S približavanjem datuma velike potražnje, kao Božić i Crni petak, e-trgovina u Brazilu se priprema za značajan porast kibernetičkih napada. Kako bi osigurali sigurnost i stabilnost svojih platformi, mnoge tvrtke već poduzimaju preventivne mjere kako bi izbjegle probleme tijekom razdoblja kupovine
Ovi napori uključuju pregled sigurnosnih propusta, ispravak sporosti i grešaka koje mogu rezultirati napadima i prevarama, utječući na iskustvo korisnika i reputaciju brenda. Studija PwC-a pokazuje da bi više od polovine potrošača (55%) izbeglo kupovinu od kompanije nakon negativnog iskustva, i 8% bi odustali nakon jednog nepovoljnog incidenta
"Ulaganje u kvalitetu i sigurnost digitalnih sustava ne samo da sprječava financijske gubitke i štetu na imidžu", ali također osigurava pozitivno iskustvo za korisnike, jačanje povjerenja u marku i promicanje uspjeha na događanjima s velikim prometom, izjavljuje Wagner Elias, CEO Convisa, tvrtka specijalizirana za sigurnost aplikacija (AppSec)
Nedavne slučajeve, como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus, ističu važnost čvrste pripreme. Prema izvješću Consortium for Information & Software Quality (CISQ) iz 2020. godine, broj kvarova u sustavima povećava se za oko 15% godišnje. Osim toga, Security Magazine je objavio da su softverske greške uzrokovale gubitak od 2,4 trilijuna dolara u Sjedinjenim Američkim Državama 2022., s rastom od 1,52 trilijuna dolara u "tehničkom dugu", u vezi s prepravkom za ispravljanje nedostataka u softveru
Sigurnost aplikacija
Zaštita e-commerce softvera vrši se putem sigurnosti aplikacija, tržište koje bi trebalo rasti globalno, dostići 25 milijardi USD do 2029. godine, prema Mordor Intelligence. Ovaj rad uključuje sveobuhvatan i detaljan pregled ranjivosti sistema i implementaciju unaprijed pripremljenih mehanizama odbrane
"Na usporedbi", funkcionira ovako: kada parkirate svoj auto, razmotrite je li mjesto sigurno i postoje li mjere koje treba poduzeti za zaštitu vozila. Na isti način, "predviđaju se problemi i stvaraju strategije za izbjegavanje rizika", objasni Luiz Henrique Custódio, TechLead u Convisu
Custódio predlaže da tvrtke stalno pregledavaju svoje platforme kako bi identificirale i ispravile moguće sigurnosne propuste, stvaranje kulture sigurnosti. Osim toga, za velike događaje, ključno je da tvrtke ulažu u robusnu infrastrukturu i provode testove opterećenja kako bi osigurale da njihovi sustavi mogu podnijeti vršne pristupe
Potrošači trebaju biti oprezni
Wagner Elias naglašava da je oprez ključan kako za tvrtke tako i za potrošače. Za potrošače, to uključuje pridržavanje sigurnih praksi prilikom surfanja i obavljanja transakcija online. Uvijek birajte sigurne metode plaćanja, kao Google Pay, Apple Pay ili kreditne kartice, koji nude pravnu zaštitu u slučaju problema s prodavačem, savjetuje Elias
On također ističe važnost održavanja ažuriranim softvera na pametnom telefonu i računalu, jeresnici često iskorištavaju sigurnosne propuste u zastarjelim sustavima. Izbjegavajte preuzimanje aplikacija i softvera iz sumnjivih izvora i, ako treba preuzeti s veze, pažljivo provjerite informacije i ocjene aplikacije, uzbuna Elias. Pazite se na ponudama koje izgledaju predobre da bi bile istinite; mogu skrivati prijevarne namjere.”
Lažne stranice često imitiraju poznate trgovine kako bi ukrale osobne i financijske informacije. Elias predlaže da se uvijek provjeri počinje li URL stranice s 'HTTPS' i da li se u adresnoj traci pojavljuje ikona zaključanog katanca. Lažne stranice obično nemaju te karakteristike. Osim toga, budite pažljivi na gramatičke i pravopisne greške, i osigurajte da web stranica pruža jasne kontakt informacije, kao e-mail, telefon i fizička adresa, dovrši
Druge uobičajene strategije prevare uključuju phishing prevare, gdje kriminalci pokušavaju dobiti osobne informacije putem lažnih poruka, lažne aplikacije, koji često sadrže zlonamjerni softver. "Kako bi se izbjegli ovi problemi", preuzmite aplikacije samo iz službenih trgovina, kao App Store i Play Store. Također budite oprezni s iskačućim prozorima koji nude preuzimanje lažnih antivirusnih programa, jer oni se mogu koristiti za krađu osjetljivih podataka, završava Elias
