiến lược lừa đảo phổ biến khác bao gồm lừa đảo lừa đảo, trong đó tội phạm cố gắng lấy thông tin cá nhân thông qua tin nhắn giả mạo và ứng dụng giả mạo, thường chứa phần mềm độc hại. “Để tránh những vấn đề này, chỉ tải xuống ứng dụng từ các cửa hàng chính thức như App Store và Play Store.Ngoài ra, hãy lưu ý các cửa sổ bật lên cung cấp tải xuống chống vi-rút giả mạo, vì chúng có thể được sử dụng để đánh cắp dữ liệu nhạy cảm từ”.