NAVA警告电子商务企业需要在黑色星期五避免四种安全漏洞

本月最后一个星期五,黑色星期五发生,这一时期的特点是促销,但欺诈和诈骗也大幅增加,根据《巴西公安年鉴2024》,网络犯罪在这一活动期间可以增长到13.6%,在讨论消费者如何保护自己免受攻击的同时,还有一些电子商务公司可以采取的策略来防止犯罪分子利用他们的信息。. 

黑色星期五期间流量和在线交易的增加使电子商务面临风险。为了帮助公司做好准备,NAVA Technology for Business 分享了电子商务在黑色星期五期间加强安全性时应注意的四个错误

1-脆弱的技术基础设施: 许多站点没有准备好支持大量的访问。必须审查基础设施的所有要素,特别是通信链路,以确保数字环境的稳定性。.

2- 数据安全仅限于黑色星期五: 安全应该是一个持续的过程,与公司治理相结合,而不是像黑色星期五那样只在一年中的特定时间才成为一个关注的问题。在技术环境中投资安全开发、测试和实施稳健安全实践的公司,无论是在云中还是在本地,在这一年中都将更好地准备面对流量高峰和威胁。.

3-缺乏零信任概念: 传统的安全控制可能不足以应对当前场景,实施持续验证用户和设备的零信任方法有助于更全面地保护数字环境。.

4- 缺乏团队训练: 负责电子商务运营的团队全年接受培训至关重要。有准备的专业人员能够在黑色星期五期间更有效地识别和解决问题。.

欺诈保护

除了上述检查之外,公司需要在虚拟环境中采取特定的技术护理。云中的电子商务应遵循确保安全性和合规性的做法,从安全责任的定义开始,将云提供商负责的控制与公司本身的控制分开。 “遵守安全标准,例如云安全联盟(CSA)的标准,对于保护数据和交易也是必要的。建议定期审查以确保所有安全控制正确实施并以高度可靠性工作”, NAVA 首席信息安全官 (CISO) 爱迪生·丰特斯 (Edison Fontes) 说。.

高管还警告网络犯罪分子越来越多地使用人工智能的威胁。尽管人工智能可以成为公司的盟友,但有组织犯罪也将其用于更复杂的攻击。人工智能允许处理的数据速度和数量被利用,以增加黑客尝试的数量和复杂性。专家补充道,预测这些威胁涉及对人工智能的监控,识别可能表明恶意使用人工智能的可疑行为。.