防止网络销售诈骗的六项建议

Thương mại điện tử Brazil dự kiến sẽ di chuyển hơn 234,9 triệu reais vào năm 2025, theo ABComm, đại diện cho mức cao 15% so với năm ngoái. sự tăng trưởng của doanh số bán hàng trong môi trường kỹ thuật số thu hút sự chú ý của tội phạm mạng, những người cải thiện hoạt động của họ chống lại các nhà bán lẻ và người tiêu dùng nhằm đánh cắp và chiếm đoạt dữ liệu, đánh sập các cửa hàng ảo hoặc các chương trình khuyến mãi trong email, tin nhắn và các trang web giả mạo.

Ngoài tác động tiêu cực đến người tiêu dùng, một cửa hàng ảo bị tấn công hoặc nhân bản có thể mang lại tổn thất tài chính và danh tiếng của thương hiệu.Đối mặt với khả năng lừa đảo, chuyên gia Eduardo Goncales, CISO của TIVIT, một công ty đa quốc gia của Brazil kết nối công nghệ cho một thế giới tốt đẹp hơn, liệt kê một số biện pháp phòng ngừa để chủ cửa hàng bán mà không đau đầu:

确保业务可用性 Sự ổn định của trang web là điều cần thiết cho hoạt động để làm việc đầy đủ ngay cả trong thời gian lưu lượng truy cập tăng, do đó ngăn chặn cửa hàng bán vì vấn đề kỹ thuật. ngoài việc đầu tư vào cơ sở hạ tầng công nghệ và các giải pháp bảo mật, nó là điều cần thiết để bảo vệ chống lại cái gọi là tấn công từ chối dịch vụ (DDoS), nhằm mục đích hướng khối lượng truy cập đồng thời vượt xa bình thường cho một địa chỉ nhất định cho đến khi nó bị tắc nghẽn và không có sẵn.

Khám phá web & 应在业务流程中纳入 威胁情报, hoặc giám sát thương hiệu, để tìm kiếm các đề cập về công ty và các giám đốc điều hành của công ty trên các diễn đàn ở các lớp khác nhau của Internet, bao gồm cả web tối Và 深网, nơi tất cả các loại tấn công được đặt hàng và kiến trúc. với loại quét này, có thể phát hiện các kế hoạch chuyển hướng lưu lượng truy cập từ trang web của bạn sang các trang web hoặc mạng xã hội giả mạo, do đó tránh việc bán sản phẩm không đúng cách hoặc gian lận với thương hiệu của bạn.

Nhận thức nhân viên để bảo vệ dữ liệu của họ & & 市场研究表明，用于 恶意软件 攻击的主要入口恰恰源于内部员工。此类攻击常通过 lừa đảo 勒索软件 ransomware, mà mã hóa dữ liệu để đổi lấy một giá trị tiền chuộc, là các nhân viên mình.Thường xuyên nhất, do thiếu kiến thức, có bất cẩn khi đối phó với email đáng ngờ, kết nối của các thiết bị USB, truy cập vào các trang web bị xâm nhập hoặc sử dụng phần mềm với lỗ hổng.Với công việc từ xa, cũng tăng việc sử dụng các thiết bị cá nhân kết nối với mạng công ty.Ngoài công nghệ và quy trình, nhận thức của người dân là một trong những trụ cột thiết yếu để đảm bảo an ninh dữ liệu và không bị tê liệt của hoạt động.

实施备份并验证完整性 2. với mục tiêu giảm thiểu rủi ro gián đoạn dịch vụ và đảm bảo rằng dữ liệu được phục hồi nhanh chóng và dễ dàng, điều rất quan trọng là phải có một hệ thống sao lưu nhất quán, được kiểm tra định kỳ để xác thực nội dung và tính toàn vẹn của nó, vì nhiều cuộc tấn công bắt đầu xâm phạm bản sao lưu và sau đó tác động đến môi trường sản xuất. ngoài ra, điều cần thiết là phải có tài liệu với danh mục của tất cả các máy chủ và đảm bảo thứ tự phục hồi dữ liệu trong một thảm họa có thể xảy ra, giảm thời gian phục hồi dữ liệu.

Xác thực kho mã của bạn 2 Một chiến dịch lây nhiễm lớn trong các cửa hàng thương mại điện tử đang được tiến hành dưới tên của Hubberstore, cuộc tấn công dựa trên mã JavaScript độc hại được sử dụng để trích xuất dữ liệu cá nhân và thẻ tín dụng. 

Các khuyến nghị trong trường hợp này như sau:

1. Giữ cho các hệ thống được cập nhật, bao gồm cả hệ điều hành, dịch vụ và khung 网站所用应用程序。.
2. Định kỳ xem xét các mã trong kho lưu trữ và môi trường sản xuất của bạn để xác định các lần tiêm có thể có của các tạo phẩm độc hại.
3. Thực hiện theo các thực tiễn tốt nhất về phát triển an toàn, một tài liệu tham khảo tốt là OWASP.
4. 分析 日志 và các dấu vết kiểm toán, tốt nhất là sử dụng hệ thống tương quan 日志 (SIEM), với mục đích xác định các nỗ lực khai thác lỗ hổng.
5. Triển khai giải pháp đa yếu tố bảo mật (MFA) tại các điểm nhập chính và trong môi trường phát triển mã cốt lõi của bạn, chẳng hạn như kho lưu trữ và giải pháp CI/CD (tích hợp và phân phối liên tục).

Kiểm soát và hạn chế truy cập thông tin Đảm bảo rằng người dùng có đặc quyền tối thiểu và hạn chế quyền truy cập vào những người thực sự cần nó, đảm bảo việc xem xét và chứng nhận lại định kỳ.Việc triển khai phân đoạn trong mạng giảm thiểu rủi ro một cuộc tấn công lan truyền nhanh chóng và không có sự kiểm soát, tránh tác động lớn và tổn thất tài chính, và cuối cùng sử dụng giải pháp kho mật khẩu để tăng cường bảo mật trong quyền truy cập đặc quyền.