Brazilska e-trgovina će generirati više od 234,9 milijonov realov v 2025, v skladu z ABComm, kaj pomeni 15-odstotno povečanje v primerjavi s prejšnjim letom. Rast prodaje v digitalnem okolju pritegne pozornost tudi kibernetskih kriminalcev, ki izboljšujejo svoje prakse proti trgovcem in potrošnikom, z namenom kraje in ugrabitve podatkov, rušenje virtualnih trgovina ili prevara s promocijama u e-mailovima, lažne poruke in spletne strani
Poleg negativnega vpliva na potrošnika, virtualna trgovina koja je napadnuta ili klonirana može donijeti financijske gubitke i štetu reputaciji brenda. Ob predpostavki prevar, specialist Eduardo Gonçales, CISO TIVIT, brazilska multinacional koja povezuje tehnologiju za bolji svijet, seznam nekaterih previdnosti za trgovce, da prodajajo brez skrbi
Zagotovite razpoložljivost– Stabilnost spletne strani je ključna, da delovanje poteka nemoteno tudi v obdobjih povečanega prometa, s tem tako preprečili, da bi trgovina prenehala prodajati zaradi tehničnih težav. Poleg naložb v tehnološko infrastrukturo in rešitve varnosti, je nujno zaščititi pred tako imenovanimi napadi zavrnitve storitve (DDoS), ki si prizadeva usmeriti obseg hkratnih dostopov daleč nad normalo na določen naslov, dokler ne postane zasičen in nedostopen
Raziskujte splet Vključite v svoje procese rutine zaobveščevalne grožnje, ali ališčanje blagovne znamke, z namenom raziskovanja omemb podjetja in njegovih izvršnih direktorjev na forumih v različnih plasteh interneta, vključno ztemna mreža ingloboka mreža, kjer so vsi tipi napadov naročeni in zasnovani. S tovrstnim skeniranjem, možno je zaznati načrte za preusmerjanje prometa z vaše spletne strani na lažne strani interneta ali družbenih omrežij, s tem tako preprečili nepošteno ali prevarantsko prodajo izdelkov z vašo blagovno znamko
Ozaveščajte zaposlene, da zaščitijo svoje podatke – Tržne raziskave kažejo, da so glavna vhodna vrata zazlonameriuporabljeni v napadih naphishingin inransomware, ki šifrirajo podatke v zameno za odkupnino, so lastniki sami. V večini primerov, zaradi pomanjkanja znanja, je neprevidnost pri ravnanju s sumljivimi e-poštami, povezava USB naprav, dostopi do ogroženih spletnih strani ali uporaba programske opreme z ranljivostmi. S sledenjem dela na daljavo, tudi je povečalo uporabo osebnih naprav, povezanih s korporativno mrežo. Poleg tehnologije in procesov, ozaveščenost ljudi je jedan od osnovnih stubova za osiguranje bezbednosti podataka i izbegavanje prekida u radu
Izvedite varnostno kopijo in preverite njeno integriteto – Z namenom zmanjšanja tveganj za prekinitev storitev in zagotavljanja, da se podatki hitro in enostavno obnovijo, je zelo pomembno imeti dosleden sistem varnostnega kopiranja, redno preverjeno za potrditev njegove vsebine in celovitosti, ker mnogi napadi začnejo s kompromitiranjem varnostne kopije in nato vplivajo na proizvodno okolje. Poleg tega, je nujno imeti dokumentacijo s katalogom vseh strežnikov in zagotoviti red za obnovo podatkov v primeru morebitne katastrofe, zmanjšanje časa za obnovo podatkov
Validirajte svoje repozitorije kode – Masivna kampanja infekcije u e-trgovinama je u toku pod imenomHubberstore, napad se zgodi iz zlonamerne JavaScript kode, uporabljen za pridobivanje osebnih podatkov in kreditnih kartic.
Priporočila v tem primeru so naslednja
- Ohranite sisteme posodobljene, vključno s operacijskimi sistemi, storitev inokviriuporabljeni na spletnih straneh
- Redno pregledujte kode v svojem repozitoriju in produkcijskem okolju, iskanje identifikacije možnih injekcij zlonamernih artefaktov
- Sledite najboljšim praksam varnega razvoja, dobra dobra je OWASP
- Analizadnevnikiin audita steze, prednostno z uporabo sistema korelacijednevniki(SIEM), z namenom identificiranja poskusov izkoriščanja ranljivosti
- Implementir rešitev z več dejavniki varnosti (MFA) na glavnih vstopnih točkah in v vaših glavnih okoljih za razvoj kode, como repositórios e soluções de CI/CD (integração e entrega contínua)
Nadzorujte in omejite dostop do informacij – Zagotovite, da imajo uporabniki minimalne privilegije in omejite dostop za tiste, ki ga resnično potrebujejo, zagotovitev vaše revizije in periodične re-certifikacije. Implementacija segmentacije v omrežju zmanjša tveganje, da se napad hitro in brez nadzora širi, izogibanje velikega vpliva in finančne škode, in, končno, uporabite rešitev za shranjevanje gesel za povečanje varnosti pri dostopu do privilegiranih računov
