Brazilska elektronska trgovina treba da generiše više od 234,9 miliona reala u 2025., prema ABComm, šta predstavlja povećanje od 15% u odnosu na prošlu godinu. Rast povećanje prodaje u digitalnom okruženju privlači pažnju i sajber kriminalaca, koji usavršavaju svoje prakse protiv trgovaca i potrošača, da bi ukrali i oteli podatke, srušiti virtuelne prodavnice ili prevariti promocije u e-mailovima, lažne poruke i sajtovi
Pored negativnog uticaja na potrošača, virtuelna prodavnica koja je napadnuta ili klonirana može doneti finansijske gubitke i štetu reputaciji brenda. U susret mogućnosti prevara, stručnjak Eduardo Gonçales, CISO TIVIT-a, brazilska multinacional koja povezuje tehnologiju za bolji svet, lista nekih mera za prodavce da prodaju bez glavobolje
Osigurajte dostupnost– Stabilnost sajta je ključna da bi operacija funkcionisala u potpunosti čak i u periodima povećanog saobraćaja, izbegavajući tako da prodavnica prestane da prodaje zbog tehničkih problema. Pored ulaganja u tehnološku infrastrukturu i rešenja za bezbednost, bitna je zaštita od takozvanih napada uskraćivanja usluge (DDoS), koji imaju za cilj da usmere obim simultanih pristupa daleko iznad normalnog na određenu adresu dok ne dođe do zagušenja i postane nedostupna
Istraži mrežu Uključite u svoje procese rutine zaobaveštajna pretnja, ili praćenje brenda, u cilju istraživanja pominjanja kompanije i njenih izvršnih direktora na forumima na različitim slojevima interneta, uključujući amračni vebиduboka mreža, gde su svi tipovi napada naručeni i arhitektonski osmišljeni. Sa ovom vrstom pretrage, moguće je otkriti planove za preusmeravanje saobraćaja sa vaše veb stranice na lažne stranice na internetu ili društvenim mrežama, izbegavajući na taj način neovlašćenu ili prevarantsku prodaju proizvoda sa vašim brendom
Svestite zaposlene da štite svoje podatke – Istraživanja tržišta pokazuju da su glavna vrata zamalverikorisćeni u napadima nafishingи одransomver, koji enkriptuje podatke u zamenu za otkupninu, to su sami saradnici. U većini slučajeva, zbog nedostatka znanja, ima nepažnja prilikom rukovanja sumnjivim e-mailovima, USB veza uređaja, pristupi kompromitovanim sajtovima ili korišćenje softvera sa ranjivostima. Sa radomim radom, takođe je povećana upotreba ličnih uređaja povezanih na korporativnu mrežu. Pored tehnologije i procesa, svesnost ljudi je jedan od suštinskih stubova za obezbeđivanje bezbednosti podataka i izbegavanje prekida u radu
Izvršite rezervnu kopiju i proverite njenu integritet – S ciljem minimizacije rizika od prekida usluga i osiguranja da se podaci brzo i lako povuku, veoma je važno imati dosledan sistem rezervnih kopija, periodično testiran za validaciju svog sadržaja i njegove celovitosti, pošto mnogi napadi započinju kompromitovanjem rezervne kopije, a zatim utiču na proizvodno okruženje. Pored toga, neophodno je imati dokumentaciju sa katalogom svih servera i osigurati redosled oporavka podataka u slučaju eventualne katastrofe, smanjivanje vremena oporavka podataka
Validirajte svoje repozitorijume koda – Masivna kampanja infekcije u e-trgovinama je u toku pod imenomHubberstore, napad se dešava putem malicioznog JavaScript koda, koristi se za ekstrakciju ličnih podataka i kreditnih kartica.
Preporuke u ovom slučaju su sledeće
- Održavajte sisteme ažuriranim, uključujući operativne sisteme, usluge iokvirikoristi se na sajtovima
- Periodično revidirajte kodove svog repozitorijuma i produkcionog okruženja, tražeći identifikaciju mogućih injekcija malicioznih artefakata
- Sledite najboljim praksama sigurnog razvoja, dobar referenca je OWASP
- Анализаdnevnicii stazevi revizije, poželjno koristeći sistem korelacijednevnici(SIEM), s ciljem identifikacije pokušaja iskorišćavanja ranjivosti
- Implementir rešenje višestrukog faktora bezbednosti (MFA) na glavnim tačkama ulaza i u vašim glavnim okruženjima za razvoj koda, como repositórios e soluções de CI/CD (integração e entrega contínua)
Kontrolišite i ograničite pristup informacijama – Osigurajte da korisnici imaju minimalne privilegije i ograničite pristup osobama kojima je to zaista potrebno, osiguravajući vašu periodičnu reviziju i recertifikaciju. Implementacija segmentacije u mreži minimizuje rizik da se napad brzo i nekontrolisano širi, izbegavajući veliki uticaj i finansijsku štetu, e, на крају, koristite rešenje za čuvanje lozinki kako biste povećali bezbednost privilegovanih pristupa
