Bu ayın son Cuma günü, Kara Cuma gerçekleşiyor, bir promosyonlarla karakterize edilen dönem, ama da aynı zamanda önemli ölçüde artan dolandırıcılık ve sahtekarlıklar nedeniyle. Brezilya Kamu Güvenliği Yıllığı 2024'e göre, sanal dolandırıcılık suçları %13 artabilir,bu etkinlik sırasında %6. Tüketicilerin saldırılara karşı nasıl korunabilecekleri hakkında çok şey tartışılırken, aynı zamanda e-ticaretlerin suçluların bilgilerini kötüye kullanmasını önlemek için benimseyebileceği stratejiler de vardır.
Siyah Cuma sırasında çevrimiçi trafik ve işlemlerdeki artış, e-ticaret sitelerini riske atıyor. Şirketlerin hazırlanmalarına yardımcı olmak için, NAVA Teknolojisi İşletmeleri, e-ticaretlerin Black Friday sırasında güvenliği artırmak için dikkat etmesi gereken dört hatayı paylaşıyor
1- Kırılgan teknoloji altyapısıBirçok site yüksek erişim hacmini desteklemek için hazırlanmış değil. Altyapının tüm unsurlarını gözden geçirmek temel bir gerekliliktir, özellikle iletişim bağlantıları, dijital ortamın istikrarını sağlamak için
2- Veri güvenliği yalnızca Kara Cuma'ya sınırlıdırgüvenlik sürekli bir süreç olmalıdır, kurumsal yönetişime entegre edilmesi ve sadece yılın belirli bir döneminde bir endişe olmaması, Black Friday olayı gibi. Güvenli bir gelişime yatırım yapan şirketler, güvenlik uygulamalarını teknoloji ortamında sağlam bir şekilde test ediyor ve uyguluyoruz, bulutta ya da yerel, yıl boyunca trafik zirveleri ve tehditlerle başa çıkmak için daha iyi hazırlanmış olacaklar
3-Sıfır Güven kavramının eksikliğigeleneksel güvenlik kontrolleri mevcut senaryo için yetersiz olabilir. Sıfır Güven yaklaşımını uygulamak – sürekli olarak kullanıcıları ve cihazları doğrulayan – dijital ortamı daha kapsamlı bir şekilde korumaya yardımcı olur
4- Ekip eğitiminin eksikliğiE-ticaret operasyonundan sorumlu ekiplerin yıl boyunca eğitilmesi hayati öneme sahiptir. Hazırlıklı profesyoneller, Black Friday döneminde sorunları daha verimli bir şekilde tanımlayıp çözebilirler
Dolandırıcılığa Karşı Koruma
Bahsedilen kontrollerin yanı sıra, şirketler sanal ortamda belirli teknik önlemler almak zorundadır. Bulut üzerindeki e-ticaretler, güvenlik ve uyumu sağlamak için uygulamalar izlemelidir, güvenlik sorumluluklarının tanımıyla başlayarak, bulut sağlayıcısına ait kontrolleri kendi şirketinin kontrollerinden ayırmak. Güvenlik standartlarına uyum, Cloud Security Alliance (CSA) gibi, veri ve işlemleri korumak için de gereklidir. Düzenli incelemeler, tüm güvenlik kontrollerinin doğru bir şekilde uygulanmasını ve yüksek güvenilirlik derecesiyle çalışmasını sağlamak için önerilmektedir, Edison Fontes iddia ediyor, NAVA'nın Baş Bilgi Güvenliği Sorumlusu (CISO)
Yönetici, siber suçlular tarafından Yapay Zeka kullanımının artışının tehditine dikkat çekiyor. Yapay zeka şirketler için bir müttefik olabilir, organize suç örgütü de daha karmaşık saldırılar için onu kullanıyor. Yapay zekanın işleyebileceği veri hızı ve hacmi, saldırı girişimlerinin sayısını ve karmaşıklığını artırmak için kullanılıyor. "Bu tehditlere karşı önceden önlem almak, kötü niyetli yapay zeka kullanımını gösterebilecek şüpheli davranışları tespit eden yapay zeka izleme yatırımı gerektirir", uzman tamamlar
