Il commercio elettronico brasiliano dovrebbe generare più di 234,9 milioni di reais nel 2025, secondo ABComm, cosa rappresenta un aumento del 15% rispetto all'anno scorso. La crescita delle vendite nell'ambiente digitale attira anche l'attenzione dei cybercriminali, che perfezionano le loro pratiche contro i commercianti e i consumatori, al fine di rubare e sequestrare dati, abbattere negozi virtuali o frodare promozioni nelle e-mail, messaggi e siti falsi
Oltre all'impatto negativo sul consumatore, un negozio virtuale attaccato o clonato può portare a perdite finanziarie e alla reputazione del marchio. Di fronte alla possibilità di truffe, lo specialista Eduardo Gonçales, CISO di TIVIT, multinazionale brasiliana che connette la tecnologia per un mondo migliore, elenca alcuni accorgimenti per i commercianti per vendere senza problemi
Garantire la disponibilità– La stabilità del sito è fondamentale affinché l'operazione funzioni pienamente anche in periodi di aumento del traffico, evitando così che il negozio smetta di vendere a causa di problemi tecnici. Oltre all'investimento in infrastrutture tecnologiche e nelle soluzioni di sicurezza, è essenziale la protezione contro i cosiddetti attacchi di negazione di servizio (DDoS), che mirano a indirizzare un volume di accessi simultanei molto superiore alla norma verso un determinato indirizzo fino a quando non sia congestionato e diventi indisponibile
Esplora una rete Includi le routine nei tuoi processiintelligence sulle minacce, o monitoraggio del marchio, al fine di ricercare menzioni sull'azienda e sui suoi dirigenti in forum nei diversi strati di internet, includendo laweb oscuroEweb profondo, dove tutti i tipi di attacchi sono ordinati e architettati. Con questo tipo di scansione, è possibile rilevare piani per il reindirizzamento del traffico del tuo sito verso pagine false di internet o dei social media, evitando in questo modo la vendita indebita o fraudolenta di prodotti con il suo marchio
Sensibilizzare i collaboratori a proteggere i propri dati – Le ricerche di mercato indicano che i principali punti di ingresso peril malwareutilizzato negli attacchiphishinge diRischio di corruzione, che criptano i dati in cambio di un riscatto, sono i collaboratori stessi. Nella maggior parte delle volte, per mancanza di conoscenza, c'è disattenzione nel gestire e-mail sospette, connessione di dispositivi USB, accesso a siti compromessi o uso di software con vulnerabilità. Con il lavoro remoto, è aumentato anche l'uso di dispositivi personali connessi alla rete aziendale. Oltre alla tecnologia e ai processi, la consapevolezza delle persone è uno dei pilastri essenziali per garantire la sicurezza dei dati e non subire l'interruzione dell'operazione
Eseguire il backup e convalidarne l'integrità – Con l'obiettivo di minimizzare i rischi di interruzione dei servizi e garantire che i dati siano recuperati in modo rapido e semplice, è molto importante avere un sistema di backup consistente, testato periodicamente per la validazione del suo contenuto e della sua integrità, poiché molti attacchi iniziano compromettendo il backup e poi impattano l'ambiente di produzione. Inoltre, è imprescindibile avere una documentazione con il catalogo di tutti i server e garantire l'ordine di recupero dei dati in un eventuale disastro, riducendo il tempo di recupero dei dati
Convalida i tuoi repository di codice – Una campagna massiccia di infezione nei negozi di e-commerce è in corso con il nome diNegozio Hubber, l'attacco avviene tramite un codice JavaScript malevolo, utilizzato per l'estrazione di dati personali e di carte di credito.
Le raccomandazioni in questo caso sono le seguenti:
- Mantieni i sistemi aggiornati, includendo sistemi operativi, servizi equadriutilizzati nei siti
- Rivedi periodicamente i codici del tuo repository e dell'ambiente di produzione, cercando di identificare possibili iniezioni di artefatti malevoli
- Segui le migliori pratiche di sviluppo sicuro, una buona referenza è l'OWASP
- Analisiregistrie percorsi di audit, preferibilmente utilizzando un sistema di correlazione diregistri(SIEM), con l'obiettivo di identificare tentativi di sfruttamento di vulnerabilità
- Implementa una soluzione di autenticazione a più fattori (MFA) nei principali punti di accesso e nei tuoi principali ambienti di sviluppo del codice, como repositórios e soluções de CI/CD (integração e entrega contínua)
Controllare e limitare l'accesso alle informazioni – Garantire che gli utenti abbiano il minimo privilegio e restringere gli accessi per le persone che ne hanno realmente bisogno, garantendo la tua revisione e ricertificazione periodiche. L'implementazione della segmentazione nella rete riduce il rischio che un attacco si diffonda rapidamente e senza controllo, evitando un grande impatto e danno finanziario, E, infine, utilizza una soluzione di gestione delle password per aumentare la sicurezza degli accessi privilegiati
