NAVA 警告電子商務企業需要在黑色星期五避免四個安全錯誤

本月最後一個星期五,黑色星期五,這個時期的特徵是促銷,但詐欺和詐騙也大幅增加。根據《2024 年巴西公共安全年鑑》,網路犯罪在此事件期間可能會成長到 13.6%。雖然人們討論了消費者如何保護自己免受攻擊,但電子商務公司也可以採取一些策略來防止犯罪分子利用他們的資訊。 

黑色星期五期間流量和線上交易的增加使電子商務面臨風險。為了幫助公司做好準備,NAVA Technology for Business 分享了電子商務在黑色星期五期間應注意的四個錯誤,以提高安全性

1-脆弱的技術基礎設施: 許多網站不准備支援大量存取。必須審查基礎設施的所有要素,特別是通訊鏈路,以確保數位環境的穩定性。

2 - 資料安全僅限於黑色星期五: 安全應該是一個持續的過程,與公司治理相結合,而不僅僅是一年中特定時間的問題,例如黑色星期五。投資安全開發、測試和實施技術環境中穩健安全實踐的公司,無論是在雲端還是在本地,在一年中將更好地應對流量高峰和威脅。

3-缺乏零信任概念: 傳統的安全控制可能不足以適應當前的情況。實施零信任方法不斷驗證使用者和設備有助於更全面地保護數位環境。

4-缺乏團隊訓練: 負責電子商務營運的團隊全年接受培訓至關重要。準備好的專業人員能夠在黑色星期五期間更有效地識別和解決問題。

詐欺保護

除了上述檢查之外,企業還需要在虛擬環境中採取特定的技術關懷。雲端電子商務應遵循確保安全和合規性的做法,從安全責任的定義開始,將雲端提供者的責任控制與公司本身的責任控制分開。 “遵守雲端安全聯盟 (CSA) 等安全標準對於保護資料和交易也是必要的”。 NAVA 首席資訊安全長 (CISO) Edison Fontes 表示,建議定期審查,以確保所有安全控制措施正確實施並高度可靠地運作。

這位高層還警告說,網路犯罪分子可能會增加人工智慧的使用。儘管人工智慧可以成為公司的盟友,但有組織犯罪也利用它來進行更複雜的攻擊。人工智慧允許處理的資料速度和數量被用來增加駭客攻擊的數量和複雜性。專家補充道,「預測這些威脅涉及對人工智慧監控的投資,以識別可能表明惡意使用人工智慧的可疑行為」。