من المتوقع أن يحقق التجارة الإلكترونية البرازيلية أكثر من 234,9 ملايين ريال في 2025, وفقًا لـ ABComm, ما الذي تمثله زيادة بنسبة 15% مقارنة بالعام الماضي. يزيد نمو المبيعات في البيئة الرقمية من جذب انتباه مجرمي الإنترنت, التي تحسن ممارساتها ضد التجار والمستهلكين, لسرقة واختطاف البيانات, إسقاط المتاجر الافتراضية أو الاحتيال في العروض الترويجية عبر البريد الإلكتروني, رسائل ومواقع مزيفة
بالإضافة إلى التأثير السلبي على المستهلك, يمكن أن تتسبب المتاجر الإلكترونية المهاجمة أو المستنسخة في خسائر مالية وضرر لسمعة العلامة التجارية. في ظل احتمال حدوث عمليات احتيال, الخبير إدواردو غونزاليس, CISO في TIVIT, شركة برازيلية متعددة الجنسيات تربط التكنولوجيا لعالم أفضل, قائمة ببعض الاحتياطات التي يجب على التجار اتخاذها للبيع دون متاعب
ضمان التوافر– استقرار الموقع أمر أساسي لضمان عمل العملية بشكل كامل حتى في فترات زيادة الحركة, مما يمنع المتجر من التوقف عن البيع بسبب مشاكل تقنية. بالإضافة إلى الاستثمار في البنية التحتية التكنولوجية وحلول الأمان, من الضروري الحماية ضد ما يسمى بهجمات حرمان الخدمة (DDoS), التي تهدف إلى توجيه حجم من الوصولات المتزامنة أعلى بكثير من المعتاد إلى عنوان معين حتى يصبح مزدحمًا ويصبح غير متاح
استكشاف شبكة قم بتضمين الروتينات في عملياتكاستخبارات التهديد, أو مراقبة العلامة التجارية, من أجل البحث عن الإشارات المتعلقة بالشركة ومديريها في المنتديات على مختلف طبقات الإنترنت, بما في ذلكالويب المظلموالويب العميق, حيث يتم طلب وتصميم جميع أنواع الهجمات. مع هذا النوع من المسح, من الممكن اكتشاف خطط لإعادة توجيه حركة المرور من موقعك إلى صفحات مزيفة على الإنترنت أو على وسائل التواصل الاجتماعي, مما يمنع بذلك البيع غير المشروع أو الاحتيالي للمنتجات التي تحمل علامتك التجارية
قم بتوعية الموظفين لحماية بياناتهم – تشير أبحاث السوق إلى أن نقاط الدخول الرئيسية لـالبرمجيات الخبيثةتستخدم في الهجماتالتصيد الاحتياليومنبرامج الفدية, الذي يقوم بتشفير البيانات مقابل فدية, هم الزملاء أنفسهم. في معظم الأوقات, بسبب نقص المعرفة, هناك إهمال عند التعامل مع رسائل البريد الإلكتروني المشبوهة, اتصال أجهزة USB, الوصول إلى مواقع comprometidos أو استخدام برامج تحتوي على ثغرات. مع العمل عن بُعد, كما زاد استخدام الأجهزة الشخصية المتصلة بالشبكة المؤسسية. بالإضافة إلى التكنولوجيا والعمليات, زيادة وعي الناس هي أحد الأعمدة الأساسية لضمان أمان البيانات وعدم التعرض لتوقف العمليات
إجراء النسخ الاحتياطي والتحقق من سلامته – بهدف تقليل مخاطر انقطاع الخدمات وضمان استعادة البيانات بسرعة وسهولة, من المهم جدًا أن يكون لديك نظام نسخ احتياطي متسق, تم اختباره بشكل دوري للتحقق من محتواه وسلامته, نظرًا لأن العديد من الهجمات تبدأ بخرق النسخ الاحتياطية ثم تؤثر على بيئة الإنتاج. بالإضافة إلى ذلك, من الضروري وجود وثيقة تحتوي على فهرس لجميع الخوادم وضمان ترتيب استعادة البيانات في حالة حدوث كارثة, تقليل وقت استعادة البيانات
التحقق من صحة مستودعات التعليمات البرمجية الخاصة بك – حملة ضخمة من العدوى في متاجر التجارة الإلكترونية جارية تحت اسممتجر هوبر, يحدث الهجوم من خلال كود جافا سكريبت خبيث, يستخدم لاستخراج البيانات الشخصية وبطاقات الائتمان.
والتوصيات في هذه الحالة هي كما يلي:
- ابقِ الأنظمة محدثة, بما في ذلك أنظمة التشغيل, الخدمات والأطرالمستخدمة في المواقع
- راجع بشكل دوري رموز مستودعك وبيئة الإنتاج الخاصة بك, البحث عن تحديد حقن محتملة لقطع أثرية خبيثة
- اتبع أفضل ممارسات تطوير البرمجيات الآمنة, مرجع جيد هو OWASP
- تحليلسجلاتوطرق التدقيق, يفضل استخدام نظام للتوافق بينسجلات(SIEM), بهدف تحديد محاولات استغلال الثغرات الأمنية
- نفذ حلاً متعدد العوامل للأمان (MFA) في النقاط الرئيسية للدخول وفي بيئات تطوير الشيفرة الرئيسية لديك, como repositórios e soluções de CI/CD (integração e entrega contínua)
التحكم في الوصول إلى المعلومات والحد منه – تأكد من أن المستخدمين لديهم الحد الأدنى من الامتيازات وقيّد الوصول للأشخاص الذين يحتاجون إليه فعلاً, ضمان مراجعتك وإعادة اعتمادك بشكل دوري. تنفيذ تقسيم الشبكة يقلل من خطر انتشار الهجوم بسرعة ودون سيطرة, تجنب تأثير كبير وخسارة مالية, و, أخيرا, استخدم حل خزنة كلمات المرور لزيادة الأمان في الوصولات المميزة
