Perdagangan elektronik Brasil diperkirakan akan menghasilkan lebih dari 234,9 juta reais pada 2025, sesuai dengan ABComm, apa yang diwakili oleh kenaikan 15% dibandingkan tahun lalu. Pertumbuhan penjualan di lingkungan digital juga menarik perhatian para penjahat siber, yang menyempurnakan praktik mereka terhadap pengecer dan konsumen, untuk mencuri dan menyandera data, menjatuhkan toko virtual atau menipu promosi di email, pesan dan situs palsu
Selain dampak negatif bagi konsumen, toko virtual yang diserang atau dikloning dapat menyebabkan kerugian finansial dan merusak reputasi merek. Di depan kemungkinan penipuan, spesialis Eduardo Gonçales, CISO TIVIT, perusahaan multinasional Brasil yang menghubungkan teknologi untuk dunia yang lebih baik, daftar beberapa perhatian bagi pengecer untuk menjual tanpa masalah
Pastikan ketersediaan– Stabilitas situs sangat penting agar operasi berjalan dengan baik bahkan pada periode peningkatan lalu lintas, menghindari agar toko tidak berhenti berjualan karena masalah teknis. Selain investasi dalam infrastruktur teknologi dan solusi keamanan, pentingnya perlindungan terhadap serangan yang disebut serangan penolakan layanan (DDoS), yang bertujuan mengarahkan volume akses simultan yang jauh di atas normal ke alamat tertentu sampai alamat tersebut macet dan tidak tersedia
Jelajahi sebuah web Sertakan rutinitas dalam proses Andaintelijen ancaman, atau pemantauan merek, untuk meneliti penyebutan tentang perusahaan dan eksekutifnya di forum-forum di berbagai lapisan internet, termasuk aweb gelapDanjaringan dalam, di mana semua jenis serangan dipesan dan dirancang. Dengan jenis pemindaian ini, adalah mungkin untuk mendeteksi rencana pengalihan lalu lintas dari situs Anda ke halaman palsu di internet atau media sosial, menghindari dengan cara ini penjualan yang tidak sah atau penipuan produk dengan merek Anda
Sadarkan karyawan untuk melindungi data mereka – Riset pasar menunjukkan bahwa titik masuk utama untukperangkat lunak berbahayadigunakan dalam seranganpenipuandan darialat penyadap, yang mengenkripsi data sebagai imbalan untuk nilai tebusan, adalah para karyawan itu sendiri. Sebagian besar waktu, karena kurangnya pengetahuan, ada kelalaian saat menangani email yang mencurigakan, koneksi perangkat USB, akses ke situs yang terkompromi atau penggunaan perangkat lunak dengan kerentanan. Dengan kerja jarak jauh, juga meningkatnya penggunaan perangkat pribadi yang terhubung ke jaringan perusahaan. Selain teknologi dan proses, kesadaran masyarakat adalah salah satu pilar penting untuk memastikan keamanan data dan tidak mengalami penghentian operasi
Lakukan pencadangan dan validasi integritasnya – Dengan tujuan untuk meminimalkan risiko gangguan layanan dan memastikan bahwa data dapat dipulihkan dengan cepat dan mudah, sangat penting untuk memiliki sistem cadangan yang konsisten, diperiksa secara berkala untuk validasi kontennya dan integritasnya, karena banyak serangan dimulai dengan mengkompromikan cadangan dan kemudian berdampak pada lingkungan produksi. Selain itu, adalah penting untuk memiliki dokumentasi dengan katalog semua server dan memastikan urutan pemulihan data dalam kemungkinan bencana, mengurangi waktu pemulihan data
Validasi repositori kode Anda – Sebuah kampanye infeksi massal di toko e-commerce sedang berlangsung dengan namaToko Hubber, serangan terjadi dari kode JavaScript berbahaya, digunakan untuk ekstraksi data pribadi dan kartu kredit.
Rekomendasi dalam kasus ini adalah sebagai berikut:
- Jaga sistem tetap diperbarui, termasuk sistem operasi, layanan dankerangka kerjadigunakan di situs-situs
- Tinjau secara berkala kode di repositori dan lingkungan produksi Anda, mencari mengidentifikasi kemungkinan injeksi artefak berbahaya
- Ikuti praktik terbaik pengembangan yang aman, referensi yang baik adalah OWASP
- Analisacatatandan jejak audit, sebaiknya menggunakan sistem korelasi daricatatan(SIEM), dengan tujuan untuk mengidentifikasi upaya eksploitasi kerentanan
- Terapkan solusi multi faktor keamanan (MFA) di titik masuk utama dan di lingkungan pengembangan kode utama Anda, como repositórios e soluções de CI/CD (integração e entrega contínua)
Kontrol dan batasi akses ke informasi – Pastikan pengguna memiliki hak akses minimum dan batasi akses untuk orang-orang yang benar-benar membutuhkannya, menjamin tinjauan dan resertifikasi berkala Anda. Implementasi segmentasi di jaringan meminimalkan risiko serangan menyebar dengan cepat dan tanpa kendali, menghindari dampak besar dan kerugian finansial, Dan, pada akhirnya, gunakan solusi brankas kata sandi untuk meningkatkan keamanan pada akses yang diutamakan
