随着圣诞节和黑色星期五等高需求日期的临近,巴西的电子商务正准备应对大量的网络攻击。 为了确保平台的安全和稳定,许多公司已经采取预防措施,以避免在购物期间出现问题。
这些努力包括修复安全漏洞、纠正可能导致攻击和欺诈的延迟和错误,影响用户体验和品牌声誉。 普华永道的一项研究显示,超过一半的消费者(55%)在经历负面体验后会避免从某家公司购买,而8%的人在一次不利事件后就会放弃。
应用程序安全 (AppSec) 专家公司 Conviso 的首席执行官瓦格纳·埃利亚斯 (Wagner Elias) 表示:“投资数字系统的质量和安全不仅可以避免财务和形象损失,还可以确保用户的积极体验,增强对品牌的信任并促进高流量活动的成功。”
近期的案例,如Facebook的数据泄露和Latam/Multiplus系统的故障,突显了充分准备的重要性。 根据2020年信息与软件质量联盟(CISQ)的一份报告,系统故障的数量每年大约增加15%。 此外,安全杂志披露,2022年美国的软件漏洞造成了2.4万亿美元的损失,技术债务(指为修复软件缺陷而进行的返工)增加了1.52万亿美元。
应用程序安全
电子商务软件的保护通过应用安全来实现,据 Mordor Intelligence 预测,全球市场规模将增长,到 2029 年达到 250 亿美元。 这项工作涉及对系统漏洞的全面而详细的分析,以及提前实施防御机制。
“相比之下,它的工作原理是这样的:当你去停车时,你会考虑这个地方是否安全,是否有措施来保护车辆。同样,我们也能预见问题并制定策略来避免风险”,Conviso 的技术主管 Luiz Henrique Custódio 解释道。
库斯迪奥建议企业不断审查其平台,以识别和修复潜在的安全漏洞,营造安全文化。 此外,对于大型活动,企业投资于强大的基础设施并进行压力测试以确保其系统能够应对访问高峰至关重要。
消费者应谨慎
瓦格纳·埃利亚斯强调,预防措施对企业和消费者都至关重要。 对于消费者来说,这包括在网上浏览和进行交易时遵循安全做法。 埃利亚斯建议:“始终选择安全的支付方式,如谷歌支付、苹果支付或信用卡,这些方式在与卖家发生问题时提供法律保护。”
他还强调了保持智能手机和电脑软件更新的重要性,因为犯罪分子经常利用过时系统的安全漏洞。 伊利亚斯提醒:“避免从可疑来源下载应用程序和软件,如果需要通过链接下载,请仔细核查应用程序的信息和评价。” 当心看似天赐良机的优惠;它们可能隐藏着欺诈的意图。
虚假网站经常模仿知名商店以窃取个人和财务信息。 伊利亚斯建议始终检查网站的URL是否以“HTTPS”开头,并在地址栏显示一个锁形图标。 “假网站通常没有这些特征。此外,要注意语法和拼写错误,并确保网站提供明确的联系方式,如电子邮件、电话和实体地址。”
其他常见的欺诈策略包括钓鱼诈骗,犯罪分子试图通过虚假信息获取个人资料,以及假冒应用程序,这些应用程序通常包含恶意软件。 为了避免这些问题,只从官方商店如App Store和Play Store下载应用程序。也要注意弹出窗口中提供的假冒杀毒软件下载,因为它们可能被用来窃取敏感数据,伊利亚斯最后说道。
