本月的最后一个星期五是黑色星期五,这是一个以促销为特征的时期,但也伴随着大量的欺诈和诈骗。 根据2024年巴西公共安全年鉴,虚拟诈骗犯罪在此次事件中可能增长高达13.6%。 虽然有很多关于消费者如何保护自己免受攻击的讨论,但电子商务也可以采取一些策略,防止犯罪分子利用他们的信息。
黑色星期五期间在线流量和交易的增加使电子商务面临风险。 为了帮助企业做好准备,NAVA Technology for Business 分享了电子商务在黑色星期五期间应注意的四个错误,以提高安全性
1- 脆弱的技术基础设施:许多网站尚未准备好应对大量访问。 必须检查基础设施的所有元素,特别是通信链接,以确保数字环境的稳定。
2- 数据安全仅限于黑色星期五:安全应是一个持续的过程,融入公司治理,而不应仅在一年中的特定时期(如黑色星期五)成为关注点。 在云端或本地环境中投资于安全开发、测试和实施强大的安全措施的企业,在一年中将更好地准备应对流量高峰和威胁。
3-缺乏零信任概念:传统的安全控制可能不足以应对当前的环境。 实施零信任方法——持续验证用户和设备——有助于更全面地保护数字环境。
4-缺乏团队培训:负责电子商务运营的团队必须在全年接受培训。 准备充分的专业人员能够在黑色星期五期间更高效地识别和解决问题。
欺诈保护
除了上述提到的检查外,企业还需要在虚拟环境中采取特定的技术措施。 云端电子商务应遵循确保安全和合规的做法,从定义安全责任开始,将由云服务提供商负责的控制与企业自身负责的控制区分开来。 “遵守安全标准,如云安全联盟(CSA)的标准,对于保护数据和交易也是必要的。建议进行定期审查,以确保所有安全控制都已正确实施并以高度可靠性正常运行,”NAVA的首席信息安全官(CISO)埃迪森·丰特斯(Edison Fontes)表示。
执行官仍然警告网络犯罪分子增加使用人工智能的威胁。 虽然人工智能可以成为企业的盟友,但有组织犯罪也利用它进行更复杂的攻击。 人工智能允许处理的速度和数据量被利用来增加入侵尝试的数量和复杂性。 “提前应对这些威胁需要投资于能够识别可能表明恶意使用人工智能的可疑行为的人工智能监控系统,”专家补充道。
