随着圣诞节和黑色星期五等购物旺季的临近,巴西的电子商务行业正面临着网络攻击显著增加的局面。为了确保平台的安全稳定,许多公司已经开始采取预防措施,以避免在购物季期间出现问题。
这些努力包括审查安全漏洞,修复可能导致攻击和欺诈的运行缓慢和错误,从而影响用户体验和品牌声誉。普华永道的一项研究表明,超过半数(55%)的消费者在经历糟糕的体验后会避免从该公司购买商品,8%的消费者在经历一次不愉快的事件后就会放弃购买。
“投资于数字系统的质量和安全性不仅可以避免经济和声誉损失,还可以确保积极的用户体验,增强品牌信任,并在高流量活动中取得成功,”专门从事应用程序安全 (AppSec) 的公司 Conviso 的首席执行官 Wagner Elias 表示。
近期发生的事件,例如Facebook数据泄露和Latam/Multiplus系统故障,凸显了做好充分准备的重要性。根据信息与软件质量联盟(CISQ)2020年的一份报告,系统故障的数量每年增长约15%。此外,《安全杂志》披露,2022年软件故障给美国造成了2.4万亿美元的损失,同时“技术债务”(指为修复软件缺陷而进行的返工)增加了1.52万亿美元。
应用安全
据Mordor Intelligence预测,电子商务软件的安全防护主要通过应用安全来实现,预计到2029年,全球应用安全市场规模将达到250亿美元。这项工作需要全面深入地了解系统的漏洞,并实施主动防御机制。
“相比之下,情况是这样的:当你去停车时,你会考虑停车地点是否安全,以及是否有保护车辆的措施。同样,人们会预先设想可能出现的问题,并制定策略来规避风险,”Conviso 的技术主管 Luiz Henrique Custódio 解释道。
Custódio建议企业持续审查其平台,以识别并修复潜在的安全漏洞,从而建立安全文化。此外,对于大型活动,企业必须投资建设强大的基础设施并进行负载测试,以确保其系统能够应对高峰访问量。
消费者应注意
瓦格纳·埃利亚斯强调,谨慎对企业和消费者都至关重要。对消费者而言,这意味着在浏览网页和进行网上交易时要遵循安全操作规范。“务必选择安全的支付方式,例如谷歌支付、苹果支付或信用卡,这些方式能在与卖家发生纠纷时提供法律保障。”埃利亚斯建议道。
他还强调了保持智能手机和电脑软件更新的重要性,因为犯罪分子经常利用过时系统中的安全漏洞。“避免从可疑来源下载应用程序和软件,如果必须通过链接下载,请仔细检查应用程序的信息和评价,”埃利亚斯警告说。“警惕那些好得令人难以置信的优惠;它们可能隐藏着欺诈意图。”
诈骗网站经常模仿知名商家,窃取个人和财务信息。埃利亚斯建议,务必检查网站的网址是否以“HTTPS”开头,以及地址栏中是否显示挂锁图标。“虚假网站通常不具备这些特征。此外,还要注意语法和拼写错误,并确保网站提供清晰的联系方式,例如电子邮件地址、电话号码和实际地址。”他补充道。
其他常见的诈骗手段包括网络钓鱼(犯罪分子试图通过虚假信息获取个人信息)和虚假应用程序(通常包含恶意软件)。“为了避免这些问题,请仅从官方应用商店(例如 App Store 和 Play Store)下载应用程序。此外,还要警惕弹出窗口提供的虚假杀毒软件下载,因为这些软件可能被用来窃取敏感数据。”埃利亚斯总结道。
