A brazil e-kereskedelem várhatóan több mint 234 milliárd forintot fog forgalmazni,9 millió reál 2025-ben, az ABComm szerint, mit jelent a 15%-os emelkedés a tavalyi évhez képest. A digitális környezetben a forgalom növekedése a kiberbűnözők figyelmét is felhívja, amelyek tökéletesítik gyakorlataikat a kereskedők és a fogyasztók ellen, adatok ellopására és eltulajdonítására, virtuális boltok lebontása vagy promóciók csalása e-mailekben, hamis üzenetek és weboldalak
A fogyasztóra gyakorolt negatív hatáson kívül, egy támadott vagy klónozott online bolt pénzügyi veszteségeket és a márka hírnevének károsodását okozhat. A csalások lehetősége előtt, a szakértő Eduardo Gonçales, a TIVIT CISO-ja, brazíliai multinacionális vállalat, amely technológiát kapcsol össze egy jobb világért, felszólít néhány óvintézkedést a kereskedők számára, hogy problémamentesen értékesíthessenek
Biztosítsa a rendelkezésre állást– A weboldal stabilitása alapvető fontosságú ahhoz, hogy a működés teljes mértékben zökkenőmentesen működjön a forgalom növekedése idején is, ezzel elkerülve, hogy az üzlet technikai problémák miatt ne tudjon értékesíteni. A technológiai infrastruktúrába és a biztonsági megoldásokba történő befektetés mellett, elengedhetetlen a védelem a úgynevezett szolgáltatásmegtagadási támadásokkal (DDoS) szemben, az a célja, hogy a normálisnál jóval magasabb egyidejű hozzáférések volumenét irányítsa egy adott címre, amíg az túlterhelté válik és elérhetetlenné válik
Fedezz fel egy webet Tartalmazza a folyamataiban a rutinokatfenyegetés-értelmezés, vagy márkakövetés, azért, hogy kutasson a cég és vezetői említéseit a különböző internetes fórumokon, beleértve asötét webemély web, ahol mindenféle támadást megrendelnek és megterveznek. Ezzel a fajta átvizsgálással, lehetséges észlelni a forgalom átirányítására vonatkozó terveket a webhelyéről hamis internetes vagy közösségi média oldalakra, ezzel elkerülve a termékeid márkájával való jogtalan vagy csalárd értékesítést
Tudatosítsa a munkatársakat az adataik védelme érdekében – A piackutatások azt mutatják, hogy a legfontosabb belépési pontok akártevőkhasználják a támadások soránadathalásés azsarolóprogram, hogy az adatokat váltságdíj ellenében titkosítják, a munkatársak maguk. A legtöbb esetben, tudás hiánya miatt, óvatlanul bánni a gyanús e-mailekkel, USB-eszközök csatlakoztatása, kompromittált weboldalakhoz való hozzáférés vagy sebezhető szoftverek használata. A távoli munkával, a vállalati hálózathoz csatlakoztatott személyes eszközök használata is nőtt. A technológia és a folyamatok mellett, az emberek tudatossága az adatok biztonságának garantálásához és a működés leállásának elkerüléséhez elengedhetetlen alapkövek egyike
Készítsen biztonsági másolatot és ellenőrizze annak épségét – A szolgáltatások megszakításának kockázatainak minimalizálása és az adatok gyors és egyszerű helyreállításának biztosítása érdekében, nagyon fontos, hogy legyen egy következetes biztonsági mentési rendszer, időszakosan tesztelve a tartalmának és integritásának érvényesítése érdekében, mivel sok támadás a biztonsági mentés kompromittálásával kezdődik, majd hatással van a termelési környezetre. Ezenkívül, elengedhetetlen, hogy legyen egy dokumentáció, amely tartalmazza az összes szerver katalógusát, és biztosítsa az adatok helyreállításának sorrendjét egy esetleges katasztrófa esetén, az adatvisszanyerési idő csökkentése
Érvényesítse a kódrepositorijait – Egy hatalmas fertőzési kampány zajlik az e-kereskedelmi boltokban a következő névenHubberstore, a támadás egy rosszindulatú JavaScript kód alapján történik, személyes adatok és hitelkártyák adatainak kinyerésére használva.
A javaslatok ebben az esetben a következők:
- Tartsa naprakészen a rendszereket, beleértve az operációs rendszereket, szolgáltatások éskeretrendszerekhasználva a weboldalakon
- Időszakosan ellenőrizze a tárolója és a termelési környezete kódjait, lehetséges rosszindulatú artefaktumok injekcióinak azonosítása
- Kövesd a biztonságos fejlesztés legjobb gyakorlatait, egy jó referencia az OWASP
- Elemzésnaplókés auditálási nyomok, előnyösen egy korrelációs rendszer használatávalnaplók(SIEM), a sebezőségek kihasználására tett kísérletek azonosítása érdekében
- Valósítson meg egy többlépcsős biztonsági megoldást (MFA) a fő belépési pontokon és a kódfejlesztési környezeteiben, como repositórios e soluções de CI/CD (integração e entrega contínua)
Irá kontrollálja és korlátozza az információkhoz való hozzáférést – Biztosítsa, hogy a felhasználók a minimális jogosultságokkal rendelkezzenek, és korlátozza a hozzáférést azok számára, akiknek valóban szükségük van rá, biztosítva a rendszeres felülvizsgálatát és újra tanúsítását. A hálózati szegmentáció végrehajtása minimalizálja a kockázatot, hogy egy támadás gyorsan és ellenőrizhetetlenül terjedjen, nagy hatás és pénzügyi kár elkerülése, e, végül, használjon jelszókezelő megoldást a privilegizált hozzáférések biztonságának növelésére
