Бразильская электронная коммерция должна принести более 234,9 миллионов реалов в 2025 году, согласно ABComm, что означает рост на 15% по сравнению с прошлым годом. Рост продаж в цифровой среде также привлекает внимание киберпреступников, которые совершенствуют свои практики против торговцев и потребителей, с целью кражи и похищения данных, разрушать виртуальные магазины или мошенничать с акциями в электронных письмах, ложные сообщения и сайты
Кроме негативного воздействия на потребителя, атакованный или клонированный интернет-магазин может привести к финансовым убыткам и ущербу репутации бренда. В свете возможности мошенничества, специалист Эдуардо Гонсалес, CISO TIVIT, бразильская транснациональная компания, которая соединяет технологии для лучшего мира, перечислите некоторые меры предосторожности, чтобы продавцы могли продавать без головной боли
Обеспечить доступность– Стабильность сайта имеет решающее значение для полноценной работы даже в периоды увеличения трафика, тем самым предотвращая прекращение продаж в магазине из-за технических проблем. Кроме инвестиций в технологическую инфраструктуру и решения безопасности, необходимо защищаться от так называемых атак отказа в обслуживании (DDoS), которые нацелены на направление объема одновременных обращений значительно выше нормы на определенный адрес до тех пор, пока он не будет перегружен и не станет недоступным
Исследуйте сеть Включите процедуры в свои процессыразведка угроз, или мониторинг бренда, с целью исследования упоминаний о компании и ее руководителях на форумах в различных слоях интернета, включаятемная паутинаиглубокая паутина, где заказываются и разрабатываются все виды атак. С этим типом сканирования, возможно обнаружить планы по перенаправлению трафика с вашего сайта на фальшивые страницы в интернете или в социальных сетях, избегая таким образом неправомерной или мошеннической продажи продуктов с вашим брендом
Осведомите сотрудников о необходимости защиты своих данных – Исследование рынка показывает, что основные точки входа длявредоносное ПОиспользуется в атакахфишинги извирус-вымогатель, которые шифруют данные в обмен на выкуп, это сами сотрудники. Чаще всего, из-за недостатка знаний, есть неосторожность при работе с подозрительными электронными письмами, подключение USB-устройств, доступ к скомпрометированным сайтам или использование программного обеспечения с уязвимостями. С удаленной работой, также увеличилось использование личных устройств, подключенных к корпоративной сети. Кроме технологий и процессов, осознание людей является одним из основных столпов для обеспечения безопасности данных и предотвращения остановки операций
Выполнить резервное копирование и проверить его целостность – С целью минимизации рисков прерывания услуг и обеспечения быстрого и легкого восстановления данных, очень важно иметь надежную систему резервного копирования, периодически проверяется для подтверждения его содержания и целостности, так как многие атаки начинают с компрометации резервной копии, а затем влияют на производственную среду. Кроме того, необходимо иметь документацию с каталогом всех серверов и гарантировать порядок восстановления данных в случае катастрофы, сокращая время восстановления данных
Проверьте свои репозитории кода – Масштабная кампания заражения в интернет-магазинах проходит под названиемХабберстор, атака происходит из-за вредоносного кода JavaScript, используется для извлечения личных данных и данных кредитных карт.
Рекомендации в данном случае следующие:
- Держите системы в актуальном состоянии, включая операционные системы, услуги ифреймворкииспользуемые на сайтах
- Периодически пересматривайте коды вашего репозитория и производственной среды, пытаясь идентифицировать возможные инъекции вредоносных артефактов
- Следуйте лучшим практикам безопасной разработки, хорошая ссылка - это OWASP
- Анализжурналыи аудиторские следы, предпочтительно используя систему коррелированияжурналы(SIEM), с целью выявления попыток эксплуатации уязвимостей
- Реализуйте решение с множественным фактором безопасности (MFA) в основных точках входа и в ваших основных средах разработки кода, como repositórios e soluções de CI/CD (integração e entrega contínua)
Контроль и ограничение доступа к информации – Гарантируйте, что пользователи имеют минимальные привилегии, и ограничьте доступ для тех, кто действительно нуждается, обеспечивая вашу периодическую проверку и переаттестацию. Реализация сегментации в сети минимизирует риск быстрого и неконтролируемого распространения атаки, избегая большого воздействия и финансовых потерь, и, наконец, используйте решение для хранения паролей, чтобы повысить безопасность привилегированных доступов
