Brazilska e-trgovina trebala bi generirati više od 234,9 milijuna reala u 2025., prema ABComm, što predstavlja porast od 15% u odnosu na prošlu godinu. Rast povećanje prodaje u digitalnom okruženju privlači pažnju i cyberkriminalaca, koji usavršavaju svoje prakse protiv trgovaca i potrošača, s ciljem krađe i otmice podataka, rušenje virtualnih trgovina ili prevara s promocijama u e-mailovima, lažne poruke i web stranice
Osim negativnog utjecaja na potrošača, virtualna trgovina koja je napadnuta ili klonirana može donijeti financijske gubitke i štetu reputaciji brenda. S obzirom na mogućnost prevara, stručnjak Eduardo Gonçales, CISO TIVIT-a, brazilska multinacional koja povezuje tehnologiju za bolji svijet, lista nekih mjera opreza za trgovce da prodaju bez glavobolje
Osigurajte dostupnost– Stabilnost web stranice je ključna za potpuno funkcioniranje operacije čak i u razdobljima povećanog prometa, izbjegavajući tako da trgovina prestane s prodajom zbog tehničkih problema. Osim ulaganja u tehnološku infrastrukturu i rješenja sigurnosti, bitna je zaštita od takozvanih napada uskraćivanja usluge (DDoS), koji imaju za cilj usmjeriti volumen simultanih pristupa daleko iznad normalnog na određenu adresu dok ne dođe do zagušenja i postane nedostupna
Istraži mrežu Uključite u svoje procese rutine zaobavještajna prijetnja, ili praćenje brenda, u cilju istraživanja spominjanja kompanije i njenih izvršnih direktora na forumima na različitim razinama interneta, uključujući amračni webiduboka mreža, gdje su svi tipovi napada naručeni i osmišljeni. S ovom vrstom pretrage, moguće je otkriti planove za preusmjeravanje prometa s vaše web stranice na lažne stranice interneta ili društvenih mreža, izbjegavajući na taj način neovlaštenu ili prijevarnu prodaju proizvoda s vašim brendom
Povežite zaposlenike da štite svoje podatke – Istraživanja tržišta pokazuju da su glavna vrata ulaza zamalwarekoristili u napadima naphishingi odransomware, koji enkriptira podatke u zamjenu za otkupninu, to su vlastiti suradnici. U većini slučajeva, zbog nedostatka znanja, ima nepažnja prilikom rukovanja sumnjivim e-mailovima, veza USB uređaja, pristupi kompromitiranim stranicama ili korištenje softvera s ranjivostima. S radomim radomom, također je povećana upotreba osobnih uređaja povezanih na korporativnu mrežu. Osim tehnologije i procesa, svijest ljudi jedan je od ključnih stupova za osiguranje sigurnosti podataka i izbjegavanje prekida u radu
Izvršite sigurnosnu kopiju i potvrdite njezinu cjelovitost – S ciljem minimiziranja rizika od prekida usluga i osiguravanja da se podaci brzo i lako oporave, vrlo je važno imati dosljedan sustav sigurnosne kopije, periodički testiran za validaciju svog sadržaja i integriteta, budući da mnogi napadi započinju kompromitiranjem sigurnosne kopije, a zatim utječu na proizvodno okruženje. Osim toga, neophodno je imati dokumentaciju s katalogom svih poslužitelja i osigurati redoslijed oporavka podataka u slučaju eventualne katastrofe, smanjivanje vremena oporavka podataka
Validirajte svoje repozitorije koda – Masivna kampanja infekcije u e-trgovinama je u toku pod imenomHubberstore, napad se događa putem zlonamjernog JavaScript koda, koristi se za vađenje osobnih podataka i podataka s kreditnih kartica.
Preporuke u ovom slučaju su sljedeće
- Održavajte sustave ažuriranima, uključujući operacijske sustave, usluge iokvirikoristi se na stranicama
- Periodično pregledavajte kodove svog repozitorija i produkcijskog okruženja, tražeći identifikaciju mogućih injekcija zlonamjernih artefakata
- Slijedite najbolje prakse sigurnog razvoja, dobar referenca je OWASP
- Analizadnevnicii stazevi revizije, poželjno koristeći sustav korelacijednevnici(SIEM), s ciljem identifikacije pokušaja iskorištavanja ranjivosti
- Implementir rješenje višefaktorske autentifikacije (MFA) na glavnim ulaznim točkama i u vašim glavnim okruženjima za razvoj koda, como repositórios e soluções de CI/CD (integração e entrega contínua)
Kontrolirajte i ograničite pristup informacijama – Osigurajte da korisnici imaju minimalne privilegije i ograničite pristup osobama kojima je to stvarno potrebno, osiguravajući vašu redovnu reviziju i recertifikaciju. Implementacija segmentacije u mreži minimizira rizik da se napad brzo i nekontrolirano širi, izbjegavajući veliki utjecaj i financijsku štetu, e, napokon, koristite rješenje za pohranu lozinki za povećanje sigurnosti privilegiranih pristupa
