המסחר האלקטרוני הברזילאי צפוי להניע יותר מ-234,9 מיליון ריאל בשנת 2025, על פי ABComm, מה מייצגת עלייה של 15% ביחס לשנה שעברה. הצמיחה במכירות בסביבה הדיגיטלית מושכת גם את תשומת הלב של פושעי הסייבר, שמשפרים את הפרקטיקות שלהם נגד סוחרים וצרכנים, כדי לגנוב ולחטוף נתונים, להפיל חנויות וירטואליות או לרמות מבצעים במיילים, הודעות ואתרים מזויפים
מלבד ההשפעה השלילית על הצרכן, חנות וירטואלית שהותקנה או הועתקה יכולה לגרום לנזקים כספיים ולמוניטין של המותג. נוכח האפשרות של הונאות, המומחה אדוארדו גונסלס, CISO של TIVIT, מולטי-לאומית ברזילאית שמחברת טכנולוגיה לעולם טוב יותר, רשימה של כמה טיפולים לסוחרים למכור בלי כאבי ראש
הבטח זמינות– היציבות של האתר היא חיונית כדי שהפעולה תפעל במלואה גם בתקופות של עלייה בתנועה, כך נמנעים מהחנות להפסיק למכור בגלל בעיות טכניות. בנוסף להשקעה בתשתית טכנולוגית ובפתרונות אבטחה, חשוב להגן מפני מה שנקרא התקפות מניעת שירות (DDoS), המטרה היא לכוון נפח של גישות סימולטניות הרבה מעל הנורמלי לכתובת מסוימת עד שהיא תהיה עמוסה ולא זמינה
חקור רשת כלול בתהליכים שלך שגרות שלמודיעין איומים, או ניטור מותג, על מנת לחקור אזכורים על החברה ומנהליה בפורומים בשכבות שונות של האינטרנט, כולל אתהדארק וובוהדארק ווב, איפה שכל סוגי ההתקפות מוזמנים ומעוצבים. עם סוג כזה של סריקה, אפשר לזהות תוכניות להפניית תנועה מהאתר שלך לדפים מזויפים באינטרנט או ברשתות החברתיות, מונע בצורה זו מכירה לא ראויה או מזויפת של מוצרים עם המותג שלך
הגבירו את המודעות של העובדים כדי להגן על הנתונים שלהם – מחקרי שוק מראים כי הדלתות הראשיות לתוכנות זדוניותשמשתמשים במתקפות שלפישינגוהמכופר, שמצפינים את הנתונים בתמורה לסכום כופר, הם העובדים עצמם. ברוב המקרים, מחוסר ידע, יש חוסר זהירות בטיפול בדוא"ל חשוד, חיבור מכשירי USB, גישה לאתרים פגומים או שימוש בתוכנות עם פגיעויות. עם העבודה מרחוק, גם עלה השימוש במכשירים אישיים מחוברים לרשת הארגונית. מלבד הטכנולוגיה והתהליכים, המודעות של אנשים היא אחד העקרונות הבסיסיים להבטחת אבטחת הנתונים ולא לסבול מהפסקת הפעולה
בצע גיבוי ואמת את שלמותו – במטרה למזער את הסיכונים להפרעת השירותים ולהבטיח שהנתונים יוחזרו במהירות ובקלות, חשוב מאוד שיהיה מערכת גיבוי עקבית, נבדק באופן תקופתי לאימות התוכן שלו ושל שלמותו, מאחר והרבה התקפות מתחילות בפגיעה בגיבוי ולאחר מכן משפיעות על הסביבה הייצורית. בנוסף לכך, חשוב שיהיה מסמך עם קטלוג של כל השרתים ולוודא את סדר השחזור של הנתונים במקרה של אסון, הפחתת זמן השבתת הנתונים
אמת את מאגרי הקוד שלך – קמפיין המוני של זיהום בחנויות מסחר אלקטרוני מתנהל תחת השםהאבּרסטור, ההתקפה מתבצעת באמצעות קוד JavaScript זדוני, משמש להפקת נתונים אישיים וכרטיסי אשראי.
ההמלצות במקרה זה הן כדלקמן
- שמור על המערכות מעודכנות, כולל מערכות הפעלה, שירותים ומסגרותמשמשים באתרי האינטרנט
- סקור מעת לעת את הקודים במאגר שלך ובסביבת הייצור, מחפשים לזהות הזרקות אפשריות של אובייקטים זדוניים
- עקוב אחרי הפרקטיקות הטובות ביותר לפיתוח בטוח, ההפניה טובה היא ה-OWASP
- אנליזהיומניםושבילי הביקורת, בהעדפה להשתמש במערכת של מתאם שליומנים(SIEM), במטרה לזהות ניסיונות לניצול פגיעויות
- יישם פתרון של גורם אבטחה מרובה (MFA) בנקודות הכניסה העיקריות ובסביבות הפיתוח העיקריות שלך, como repositórios e soluções de CI/CD (integração e entrega contínua)
שלוט והגבל את הגישה למידע – הבטח שהמשתמשים יהיו עם ההרשאות המינימליות והגבל את הגישות לאנשים שצריכים באמת, מבטיח את הביקורת וההסמכה התקופתיות שלך. היישום של סגמנטציה ברשת ממזער את הסיכון שתקיפה תתפשט במהירות וללא שליטה, מונעים השפעה גדולה ונזק כלכלי, ה, לבסוף, נצל פתרון של כספת סיסמאות כדי להגביר את האבטחה בגישה המיוחסת
