隨著電子商務的蓬勃發展和促銷活動的增多,「黑色星期五」已成為網路犯罪分子最青睞的攻擊目標之一。專注於企業網路安全的顧問公司LC SEC在巴西和歐洲均設有分支機構網路釣魚、廣告詐欺和支付系統入侵等攻擊事件顯著增加。為了幫助企業防範此類事件,LC SEC推出了《黑色星期五企業安全指南》,這是一份免費資源,匯集了減少安全漏洞和保護敏感資料的實用指南。
該指南可在LC SEC,它以簡單易懂的語言介紹了10項基本的企業安全實踐,適用於各種規模的公司。內容涵蓋員工意識和培訓、多因素身份驗證、安全密碼策略、備份、事件監控和回應等主題,以及符合ISO 27001、SOC 2和LGPD等國際標準的建議。
LC SEC 執行長兼創辦人 Luiz Cláudio表示,搶購商品的浪潮也會影響企業內部團隊。 「在黑色星期五期間,員工和管理人員為了追求速度,往往會放鬆基本的安全控制。我們編寫這份指南的目的是幫助企業在不增加安全漏洞的前提下,維持良好的營運績效。」這位高層解釋道。他是一位合規和國際網路安全標準(例如 ISO 27001、PCI DSS 和 NIST)的專家。
這一警告不無道理。根據Visa的數據,2024年「黑色星期五」期間,巴西被攔截的疑似詐欺交易數量比前一年增加了270%,凸顯了網路攻擊的升級。同期,諮詢公司Redbelt Security在「黑色星期五」前三週內檢測到1296個虛假網站,這些網站都提供「黑色星期五」優惠信息,其中533個出現在調查的最後五天內。同時,ClearSale的詐欺地圖顯示,光是2024年上半年,就發生了超過100萬起網路交易詐騙未遂事件,潛在損失總額高達12億雷亞爾。
除了經濟損失,聲譽受損也是品牌面臨的另一個主要風險。普華永道的一項研究顯示,47%的消費者在經歷負面體驗後會停止購買該公司的產品,而市場調查表明,在發生安全事件後,這一比例可能會上升至48%。路易斯·克勞迪奧:
LC SEC在網路安全領域擁有十餘年的經驗,一直致力於拓展其數位化教育項目,其中包括主題指南和企業培訓,旨在打造穩固的資料保護文化。其面向「黑色星期五」的《企業安全指南》已被金融科技公司和零售商採用,並且是持續宣傳計劃的一部分,該計劃還包括聖誕節和新財年伊始的更新版本。
