De commerce électronique brésilien doit générer plus de 234,9 milliounen Reais am 2025, conformément à l'ABComm, wat stellt eng Erhéijung vun 15% am Verglach zum leschte Joer duer. D'Wuescht vum Verkaf am digitale Raum zéien och d'Oppmerksamkeit vun Cyberkriminellen an, que verfeineren hir Praktiken géint Händler a Konsumenten, fir firen an d'raub an zequestréieren Daten, fällesch Geschäfter oder betrügeresch Aktiounen an E-Maile, falsch Messagen an Websäiten
Säit dem negative Wierkungen op de Konsument, eng an online store that is attacked or cloned can bring financial losses and damage to the brand's reputation. D'front da possibilidade de golpes, de specialist Eduardo Gonçales, CISO vun TIVIT, multinational brasilian that connects technology for a better world, lëscht e puer suergen fir Händler fir ze verkafen ouni Kë Kopfweh
Garanter Verfügbarkeit– D'Stabilitéit vum Site ass fundamental fir datt d'Operatioun vollstänneg funktionnéiert och an Zäiten vun erhéichtem Traffic, vermeidend esou d'Boutique net méi verkaf gëtt wéinst technesche Problemer. Nëm investim në infrastrukturë teknologjike dhe në zgjidhjet e sigurisë, et essenziell d'Protektioun géint déi sougenannte Denial-of-Service-Attacken (DDoS), que objetivéieren d'Volumen vun simultane Zougäng vill méi héich wéi d'Normalitéit fir e bestëmmte Adress bis et iwwerfëllt ass an net méi verfügbar ass
Erfueren eng Web Inkludéiert an Äre Prozesser Routinen vunbedrohungsintelligenz, ou monitoring de marca, fir fir ze menzounen iwwer d'Firma an hir Executivë an Foren an de verschiddene Schichten vum Internet, inklusiv d'dunkel Webedeep web, wou all d'arten vun Angriffe sinn bestallt an architektéiert. Mat dësser Zort vu Scannung, et méiglech ze detektéieren Pläng fir den Trafic vun Ärer Websäit op falsche Säiten am Internet oder an de soziale Medien ze leeden, evitant esou forma vanda indevida ou fraudulenta de produtos com a sua marca
Bewusstsech d'Kollaborateuren fir hir Donnéeën ze schützen – Marktforschungen zeigen, dass die wichtigsten Einstiegsmöglichkeiten fürmalwaresutilizéiert an den Angreifer vunphishinge deransomware, datën déi Daten am Austausch fir e Ransombetrag verschlësselen, sind d'ee selwer Collaborateuren. An der majoritéit vun der Zäit, fir mangel vun Wëssen, et assiduous beim Ëmgang mat verdächte Mënschen, USB-Gerätsverbindung, accès a sitis compromes ou utilizo de softwares cun vulnerabilitats. Mat der remote Aarbecht, och d'Benotzung vun perséinleche Geräter, déi mat dem Firmennetz verbonnen sinn, ass och gestiegen. Nëm të teknologjisë dhe proceseve, d'Bewosstsiicht vun de Leit ass eng vun de wichtegsten Säulen fir d'Donnéeë sécher ze garantéieren an net ënner der Stillstand vun der Operatioun ze leiden
Realiséiert Backup an iwwerpréift seng Integritéit – Mat dem Zil fir d'Risiken vun der Ënnerbrechung vun den Déngschtleeschtungen ze minimiséieren an ze garantéieren datt d'Daten séier a einfach recuperéiert ginn, et ass eng wichteg fir e konsequent Backup-System ze hunn, periodesch getest fir d'Validatioun vun sengem Inhalt an senger Integritéit, sincé villégtöbb támadás kezdődik a biztonsági mentés kompromittálásával és utána hatással van a termelési környezetre. Säin derbäi, et wichteg eng Dokumentatioun mat dem Katalog vun allen Serveren ze hunn an d'Ordnung vun der Datenwiederherstellung an engem eventualen Katastroph ze garantéieren, reduzéieren d'Zäit fir d'Datenwiederzefannen
Validéiert Är Code-Repositories – Een massale infectiecampagne in e-commerce winkels is aan de gang met de naamHubberstore, de aanval gebeurt vanuit een kwaadaardige JavaScript-code, benotzt fir d'Extraktioun vun perséinleche Daten an Kreditkaartdaten.
D' Empfehlungen an dësem Fall sinn déi folgend
- Halt d'Systemer aktualiséiert, inklusiv Betribssystemer, servicen anrahmenutilizéiert an de Websäiten
- Reviséiert regelméisseg d'Code vun Ärem Repository an Ärem Produktiounsumfeld, sichen identifizéieren méiglech injektiounen vun schädleche Artefakter
- Folgt den besten Praktiken für sichere Entwicklung, eng een gutt Referenz ass de OWASP
- Analyséiertlogsa weegweiser vun der Audit, preferably using a correlation system oflogs(SIEM), mat dem Zil fir d'Identifikatioun vun Versich fir Schwachstellen auszeschlëssen
- Implementéiert eng multifaktore Sécherheetsléisung (MFA) an de wichtegste Entréeplazen an an Äre wichtegsten Codeentwécklungsëmfeld, como repositórios e soluções de CI/CD (integração e entrega contínua)
Kontrolléiert a limitéiert den Zougang zu den Informatiounen – Garanter dass d'Benotzer d'minimale Privileg hunn an d'Zugäng fir d'Leit déi wierklech brauchen restriktéieren, garantindo dengs revisioun an recertifikatiouns périodiques. D'implementatioun vun Segmentatioun am Netzwierk miniméiert d'Risiko datt eng Attack séier an ouni Kontroll verbreet gëtt, vermeidend grouss Impakt an finanziell Schued, e, firms, utilisé solutio de coffre de mots de passe pour augmenter la sécurité dans les accès privilégiés
