据ABComm预测,巴西电子商务在2025年将交易超过2.349亿雷亚尔,比去年增长15%。 数字环境中销售的增长也吸引了网络犯罪分子的注意,他们不断完善对商家和消费者的攻击手段,以窃取和劫持数据、关闭虚拟商店或在虚假电子邮件、消息和网站上进行促销欺诈。
除了对消费者的负面影响外,受到攻击或被克隆的虚拟商店还可能带来财务损失和品牌声誉的损害。 面对诈骗的可能性,TIVIT的首席信息安全官(CISO)爱德华多·贡萨莱斯,这家巴西跨国公司致力于通过技术连接一个更美好的世界,列出了一些商家在销售时避免烦恼的注意事项:
确保可用性- 网站的稳定性对于确保运营在流量增加时期也能正常进行至关重要,从而避免因技术问题导致商店失去销售。 除了在技术基础设施和安全解决方案方面的投资外,保护免受所谓的拒绝服务攻击(DDoS)也至关重要,这些攻击旨在向特定地址发送大量同时访问,直到其被堵塞并变得无法使用。
探索网络 –在你的流程中加入例行程序威胁情报或品牌监测,以便在互联网的不同层面的论坛中研究有关该公司及其高管的提及,包括暗网和深网在这里,所有类型的攻击都被策划和设计。 通过这种扫描方式,可以检测到将您的网站流量重定向到虚假网页或社交媒体页面的计划,从而避免您的品牌产品被非法或欺诈性销售。
提高员工保护数据的意识 –市场研究表明恶意软件用于攻击网络钓鱼和勒索软件进行数据加密以换取赎金的,正是员工本人。 大多数情况下,由于缺乏知识,在处理可疑电子邮件、连接USB设备、访问受感染的网站或使用存在漏洞的软件时会疏忽大意。 远程工作也增加了连接到公司网络的个人设备的使用。 除了技术和流程之外,人员的意识也是确保数据安全和避免运营中断的关键支柱之一。
执行备份并验证其完整性为了最大程度地减少服务中断的风险并确保数据能够快速、轻松地恢复,建立一个一致的备份系统非常重要,该系统应定期进行测试以验证其内容和完整性,因为许多攻击首先会破坏备份,然后影响生产环境。 此外,必须拥有所有服务器的目录文档,并确保在发生灾难时数据恢复的顺序,以缩短数据恢复时间。
验证您的代码存储库– 一场针对电子商务商店的大规模感染活动正在进行中,其名称为Hubberstore攻击源自恶意JavaScript代码,用于提取个人数据和信用卡信息。
本案例的建议如下:
- 保持系统更新,包括操作系统、服务和框架在网站上使用。
- 定期检查存储库和生产环境中的代码,以识别可能注入的恶意代码。
- 遵循安全开发最佳实践,一个很好的参考是 OWASP。
- 分析日志和审计线索,最好使用相关系统日志(SIEM),目的是识别利用漏洞的企图。
- 在关键入口点和主要代码开发环境(例如存储库和 CI/CD(持续集成和交付)解决方案)中实施多因素安全 (MFA) 解决方案。
控制和限制信息访问确保用户拥有最低权限,并限制仅对真正需要的人进行访问,确保其定期审查和重新认证。 在网络中实施分段可以最大程度地减少攻击快速且失控传播的风险,避免造成重大影响和财务损失,最后,使用密码保险箱解决方案以增强特权访问的安全性。
