Pertumbuhan perdagangan elektronik selama tanggal permintaan tinggi, seperti Natal dan Black Friday, juga menyebabkan peningkatan jumlah serangan siber di Brasil. Untuk memastikan stabilitas dan keamanan platform e-commerce Anda, banyak perusahaan mulai mempersiapkan diri untuk mencegah agar pelanggan mereka menghadapi masalah selama berbelanja
Ini terdiri dari meninjau celah keamanan, lambat dan kesalahan, yang dapat menghasilkan serangan dan penipuan serta mempengaruhi baik pengalaman pengguna maupun reputasi merek. Studi PwC mengungkapkan bahwa lebih dari setengah konsumen (55%) akan menghindari membeli dari perusahaan setelah pengalaman negatif, selain itu 8% akan mundur setelah satu insiden yang tidak menguntungkan.
"Berinvestasi dalam kualitas dan keamanan sistem digital tidak hanya menghindari kerugian finansial dan citra", tetapi juga memastikan pengalaman positif bagi pengguna, memperkuat kepercayaan pada merek dan mempromosikan kesuksesan di acara dengan lalu lintas tinggi, katakan Wagner Elias, CEO Conviso, perusahaan yang mengkhususkan diri dalam keamanan aplikasi (AppSec)
Menurut ahli, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, mengingat peningkatan jumlah serangan terhadap keamanan perusahaan di seluruh dunia. Menurut laporan dari Consortium for Information & Software Quality (CISQ), dari 2020, jumlah kegagalan dalam sistem meningkat sekitar 15% per tahun. Selain itu, Majalah Keamanan mengungkapkan bahwa kegagalan perangkat lunak menyebabkan kerugian sebesar 2,4 triliun dolar di Amerika Serikat pada 2022 dan pertumbuhan 1,52 triliun dolar dalam "utang teknis", mengenai pekerjaan ulang untuk memperbaiki kekurangan dalam perangkat lunak
Keamanan Aplikasi
Pekerjaan melindungi perangkat lunak e-commerce dilakukan oleh apa yang disebut keamanan aplikasi, pasar yang harus tumbuh, di seluruh planet, mencapai US$ 25 miliar pada 2029 (Mordor Intelligence)
Ini terdiri dari memiliki pandangan yang komprehensif dan terperinci tentang kerentanan suatu sistem dan menerapkan mekanisme pertahanan secara proaktif. Secara komparatif, begitu caranya: ketika Anda akan memarkir mobil Anda, pertimbangkan apakah lokasi tersebut aman dan apakah ada langkah-langkah yang perlu diambil untuk melindungi kendaraan. Dengan cara yang sama, masalah diprediksi dan strategi dibuat untuk menghindari risiko, bandingkan Luiz Henrique Custódio, TechLead di Conviso
Untuk Custódio, idealnya perusahaan secara terus-menerus meninjau platform mereka untuk mengidentifikasi dan memperbaiki kemungkinan celah keamanan, menciptakan budaya keselamatan
Selain itu, untuk acara besar, penting bagi perusahaan untuk berinvestasi dalam infrastruktur yang kuat dan melakukan pengujian beban untuk memastikan bahwa sistem mereka dapat menangani lonjakan akses
Konsumen Harus Waspada
Wagner Elias, CEO Conviso, menekankan bahwa kehati-hatian sangat penting baik untuk perusahaan maupun konsumen. Namun, untuk konsumen, ini melibatkan mengikuti praktik aman saat menjelajah dan melakukan transaksi online. Selalu pilih metode pembayaran yang aman, seperti Google Pay, Apple Pay atau kartu kredit, yang menawarkan perlindungan hukum dalam kasus masalah dengan penjual.”
Ia juga menekankan pentingnya menjaga perangkat lunak smartphone dan PC tetap diperbarui, karena penjahat sering mengeksploitasi celah keamanan dalam sistem yang tidak diperbarui. Hindari mengunduh aplikasi dan perangkat lunak dari sumber yang mencurigakan dan, jika perlu mengunduh dari tautan, periksa dengan cermat informasi dan ulasan aplikasi tersebut.Elias masih memperingatkan: "Hati-hati dengan tawaran yang terlihat terlalu bagus untuk menjadi kenyataan; mereka bisa menyembunyikan niat penipuan.”
Situs penipuan sering kali meniru toko terkenal untuk mencuri informasi pribadi dan keuangan. Elias menyarankan tips lain: "Selalu periksa apakah URL situs dimulai dengan 'HTTPS' dan menampilkan ikon gembok di bilah alamat". Situs palsu biasanya tidak memiliki karakteristik ini. Selain itu, perhatikan kesalahan tata bahasa dan ketik, dan pastikan situs tersebut menyediakan informasi kontak yang jelas, sebagai email, telepon dan alamat fisik
Strategi penipuan umum lainnya termasuk skema phishing, di mana penjahat mencoba mendapatkan informasi pribadi melalui pesan palsu, aplikasi palsu, yang sering mengandung malware. Untuk menghindari masalah ini, unduh aplikasi hanya dari toko resmi, seperti App Store dan Play Store. Juga waspadai pop-up yang menawarkan unduhan antivirus palsu, karena mereka dapat digunakan untuk mencuri data sensitif, mengakhiri
