В последнюю пятницу этого месяца, происходит Черная пятница, период, характеризующийся акциями, но также из-за значительного увеличения мошенничества и афер. Согласно Бразильскому ежегоднику общественной безопасности 2024, преступления виртуального мошенничества могут вырасти до 13,6% во время этого события. Пока много обсуждается, как потребители могут защититься от атак, также существуют стратегии, которые электронные магазины могут использовать, чтобы предотвратить использование своих данных преступниками.
Увеличение трафика и онлайн-транзакций во время Черной пятницы ставит под угрозу электронную коммерцию. Чтобы помочь компаниям подготовиться, Компания NAVA Technology for Business делится четырьмя ошибками, на которые интернет-магазины должны обратить внимание, чтобы повысить безопасность во время Черной пятницы
1- Хрупкая технологическая инфраструктураМногие сайты не готовы справляться с высоким объемом посещений. Важно пересмотреть все элементы инфраструктуры, особенно коммуникационные ссылки, для обеспечения стабильности цифровой среды
2- Ограниченная безопасность данных на Черную пятницубезопасность должна быть непрерывным процессом, интегрирован в корпоративное управление и не быть заботой только в определенное время года, как в случае с Черной пятницей. Компании, которые инвестируют в безопасное развитие, мы тестируем и внедряем надежные практики безопасности в технологической среде, будь то в облаке или локально, в течение года они будут лучше подготовлены к enfrentamento пиков трафика и угроз
3-Отсутствие концепции «нулевого доверия»:традиционные меры безопасности могут быть недостаточными для текущей ситуации. Реализовать подход Zero Trust – который постоянно проверяет пользователей и устройства – помогает более широко защищать цифровую среду
4- Недостаток обучения командыВажно, чтобы команды, ответственные за работу электронной коммерции, проходили обучение в течение года. Подготовленные профессионалы способны более эффективно выявлять и решать проблемы в период Черной пятницы
Защита от мошенничества
Кроме упомянутых проверок, компании должны принимать специальные технические меры в виртуальной среде. Облачные электронные магазины должны следовать практикам, которые обеспечивают безопасность и соответствие, начиная с определения обязанностей по безопасности, разделяя контроли, относящиеся к облачному провайдеру, от контролей самой компании. Соблюдение стандартов безопасности, как у Cloud Security Alliance (CSA), также необходима для защиты данных и транзакций. Регулярные проверки рекомендуются для обеспечения того, чтобы все меры безопасности были правильно внедрены и работали с высокой степенью надежности, утверждает Эдисон Фонтес, Директор по информационной безопасности (CISO) NAVA
Исполнительный директор также предупреждает об угрозе увеличения использования Искусственного Интеллекта киберпреступниками. Хотя ИИ может быть союзником для компаний, организованная преступность также использует это для более сложных атак. Скорость и объем данных, которые ИИ позволяет обрабатывать, используются для увеличения числа и сложности попыток взлома. "Предвосхищение этих угроз включает инвестиции в мониторинг ИИ, который выявляет подозрительное поведение, которое может указывать на злонамеренное использование ИИ", дополняет специалиста
