Comerțul electronic brazilian ar trebui să genereze peste 234,9 milioane de reali în 2025, conform ABComm, ceea ce reprezintă o creștere de 15% față de anul trecut. Creșterea vânzărilor în mediul digital atrage atenția și a cibercriminalilor, care îmbunătățesc practicile lor împotriva comercianților și consumatorilor, pentru a fura și a sequestra datele, a dărâma magazine virtuale sau a frauda promoții în e-mailuri, mesaje și site-uri false
Pe lângă impactul negativ asupra consumatorului, o o magazin online atacat sau clonat poate aduce pierderi financiare și la reputația mărcii. În fața posibilității de înșelăciuni, specialist Eduardo Gonçales, CISO de la TIVIT, multinațională braziliană care conectează tehnologia pentru o lume mai bună, lista câteva măsuri pentru comercianți să vândă fără dureri de cap
Asigurați disponibilitatea– Stabilitatea site-ului este esențială pentru ca operațiunea să funcționeze pe deplin chiar și în perioadele de creștere a traficului, evitând astfel ca magazinul să înceteze vânzările din cauza problemelor tehnice. În afară de investiția în infrastructura tehnologică și în soluțiile de securitate, este esențială protecția împotriva așa-numitelor atacuri de negare a serviciului (DDoS), care se urmărește direcționarea unui volum de acces simultan foarte peste normal către o anumită adresă până când aceasta devine congestionată și devine indisponibilă
Explora o rețea Include în procesele tale rutine deinteligență de amenințare, sau monitorizarea mărcii, pentru a cerceta mențiuni despre companie și executivii săi în forumuri pe diferitele straturi ale internetului, inclusiv cuweb întunecat și web adânc, unde toate tipurile de atacuri sunt comandate și arhitecturate. Cu acest tip de scanare, este posibil să detectezi planuri pentru redirecționarea traficului de pe site-ul tău către pagini false de pe internet sau de pe rețelele sociale, evitând astfel vânzarea necorespunzătoare sau frauduloasă de produse cu marca dumneavoastră
Conștientizați angajații să-și protejeze datele – Cercetările de piață arată că principalele puncte de acces pentrumalware-uriutilizate în atacurile dephishingși deransomware, care encriptează datele în schimbul unei sume de răscumpărare, sunt chiar colaboratorii. În majoritatea timpului, din cauza lipsei de cunoștințe, există neglijență în gestionarea e-mailurilor suspecte, conexiune de dispozitive USB, acces la site-uri compromise sau utilizarea de software cu vulnerabilități. Cu munca la distanță, de asemenea, a crescut utilizarea dispozitivelor personale conectate la rețeaua corporativă. În afară de tehnologie și procese, conștientizarea oamenilor este unul dintre pilonii esențiali pentru a garanta securitatea datelor și a nu suferi din cauza opririi operațiunii
Realize o backup și validează integritatea acestuia – Cu scopul de a minimiza riscurile de întrerupere a serviciilor și de a asigura că datele sunt recuperate rapid și ușor, este foarte important să ai un sistem de backup consistent, testat periodic pentru validarea conținutului și a integrității sale, deoarece multe atacuri încep prin compromiterea backup-ului și apoi afectează mediul de producție. În plus, este esențial să existe o documentație cu catalogul tuturor serverelor și să se asigure ordinea de recuperare a datelor în cazul unui eventual dezastru, reducerea timpului de recuperare a datelor
Validați-vă repositoarele de coduri – O o campanie masivă de infectare în magazinele de comerț electronic este în curs de desfășurare cu numele deHubberstore, atacul se produce dintr-un cod JavaScript malițios, utilizat pentru extragerea de date personale și de carduri de credit.
Recomandările în acest caz sunt următoarele
- Menține sistemele actualizate, inclusiv sisteme de operare, servicii șicadreutilizate pe site-uri
- Revizuiți periodic codurile din depozitul și mediul dvs. de producție, căutând să identifice posibile injecții de artefacte malițioase
- Urmărește cele mai bune practici de dezvoltare sigură, o OWASP este o o bună referință
- Analizăjurnaleși traseele de audit, de preferință utilizând un sistem de corelare dejurnale(SIEM), cu scopul de a identifica încercările de exploatare a vulnerabilităților
- Implementați o soluție de factor de securitate multiplu (MFA) în principalele puncte de acces și în principalele medii de dezvoltare a codului, como repositórios e soluções de CI/CD (integração e entrega contínua)
Controlează și limitează accesul la informații – Asigurați-vă că utilizatorii au privilegiul minim și restricționați accesul pentru persoanele care au cu adevărat nevoie, asigurând revizuirea și recertificarea periodică a acestuia. Implementarea segmentării în rețea minimizează riscul ca un atac să se răspândească rapid și fără control, evitând un impact mare și prejudicii financiare, e, în cele din urmă, utilizați o soluție de seif pentru parole pentru a spori securitatea accesului privilegiat
