การค้าขายออนไลน์ในบราซิลคาดว่าจะมีมูลค่ามากกว่า 234,9 ล้านเรอในปี 2025, ตามที่ ABComm, การเพิ่มขึ้น 15% เมื่อเปรียบเทียบกับปีที่แล้ว. การเติบโตของยอดขายในสภาพแวดล้อมดิจิทัลดึงดูดความสนใจจากอาชญากรไซเบอร์ด้วย, ที่พัฒนาการปฏิบัติของพวกเขาเพื่อต่อต้านผู้ค้าปลีกและผู้บริโภค, เพื่อขโมยและลักพาตัวข้อมูล, ทำลายร้านค้าออนไลน์หรือฉ้อโกงโปรโมชั่นในอีเมล, ข้อความและเว็บไซต์ปลอม
นอกจากผลกระทบเชิงลบต่อผู้บริโภค, ร้านค้าออนไลน์ที่ถูกโจมตีหรือถูกปลอมแปลงอาจนำมาซึ่งความเสียหายทางการเงินและต่อชื่อเสียงของแบรนด์. ต่อหน้าความเป็นไปได้ของการหลอกลวง, ผู้เชี่ยวชาญเอดูอาร์โด กอนซาเลส, CISO ของ TIVIT, บริษัทบราซิลที่เชื่อมต่อเทคโนโลยีเพื่อโลกที่ดีกว่า, รายการบางประการที่ผู้ค้าควรระวังเพื่อขายโดยไม่มีปัญหา
รับประกันความพร้อมใช้งาน– ความเสถียรของเว็บไซต์เป็นสิ่งสำคัญต่อการทำงานให้ดำเนินไปอย่างเต็มที่แม้ในช่วงเวลาที่มีการเพิ่มขึ้นของการเข้าชม, หลีกเลี่ยงไม่ให้ร้านค้าหยุดขายเนื่องจากปัญหาทางเทคนิค. นอกจากการลงทุนในโครงสร้างพื้นฐานทางเทคโนโลยีและโซลูชันด้านความปลอดภัย, การป้องกันการโจมตีที่เรียกว่า การโจมตีแบบปฏิเสธบริการ (DDoS) เป็นสิ่งจำเป็น, ซึ่งมีวัตถุประสงค์เพื่อกำหนดปริมาณการเข้าถึงพร้อมกันที่สูงกว่าปกติไปยังที่อยู่ที่กำหนดจนกระทั่งมันถูกทำให้แออัดและไม่สามารถใช้งานได้
สำรวจเว็บ รวมเข้ากับกระบวนการของคุณกิจวัตรของข้อมูลข่าวสารเกี่ยวกับภัยคุกคาม, การติดตามแบรนด์, เพื่อค้นหาการกล่าวถึงบริษัทและผู้บริหารในฟอรัมต่างๆ บนชั้นของอินเทอร์เน็ต, รวมถึงเว็บมืดeเว็บลึก, ที่ซึ่งการโจมตีทุกรูปแบบถูกสั่งซื้อและออกแบบ. ด้วยประเภทของการสแกนนี้, สามารถตรวจจับแผนการเปลี่ยนเส้นทางการเข้าชมจากเว็บไซต์ของคุณไปยังหน้าเว็บปลอมหรือโซเชียลมีเดียได้, หลีกเลี่ยงการขายสินค้าที่ไม่เหมาะสมหรือฉ้อโกงที่มีแบรนด์ของคุณ
สร้างความตระหนักให้กับพนักงานในการปกป้องข้อมูลของตน – การวิจัยตลาดชี้ให้เห็นว่าประตูหลักในการเข้าสู่มัลแวร์ใช้ในการโจมตีของฟิชชิ่งและของแรนซัมแวร์, ที่เข้ารหัสข้อมูลเพื่อแลกกับค่าไถ่, เป็นพนักงานเอง. ส่วนใหญ่แล้ว, เนื่องจากขาดความรู้, มีความประมาทในการจัดการกับอีเมลที่น่าสงสัย, การเชื่อมต่ออุปกรณ์ USB, การเข้าถึงเว็บไซต์ที่ถูกบุกรุกหรือการใช้ซอฟต์แวร์ที่มีช่องโหว่. ด้วยการทำงานจากระยะไกล, ยังเพิ่มการใช้อุปกรณ์ส่วนบุคคลที่เชื่อมต่อกับเครือข่ายของบริษัท. นอกจากเทคโนโลยีและกระบวนการ, การสร้างความตระหนักรู้ของผู้คนเป็นหนึ่งในเสาหลักที่สำคัญเพื่อรับประกันความปลอดภัยของข้อมูลและไม่ประสบปัญหาการหยุดชะงักของการดำเนินงาน
สร้างสำรองข้อมูลและตรวจสอบความสมบูรณ์ของมัน – ด้วยเป้าหมายเพื่อลดความเสี่ยงในการหยุดชะงักของบริการและรับประกันว่าข้อมูลจะถูกกู้คืนได้อย่างรวดเร็วและง่ายดาย, การมีระบบสำรองข้อมูลที่สม่ำเสมอเป็นสิ่งที่สำคัญมาก, ทดสอบเป็นระยะเพื่อยืนยันเนื้อหาและความสมบูรณ์ของคุณ, เนื่องจากการโจมตีหลายครั้งเริ่มต้นจากการทำให้ข้อมูลสำรองเสียหายและหลังจากนั้นส่งผลกระทบต่อสภาพแวดล้อมการผลิต. นอกจากนี้, จำเป็นต้องมีเอกสารที่มีแคตตาล็อกของเซิร์ฟเวอร์ทั้งหมดและรับประกันลำดับการกู้คืนข้อมูลในกรณีเกิดภัยพิบัติ, ลดเวลาการกู้คืนข้อมูล
ตรวจสอบที่เก็บรหัสของคุณ – การรณรงค์การติดเชื้อขนาดใหญ่ในร้านค้าอีคอมเมิร์ซกำลังดำเนินอยู่โดยมีชื่อว่าฮับเบอร์สโตร์, การโจมตีเกิดขึ้นจากโค้ด JavaScript ที่เป็นอันตราย, ใช้ในการดึงข้อมูลส่วนบุคคลและบัตรเครดิต.
คำแนะนำในกรณีนี้มีดังนี้
- รักษาระบบให้ทันสมัย, รวมถึงระบบปฏิบัติการ, บริการและกรอบงานใช้ในเว็บไซต์
- ตรวจสอบรหัสในที่เก็บและสภาพแวดล้อมการผลิตของคุณเป็นระยะๆ, กำลังค้นหาการฉีดของวัตถุที่เป็นอันตรายที่เป็นไปได้
- ปฏิบัติตามแนวทางที่ดีที่สุดในการพัฒนาซอฟต์แวร์อย่างปลอดภัย, การอ้างอิงที่ดีคือ OWASP
- วิเคราะห์บันทึกและเส้นทางการตรวจสอบ, โดยเฉพาะอย่างยิ่งการใช้ระบบการเชื่อมโยงของบันทึก(SIEM), เพื่อระบุความพยายามในการใช้ประโยชน์จากช่องโหว่
- ดำเนินการแก้ไขปัญหาหลายปัจจัยในการรักษาความปลอดภัย (MFA) ที่จุดเข้าหลักและในสภาพแวดล้อมการพัฒนารหัสหลักของคุณ, como repositórios e soluções de CI/CD (integração e entrega contínua)
ควบคุมและจำกัดการเข้าถึงข้อมูล – รับประกันว่าผู้ใช้มีสิทธิ์ขั้นต่ำและจำกัดการเข้าถึงสำหรับผู้ที่จำเป็นต้องใช้จริงๆ, การรับประกันการตรวจสอบและการรับรองใหม่เป็นระยะ. การนำการแบ่งส่วนในเครือข่ายมาใช้ช่วยลดความเสี่ยงที่การโจมตีจะแพร่กระจายอย่างรวดเร็วและไม่มีการควบคุม, หลีกเลี่ยงผลกระทบใหญ่และความเสียหายทางการเงิน, e, สุดท้าย, ใช้โซลูชันการจัดเก็บรหัสผ่านเพื่อเพิ่มความปลอดภัยในการเข้าถึงที่มีสิทธิพิเศษ
