ブラジルの電子商取引は234以上の動きをする見込みです,2025年に900万レアル, ABCommによると, 昨年に対して15%の上昇を意味します. デジタル環境での販売の成長はサイバー犯罪者の注意も引きつける, 小売業者や消費者に対する実践を改善する, データを盗んだり誘拐したりするために, オンラインストアをハッキングしたり、メールのプロモーションを詐欺したりする, 偽のメッセージとサイト
消費者への悪影響に加えて, 攻撃されたりクローンされたりしたオンラインストアは、財務的損失やブランドの評判に悪影響を及ぼす可能性がある. 詐欺の可能性に直面して, 専門家エドゥアルド・ゴンサレス, TIVITのCISO, より良い世界のために技術をつなぐブラジルの多国籍企業, 小売業者がトラブルなく販売するための注意点をいくつか挙げると:
可用性を確保する– サイトの安定性は、トラフィックが増加する期間でも運営が完全に機能するために不可欠です, これにより、技術的な問題のために店舗が販売を停止することを防ぎます. 技術インフラとセキュリティソリューションへの投資に加えて, サービス拒否攻撃(DDoS)と呼ばれる攻撃からの保護は不可欠です, 特定のアドレスに対して通常以上の同時アクセス量を集中させ、混雑して利用できなくなるまでの目的がある
ウェブを探検する プロセスにルーチンを組み込む脅威情報, ブランドモニタリング, 企業とその幹部に関する言及をインターネットのさまざまな層のフォーラムで調査するために, を含むダークウェブそしてディープウェブ, すべての種類の攻撃が注文され、設計される場所. この種類のスキャンで, あなたのサイトから偽のインターネットページやソーシャルメディアへのトラフィックリダイレクトの計画を検出することは可能です, このようにして、あなたのブランドの製品の不正または詐欺的な販売を防ぐ
従業員に自分のデータを保護するよう意識させる – 市場調査によると、マルウェア攻撃に使用されたフィッシングそしてのランサムウェア, データを暗号化し、身代金の対価として要求する, それは自分自身の従業員です. ほとんどの場合, 知識不足のため, 疑わしいメールを扱う際の不注意, USBデバイスの接続, 危険なサイトへのアクセスや脆弱性のあるソフトウェアの使用. リモートワークで, 企業ネットワークに接続された個人デバイスの使用も増加しました. 技術とプロセスに加えて, 人々の意識向上は、データの安全を確保し、業務の停止に苦しむことを防ぐための重要な柱の一つです
バックアップを実行し、その整合性を検証する – サービスの中断リスクを最小限に抑え、データが迅速かつ容易に回復されることを保証することを目的として, 一貫したバックアップシステムを持つことは非常に重要です, 定期的にその内容と整合性の検証のためにテストされる, 多くの攻撃がバックアップを侵害し、その後生産環境に影響を与えることから. さらに, すべてのサーバーのカタログを含む文書を持ち、災害が発生した場合のデータ復旧の順序を保証することが不可欠です, データの回復時間を短縮する
コードリポジトリを検証する – eコマース店舗での大規模な感染キャンペーンが進行中ですハバーストア, 攻撃は悪意のあるJavaScriptコードから始まります, 個人データやクレジットカードの情報を抽出するために使用される.
この場合の推奨事項は次のとおりです。
- システムを最新の状態に保つ, オペレーティングシステムを含む, サービスとフレームワークサイトで使用される
- 定期的にリポジトリと本番環境のコードを見直してください, 悪意のあるアーティファクトの可能性のある注入を特定しようとしています
- 安全な開発のベストプラクティスに従ってください, 良い参考はOWASPです
- 分析ログ監査トレイル, 相関システムを使用することを好むログ(SIEM), 脆弱性の悪用の試みを特定することを目的として
- 主要なエントリーポイントとコード開発の主要な環境において、多要素認証(MFA)ソリューションを実装する, como repositórios e soluções de CI/CD (integração e entrega contínua)
情報へのアクセスを制御および制限する – ユーザーが最小限の特権を持ち、実際に必要な人々にアクセスを制限することを保証してください, 定期的なレビューと再認証を保証する. ネットワークにおけるセグメンテーションの実装は、攻撃が迅速かつ制御なしに広がるリスクを最小限に抑えます, 大きな影響と財政的損失を避けるために, そして, 最後に, 特権アクセスのセキュリティを向上させるためにパスワードマネージャーソリューションを利用する
