随着电子商务的蓬勃发展和促销活动的增多,“黑色星期五”已成为网络犯罪分子最青睐的攻击目标之一。专注于企业网络安全的咨询公司LC SEC在巴西和欧洲均设有分支机构网络钓鱼、广告欺诈和支付系统入侵等攻击事件显著增加。为了帮助企业防范此类事件,LC SEC推出了《黑色星期五企业安全指南》,这是一份免费资源,汇集了减少安全漏洞和保护敏感数据的实用指南。
该指南可在LC SEC,它以通俗易懂的语言介绍了10项基本的企业安全实践,适用于各种规模的公司。内容涵盖员工意识和培训、多因素身份验证、安全密码策略、备份、事件监控和响应等主题,以及符合ISO 27001、SOC 2和LGPD等国际标准的建议。
LC SEC 首席执行官兼创始人 Luiz Cláudio表示,抢购商品的浪潮也会影响企业内部团队。“在黑色星期五期间,员工和管理人员为了追求速度,往往会放松基本的安全控制。我们编写这份指南的目的是帮助企业在不增加安全漏洞的前提下,维持良好的运营绩效。”这位高管解释道。他是一位合规和国际网络安全标准(例如 ISO 27001、PCI DSS 和 NIST)方面的专家。
这一警告不无道理。根据Visa的数据,2024年“黑色星期五”期间,巴西被拦截的疑似欺诈交易数量比上一年增加了270%,凸显了网络攻击的升级。同期,咨询公司Redbelt Security在“黑色星期五”前三周内检测到1296个虚假网站,这些网站都提供“黑色星期五”优惠信息,其中533个出现在调查的最后五天内。与此同时,ClearSale的欺诈地图显示,仅在2024年上半年,就发生了超过100万起在线交易诈骗未遂事件,潜在损失总额高达12亿雷亚尔。
除了经济损失,声誉受损也是品牌面临的另一大风险。普华永道的一项研究显示,47%的消费者在经历负面体验后会停止购买该公司的产品,而市场调查表明,在发生安全事件后,这一比例可能会上升至48%。路易斯·克劳迪奥:
LC SEC在网络安全领域拥有十余年的经验,一直致力于拓展其数字化教育项目,其中包括主题指南和企业培训,旨在打造稳固的数据保护文化。其面向“黑色星期五”的《企业安全指南》已被金融科技公司和零售商采用,并且是持续宣传计划的一部分,该计划还包括圣诞节和新财年伊始的更新版本。
