Brasilian verkkokauppa tulee liikkumaan yli 234,9 miljoonaa reaalin vuonna 2025, ABCommin mukaan, mikä tarkoittaa 15 %:n nousua verrattuna viime vuoteen. Verkkokaupan myynnin kasvu herättää myös kyberrikollisten huomion, jotka parantavat käytäntöjään kauppiaita ja kuluttajia vastaan, tietäen varastaa ja kaapata tietoja, kaataa verkkokauppoja tai huijata tarjouksia sähköposteissa, valehteliaisuudet ja valeverkkosivustot
Lisäksi kuluttajalle aiheutuu negatiivista vaikutusta, hyväksytty tai kloonattu verkkokauppa voi aiheuttaa taloudellisia menetyksiä ja vahingoittaa brändin mainetta. Mahdollisten huijausten edessä, asiantuntija Eduardo Gonçales, TIVITin CISO, brasilialainen monikansallinen yritys, joka yhdistää teknologian paremman maailman puolesta, lista joitakin huolenaiheita kauppiaille myydä ilman päänsärkyä
Varmista saatavuus– Sivuston vakaus on ratkaisevaa, jotta toiminta voi toimia täydellisesti jopa liikenteen kasvun aikana, estämällä näin kaupan lopettamasta myyntiä teknisten ongelmien vuoksi. Lisäksi investointi teknologiseen infrastruktuuriin ja turvallisuusratkaisuihin, on tärkeää suojautua niin sanotuilta palvelunestohyökkäyksiltä (DDoS), tavoitteena on ohjata samanaikaisia pääsyjä huomattavasti normaalia suurempi määrä tiettyyn osoitteeseen, kunnes se ruuhkautuu ja tulee käyttökelvottomaksi
Tutki verkkoa Sisällytä prosesseihisi rutiinejauhkatieto, taihen brändin seuranta, tutkiakseen yrityksestä ja sen johtajista tehtyjä mainintoja eri internetin tasoilla olevissa foorumeissa, mukaan lukientumma verkkojasyvä verkko, missä kaikkia hyökkäystyyppejä tilataan ja suunnitellaan. Tämän tyyppisellä skannauksella, on mahdollista havaita suunnitelmia ohjata liikennettä verkkosivustoltasi valeverkkosivuille tai sosiaaliseen mediaan, välttäen näin tuotteiden luvattoman tai petollisen myynnin, joissa on sinun brändisi
Tee työntekijät tietoisiksi suojaamaan tietojaan – Markkinatutkimukset osoittavat, että tärkeimmät sisäänkäynnit ovathaittaohjelmatkäytetään hyökkäyksissäphishingja jalunnasohjelmat, jotka salaavat tiedot lunnaiden maksua vastaan, ovat itse työntekijät. Useimmissa tapauksissa, tiedon puutteen vuoksi, on varovaisuutta käsitellä epäilyttäviä sähköposteja, USB-laitteiden liitäntä, pääsy vaarantuneille sivustoille tai haavoittuvien ohjelmistojen käyttö. Etätyön myötä, myös henkilökohtaisten laitteiden käyttö yritysverkkoon on lisääntynyt. Lisäksi teknologia ja prosessit, ihmisten tietoisuus on yksi keskeisistä pylväistä tietoturvan varmistamiseksi ja toimintakatkosten välttämiseksi
Tee varmuuskopio ja varmista sen eheys – Tavoitteena on minimoida palveluiden keskeytysriskit ja varmistaa, että tiedot voidaan palauttaa nopeasti ja helposti, on erittäin tärkeää, että on olemassa johdonmukainen varmuuskopiointijärjestelmä, testattu säännöllisesti sisällön ja eheyden vahvistamiseksi, koska monet hyökkäykset alkavat vaarantamalla varmuuskopion ja vaikuttavat sitten tuotantoympäristöön. Lisäksi, on välttämätöntä, että on asiakirja, jossa on kaikkien palvelimien luettelo, ja varmistaa tietojen palautusjärjestys mahdollisessa katastrofissa, vähentämällä tietojen palautusaikaa
Vahvista koodivarastosi – Massiivinen infektiohyökkäys verkkokaupoissa on käynnissä nimelläHubberstore, hyökkäys tapahtuu haitallisen JavaScript-koodin avulla, käytetään henkilötietojen ja luottokorttitietojen keräämiseen.
Suositukset tässä tapauksessa ovat seuraavat
- Pidä järjestelmät ajan tasalla, mukaan lukien käyttöjärjestelmät, palvelut jakehyksetkäytetään sivustoilla
- Tarkista säännöllisesti koodit varastostasi ja tuotantoympäristöstäsi, etsimään mahdollisia haitallisten artefaktien injektioita
- Noudata parhaita käytäntöjä turvallisessa kehittämisessä, hyvä viite on OWASP
- Analyysilokitjauditpolut, mielestäni käyttäen korrelaatiojärjestelmäälokit(SIEM), tavoitteena on tunnistaa haavoittuvuuksien hyödyntämisyrityksiä
- Ota monivaiheinen tunnistautuminen (MFA) pääsykohtiin ja tärkeimpiin koodin kehitysympäristöihin, como repositórios e soluções de CI/CD (integração e entrega contínua)
Hallitse ja rajoita pääsyä tietoihin – Varmista, että käyttäjillä on vähimmäisoikeudet ja rajoita pääsyä vain niille, jotka todella tarvitsevat sitä, varmistamalla säännöllisen tarkastuksen ja sertifioinnin. Verkoston segmentoinnin toteuttaminen minimoi riskin siitä, että hyökkäys leviää nopeasti ja hallitsemattomasti, välttäen suurta vaikutusta ja taloudellista vahinkoa, ja, lopulta, hyödynnä salasanasäilön ratkaisua parantaaksesi pääsyjen turvallisuutta
