De Braziliaanse e-commerce zal meer dan 234 in beweging brengen,9 miljoen reais in 2025, volgens ABComm, wat betekent een stijging van 15% ten opzichte van vorig jaar. De groei van de verkopen in de digitale omgeving trekt ook de aandacht van cybercriminelen, die hun praktijken tegen winkeliers en consumenten verbeteren, om gegevens te stelen en te ontvoeren, webwinkels hacken of promoties in e-mails frauderen, valse berichten en websites
Naast de negatieve impact op de consument, een aangevallen of gekloonde webwinkel kan financiële schade en reputatieschade voor het merk veroorzaken. In het licht van de mogelijkheid van oplichting, de specialist Eduardo Gonçales, CISO van TIVIT, Braziliaanse multinational die technologie verbindt voor een betere wereld, lijst enkele zorgen voor winkeliers om zonder hoofdpijn te verkopen
Zorg voor beschikbaarheid– De stabiliteit van de site is essentieel zodat de operatie volledig functioneert, zelfs tijdens periodes van verhoogd verkeer, waardoor de winkel niet stopt met verkopen vanwege technische problemen. Naast de investering in technologische infrastructuur en beveiligingsoplossingen, het is essentieel om bescherming te hebben tegen de zogenaamde DDoS-aanvallen, die gericht zijn op het sturen van een volume van gelijktijdige toegang dat ver boven normaal ligt naar een bepaald adres totdat het overbelast is en niet meer beschikbaar is
Verken een web Neem routines op in uw processenbedreigingsinformatie, of merkbewaking, om onderzoek te doen naar vermeldingen van het bedrijf en zijn executives op forums in de verschillende lagen van het internet, inclusief dedonker webEndiepe web, waar alle soorten aanvallen worden besteld en ontworpen. Met dit type scan, het is mogelijk om plannen te detecteren voor het omleiden van verkeer van uw site naar valse pagina's op het internet of sociale media, op deze manier ongeoorloofde of frauduleuze verkoop van producten met uw merk te voorkomen
Maak de medewerkers bewust van het beschermen van hun gegevens – Marktonderzoeken wijzen uit dat de belangrijkste toegangspoorten voormalwaregebruikt in de aanvallen vanphishingen vangijzelsoftware, die gegevens versleutelen in ruil voor een losgeld, zijn de medewerkers zelf. Meestal, door gebrek aan kennis, er is onoplettendheid bij het omgaan met verdachte e-mails, verbinding van USB-apparaten, toegang tot gecompromitteerde sites of gebruik van software met kwetsbaarheden. Met het remote werken, ook het gebruik van persoonlijke apparaten die zijn verbonden met het bedrijfsnetwerk toegenomen. Naast de technologie en de processen, de bewustwording van mensen is een van de essentiële pijlers om de gegevensbeveiliging te waarborgen en niet te lijden onder de stillegging van de operatie
Maak een back-up en valideer de integriteit ervan – Met als doel de risico's van onderbreking van de diensten te minimaliseren en ervoor te zorgen dat de gegevens snel en gemakkelijk kunnen worden hersteld, het is erg belangrijk om een consistent back-upsysteem te hebben, periodiek getest op validatie van de inhoud en de integriteit, aangezien veel aanvallen beginnen met het compromitteren van de back-up en daarna de productieomgeving beïnvloeden. Bovendien, het is essentieel om documentatie te hebben met de catalogus van alle servers en de volgorde van gegevensherstel in het geval van een ramp te waarborgen, de tijd voor gegevensherstel verkorten
Valideer uw codeopslagplaatsen – Een massale infectiecampagne in e-commerce winkels is aan de gang met de naamHubberstore, de aanval vindt plaats via een kwaadaardige JavaScript-code, gebruikt voor het extraheren van persoonlijke gegevens en creditcardgegevens.
De aanbevelingen in dit geval zijn als volgt
- Houd de systemen up-to-date, inclusief besturingssystemen, diensten enkadersgebruikt op de websites
- Herzie periodiek de codes van uw repository en productieomgeving, op zoek naar mogelijke injecties van kwaadaardige artefacten
- Volg de beste praktijken voor veilige ontwikkeling, een goede referentie is de OWASP
- Analyselogsen auditsporen, bij voorkeur met een correlatiesysteem vanlogs(SIEM), met met het doel om pogingen tot het exploiteren van kwetsbaarheden te identificeren
- Implementeer een oplossing voor meervoudige factorbeveiliging (MFA) op de belangrijkste toegangspunten en in uw belangrijkste code-ontwikkelomgevingen, como repositórios e soluções de CI/CD (integração e entrega contínua)
Beheer en beperk de toegang tot informatie – Zorg ervoor dat gebruikers de minimale privileges hebben en beperk de toegang voor de mensen die het echt nodig hebben, het waarborgen van uw periodieke herziening en hercertificering. De implementatie van segmentatie in het netwerk minimaliseert het risico dat een aanval zich snel en ongecontroleerd verspreidt, het vermijden van grote impact en financiële schade, e, ten slotte, gebruik een wachtwoordkluisoplossing om de beveiliging van geprivilegieerde toegang te vergroten
