Den brasilianska e-handeln förväntas omsätta mer än 234,9 miljoner reais år 2025, enligt ABComm, vad innebär en ökning på 15% jämfört med förra året. Tillväxten av försäljning i den digitala miljön väcker också intresset hos cyberkriminella, som förbättrar sina metoder mot återförsäljare och konsumenter, för att stjäla och kidnappa data, stänga ner webbshoppar eller bedra kampanjer i e-post, falska meddelanden och webbplatser
Förutom den negativa påverkan på konsumenten, en en nätbutik som har blivit hackad eller klonad kan orsaka ekonomiska förluster och skada varumärkets rykte. I ljuset av möjligheten för bedrägerier, specialisten Eduardo Gonçales, CISO på TIVIT, brasiliansk multinationell som kopplar samman teknik för en bättre värld, lista några försiktighetsåtgärder för återförsäljare att sälja utan huvudvärk
Säkerställ tillgänglighet– Webbplatsens stabilitet är avgörande för att driften ska fungera fullt ut även under perioder med ökad trafik, genom att förhindra att butiken slutar sälja på grund av tekniska problem. Förutom investeringar i teknologisk infrastruktur och säkerhetslösningar, det är avgörande att skydda sig mot så kallade överbelastningsattacker (DDoS), som syftar till att rikta en volym av samtidiga åtkomster långt över det normala till en viss adress tills den blir överbelastad och otillgänglig
Utforska ett nät Inkludera rutiner för i dina processerhot intelligence, eller varumärkesövervakning, för att undersöka omnämnanden av företaget och dess chefer på forum i de olika lagren av internet, inklusive amörkt nätochdjup web, där alla typer av attacker beställs och konstrueras. Med den här typen av skanning, detektera planer för att omdirigera trafik från din webbplats till falska sidor på internet eller sociala medier, genom att undvika otillbörlig eller bedräglig försäljning av produkter med ditt varumärke
Medvetandegör medarbetarna om att skydda sina uppgifter – Marknadsundersökningar visar att de främsta ingångarna förskadlig programvaraanvänds i attackerna avnätfiskeoch avutpressningprogram, som krypterar data i utbyte mot ett lösenbelopp, det är själva medarbetarna. För det mesta, på grund av brist på kunskap, det finns vårdslöshet när man hanterar misstänkta e-postmeddelanden, USB-enhetsanslutning, åtkomst till komprometterade webbplatser eller användning av programvara med sårbarheter. Med distansarbete, det har också ökat användningen av personliga enheter anslutna till det företagsnätverket. Förutom teknologin och processerna, medvetenheten hos människor är en av de grundläggande pelarna för att säkerställa dataskydd och undvika driftstopp
Utför säkerhetskopiering och validera dess integritet – Med syftet att minimera riskerna för avbrott i tjänsterna och säkerställa att data kan återställas snabbt och enkelt, det är mycket viktigt att ha ett konsekvent backupsystem, testas regelbundet för validering av sitt innehåll och sin integritet, eftersom många attacker inleds med att kompromettera backupen och sedan påverkar produktionsmiljön. Dessutom, det är avgörande att ha en dokumentation med katalogen över alla servrar och säkerställa ordningen för återställning av data vid en eventuell katastrof, minska återställningstiden för data
Validera dina kodförråd – En massiv infekteringskampanj på e-handelsbutiker pågår med namnetHubberstore, attacken sker från en skadlig JavaScript-kod, används för att extrahera personuppgifter och kreditkortsnummer.
Rekommendationerna i det här fallet är följande
- Håll systemen uppdaterade, inklusive operativsystem, tjänster ochramverkanvänds på webbplatser
- Granska regelbundet koderna i ditt repository och produktionsmiljö, söker identifiera möjliga injektioner av skadliga artefakter
- Följ bästa praxis för säker utveckling, en bra referens är OWASP
- Analysloggaroch revisionsspåren, föredrar att använda ett korrelationssystem förloggar(SIEM), med syftet att identifiera försök att utnyttja sårbarheter
- Implementera en lösning för flera säkerhetsfaktorer (MFA) vid de viktigaste inmatningspunkterna och i dina viktigaste kodutvecklingsmiljöer, como repositórios e soluções de CI/CD (integração e entrega contínua)
Kontrollera och begränsa åtkomsten till informationen – Säkerställ att användarna har minimi behörighet och begränsa åtkomsten för de som verkligen behöver det, säkerställa din granskning och periodiska omcertifiering. Implementeringen av segmentering i nätverket minimerar risken för att en attack sprider sig snabbt och okontrollerat, undvikande stor påverkan och ekonomisk skada, och, till slut, använd en lösenordshanterare för att öka säkerheten vid privilegierad åtkomst
