U posljednjem petku ovog mjeseca, održava se Crni petak, razdoblje obilježeno promocijama, ali zbog značajnog povećanja prevara i prevara. Prema Anuara Brazilske javne sigurnosti 2024, virtualne prevare mogu porasti do 13,6% tijekom ovog događaja. Dok mnogo raspravljaju o tome kako se potrošači mogu zaštititi od napada, također postoje strategije koje e-trgovine mogu usvojiti kako bi spriječile da kriminalci iskoriste njihove informacije.
Povećanje prometa i online transakcija tijekom Crnog petka stavlja e-trgovine u rizik. Kako bi pomogao tvrtkama da se pripreme, NAVA Technology for Business dijeli četiri pogreške na koje e-trgovine trebaju obratiti pažnju kako bi povećale sigurnost tijekom Crnog petka
1- Infraestrutura de tecnologia frágil:Mnogi web stranice nisu spremne podržati visoki volumen pristupa. Važno je pregledati sve elemente infrastrukture, posebno komunikacijske veze, za osiguranje stabilnosti digitalnog okruženja
2- Segurança de dados limitada à Black Friday:sigurnost mora biti kontinuirani proces, integriran u korporativno upravljanje i ne biti briga samo u određenom razdoblju godine, kao što je slučaj s Crnim petkom. Tvrtke koje ulažu u siguran razvoj, testiramo i implementiramo robusne sigurnosne prakse u tehnološkom okruženju, biti u oblaku ili lokalno, tokom godine bit će bolje pripremljene za suočavanje s vršnim opterećenjima i prijetnjama
3-Nedostatak koncepta Zero Trusttradicionalne sigurnosne kontrole mogu biti nedovoljne za trenutni scenarij. Implementirati pristup Zero Trust – koji kontinuirano validira korisnike i uređaje – pomaže u zaštiti digitalnog okruženja na sveobuhvatan način
4- Falta de treinamento da equipe: Važno je da timovi odgovorni za rad e-trgovine budu obučeni tokom godine. Pripremljeni profesionalci sposobni su identificirati i riješiti probleme s većom učinkovitošću tijekom razdoblja Crnog petka
Zaštita od prijevara
Osim navedenih provjera, tvrtke moraju usvojiti specifične tehničke mjere u virtualnom okruženju. E-trgovine u oblaku trebaju slijediti prakse koje osiguravaju sigurnost i usklađenost, počinjajući s definicijom sigurnosnih odgovornosti, odvajajući kontrole koje pripadaju pružatelju oblaka od onih unutar same tvrtke. Pridržavanje sigurnosnih standarda, kao oni iz Cloud Security Alliance (CSA), također je potrebna za zaštitu podataka i transakcija. Redovite revizije se preporučuju kako bi se osiguralo da su sve sigurnosne kontrole ispravno implementirane i da rade s visokim stepenom pouzdanosti, izjavljuje Edison Fontes, Glavni službenik za informatičku sigurnost (CISO) NAVA
Izvršni direktor još uvijek upozorava na prijetnju povećane upotrebe umjetne inteligencije od strane kibernetičkih kriminalaca. Iako AI može biti saveznik za tvrtke, organizirani kriminal također je koristi za složenije napade. Brzina i volumen podataka koje AI omogućava za obradu koriste se za povećanje broja i složenosti pokušaja provale. "Predviđanje tih prijetnji uključuje ulaganje u praćenje AI-a koje identificira sumnjivo ponašanje koje može ukazivati na zlonamjernu upotrebu AI-a", dopunjuje stručnjaka
