Die Brasiliaanse e-handel sal meer as 234 beweeg,9 miljoen reais in 2025, volgens ABComm, wat verteenwoordig 'n toename van 15% in vergelyking met die vorige jaar. Die groei van verkope in die digitale omgewing trek ook die aandag van kubermisdadigers, wat hul praktyke teen handelaars en verbruikers verbeter, om data te steel en ontvoer, afbreek virtuele winkels of bedrog met promosies in e-pos, valse boodskappe en webwerwe
Benewens die negatiewe impak op die verbruiker, 'n aanlynwinkel wat aangeval of gekloon word, kan finansiële skade en skade aan die handelsmerk se reputasie veroorsaak. In die moontlikheid van bedrog, die spesialis Eduardo Gonçales, CISO van TIVIT, Brazilia multinasionale wat tegnologie verbind vir 'n beter wêreld, lys 'n paar sorg vir kleinhandelaars om sonder kopseer te verkoop
Verseker beskikbaarheid– Die stabiliteit van die webwerf is fundamenteel sodat die operasie ten volle kan funksioneer, selfs tydens periodes van verhoogde verkeer, sodat so dat die winkel ophou om te verkoop weens tegniese probleme. Benewens die belegging in tegnologiese infrastruktuur en sekuriteitsoplossings, dit is noodsaaklik om teen die sogenaamde diensonderbreking aanvalle (DDoS) te beskerm, wat poog om 'n volume van gelyktydige toegang baie bo normaal na 'n spesifieke adres te rig totdat dit oorlaai en onbeskikbaar raak
Verken 'n web Sluit roetines by jou prosesse inbedreigingsintelligensie, of merkmonitering, ten einde vermeldings oor die maatskappy en sy uitvoerende beamptes in forums op die verskillende lae van die internet te ondersoek, insluitend diedonker webendiep web, waar alle soorte aanvalle bestel en ontwerp word. Met hierdie tipe skandering, dit is moontlik om planne te detecteer om verkeer van jou webwerf na vals webwerwe of sosiale media te herlei, deurdat hierdie manier onregmatige of bedrogspulverkope van produkte met jou handelsmerk te vermy
Bewusmaak die werknemers om hul data te beskerm – Marknavorsing dui daarop dat die belangrikste toegangspunte virwanwaregebruik in aanvalleuitvissingen vanlosprysware, wat die data enkripteer in ruil vir 'n losprys, is die eie werknemers. In die meeste gevalle, weens gebrek aan kennis, daar is sorgeloosheid wanneer daar met verdagte e-posse omgaan wordt, USB-toestelverbinding, toegang tot gecompromitteerde webwerwe of gebruik van sagteware met kwesbaarhede. Met die afstandswerk, ook die gebruik van persoonlike toestelle wat aan die korporatiewe netwerk gekoppel is, het toegeneem. Benewens die tegnologie en die prosesse, die bewustmaking van mense is een van die essensiële pilare om die veiligheid van data te verseker en nie te ly onder die stilstand van die operasie
Voer rugsteun uit en bevestig die integriteit daarvan – Met die doel om die risiko's van diensonderbreking te minimaliseer en te verseker dat die data vinnig en maklik herwin kan word, dit is baie belangrik om 'n konsekwente rugsteunstelsel te hê, periodiek getoets vir die validasie van sy inhoud en integriteit, aangesien baie aanvalle begin met die kompromittering van die rugsteun en daarna die produksie-omgewing beïnvloed. Boonop, dit is noodsaaklik om 'n dokumentasie te hê met die katalogus van al die bedieners en om die volgorde van dataherwinning in 'n moontlike ramp te verseker, die tyd vir dataherwinning verminder
Valideer jou kodebewaarplekke – 'names'Hubberstore, die aanval vind plaas vanaf 'n kwaadwillige JavaScript-kode, gebruik vir die onttrekking van persoonlike data en kredietkaartinligting.
Die aanbevelings in hierdie geval is soos volg:
- Hou die stelsels op datum, insluitend bedryfstelsels, dienste enraamwerkegebruik op webwerwe
- Herhaaldelik die kode van jou repository en produksie-omgewing, soek om moontlike inspuitings van kwaadwillige artefakte te identifiseer
- Volg die beste praktyke vir veilige ontwikkeling, 'n goeie verwysing is die OWASP
- Analise logsen ouditspore, van voorkeur gebruikmakend van 'n korrelasiesisteem vanlogs(SIEM), met die doel om pogings tot die ontginning van kwesbaarhede te identifiseer
- Implemente 'n meervoudige veiligheidsfaktor (MFA) oplossing by die belangrikste toegangspunte en in u belangrikste kode-ontwikkelingsomgewings, como repositórios e soluções de CI/CD (integração e entrega contínua)
Beheer en beperk toegang tot inligting – Verseker dat gebruikers die minimumprivilege het en beperk toegang vir die mense wat regtig nodig het, versekering van u periodieke hersiening en hersertifisering. Die implementering van segmentering in die netwerk minimaliseer die risiko dat 'n aanval vinnig en sonder beheer versprei, om groot impak en finansiële verlies te vermy, en, laastens, gebruik 'n wagwoordkluisoplossing om die sekuriteit van bevoorregte toegang te verhoog
