Wzrost handlu elektronicznego w okresach wysokiego popytu, jak Boże Narodzenie i Czarny Piątek, prowadzi również do wzrostu liczby ataków cybernetycznych w Brazylii. Aby zapewnić stabilność i bezpieczeństwo swoich platform e-commerce, wiele firm już teraz rozpoczyna przygotowania, aby zapobiec problemom swoich klientów podczas zakupów
To polega na przeglądaniu luk w zabezpieczeniach, powolność i błędy, które mogą generować ataki i oszustwa oraz wpływać zarówno na doświadczenia użytkownika, jak i na reputację marki. Badanie PwC ujawnia, że ponad połowa konsumentów (55%) unikałaby zakupów u firmy po negatywnym doświadczeniu, oprócz tego 8% zrezygnowałoby po jednym niekorzystnym incydencie.
Inwestowanie w jakość i bezpieczeństwo systemów cyfrowych nie tylko zapobiega stratom finansowym i wizerunkowym, ale jednak zapewnia pozytywne doświadczenie dla użytkowników, wzmacniając zaufanie do marki i promując sukces w wydarzeniach o dużym natężeniu ruchu, mówi Wagner Elias, CEO Conviso, firma specjalizująca się w bezpieczeństwie aplikacji (AppSec)
Według specjalisty, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, w związku ze wzrostem liczby ataków na bezpieczeństwo firm na całym świecie. Zgodnie z raportem Consortium for Information & Software Quality (CISQ), z 2020, liczba awarii w systemach wzrasta o około 15% rocznie. Ponadto, Magazyn Bezpieczeństwa ujawnił, że błędy oprogramowania spowodowały straty w wysokości 2,4 biliony dolarów w Stanach Zjednoczonych w 2022 roku i wzrost o 1,52 biliony dolarów w "długu technicznym", odnośnie do przeróbek w celu naprawy niedociągnięć w oprogramowaniu
Bezpieczeństwo aplikacji
Praca ochrony oprogramowania e-commerce jest realizowana przez to, co nazywa się bezpieczeństwem aplikacji, rynek, który powinien rosnąć, na całej planecie, osiągając 25 miliardów USD w 2029 roku (Mordor Intelligence)
Polega na posiadaniu szerokiego i szczegółowego wglądu w podatności systemu oraz wczesnym wdrażaniu mechanizmów obronnych. "W sposób porównawczy", działa to tak: kiedy parkujesz swój samochód, rozważ, czy miejsce jest bezpieczne i czy należy podjąć środki w celu ochrony pojazdu. W ten sam sposób, "przewiduje się problemy i tworzy strategie, aby unikać ryzyka", porównaj Luiz Henrique Custódio, TechLead w Conviso
Dla Custódio, idealnie byłoby, gdyby firmy stale przeglądały swoje platformy, aby zidentyfikować i naprawić ewentualne luki w zabezpieczeniach, tworzenie kultury bezpieczeństwa
Ponadto, na wielkie wydarzenia, ważne jest, aby firmy inwestowały w solidną infrastrukturę i przeprowadzały testy obciążeniowe, aby zapewnić, że ich systemy mogą radzić sobie z szczytami dostępu
Konsumenci powinni zachować ostrożność
Wagner Elias, CEO Conviso, podkreśla, że ostrożność jest kluczowa zarówno dla firm, jak i dla konsumentów. Jednak, dla konsumentów, to obejmuje przestrzeganie bezpiecznych praktyk podczas przeglądania i dokonywania transakcji online. Zawsze wybieraj bezpieczne metody płatności, jak Google Pay, Apple Pay lub karty kredytowe, które oferują ochronę prawną w przypadku problemów z sprzedawcą.”
On również podkreśla znaczenie utrzymywania oprogramowania smartfona i komputera PC w aktualnym stanie, ponieważ przestępcy często wykorzystują luki w zabezpieczeniach w zaktualizowanych systemach. Unikaj pobierania aplikacji i oprogramowania z podejrzanych źródeł i, jeśli musisz pobrać z linku, sprawdź dokładnie informacje i oceny aplikacji.Elias ostrzega: "Uważaj na oferty, które wydają się zbyt dobre, aby były prawdziwe; mogą ukrywać oszukańcze intencje.”
Fałszywe strony często naśladują znane sklepy, aby kraść dane osobowe i finansowe. Elias sugeruje inne wskazówki: „Zawsze sprawdzaj, czy adres URL strony zaczyna się od 'HTTPS' i czy w pasku adresu znajduje się ikona kłódki. Fałszywe strony zazwyczaj nie mają tych cech. Ponadto, zwracaj uwagę na błędy gramatyczne i literówki, i upewnij się, że strona internetowa podaje jasne informacje kontaktowe, jak e-mail, telefon i adres fizyczny
Inne powszechne strategie oszustw obejmują oszustwa phishingowe, gdzie przestępcy próbują uzyskać informacje osobiste za pomocą fałszywych wiadomości, fałszywe aplikacje, które często zawierają złośliwe oprogramowanie. Aby uniknąć tych problemów, pobierz aplikacje tylko z oficjalnych sklepów, jak App Store i Play Store. Zwracaj również uwagę na wyskakujące okienka oferujące pobranie fałszywych programów antywirusowych, ponieważ mogą być używane do kradzieży wrażliwych danych, kończy
