Brezilya e-ticaretinin 234'ten fazla hareket etmesi bekleniyor,2025'te 9 milyon real, ABComm'a göre, geçen yıla göre %15'lik artış neyi temsil ediyor. Dijital ortamda satışların artışı siber suçluların da dikkatini çekiyor, perakçalarını perakendecilere ve tüketicilere karşı geliştiren, veri çalmak ve kaçırmak için, sanal mağazaları devirmek veya e-postalardaki promosyonları dolandırmak, sahte mesajlar ve siteler
Tüketiciye olumsuz etki dışında, bir sanal mağaza saldırıya uğramış veya kopyalanmışsa finansal kayıplara ve markanın itibarına zarar verebilir. Sahtekarlık olasılığı karşısında, uzman Eduardo Gonçales, TIVIT'in CISO'su, daha iyi bir dünya için teknoloji bağlantısı kuran Brezilyalı çok uluslu şirket, perakendecilerin sorunsuz satış yapmaları için bazı önlemler listeleyin
Mevcutluğu garanti et– Sitein istikrarı, trafiğin arttığı dönemlerde bile operasyonun tam olarak çalışabilmesi için temeldir, böylece mağazanın teknik sorunlar nedeniyle satış yapmayı bırakmasını önlemek. Bunun yanı sıra teknolojik altyapıya ve güvenlik çözümlerine yapılan yatırımlar, hizmet reddi saldırıları (DDoS) olarak adlandırılan saldırılara karşı koruma sağlamak esastır, belirli bir adrese normalin çok üzerinde eşzamanlı erişim hacmi yönlendirmeyi amaçlarlar ta ki o adres tıkanana kadar ve kullanılamaz hale gelsin
Bir ağı keşfet Süreçlerinize rutinleri dahil edintehdit istihbaratı, veya marka izleme, şirket ve yöneticileri hakkında internetin farklı katmanlarındaki forumlarda yapılan bahsileri araştırmak amacıyla, dahil olmak üzerekaranlık webederin ağ, her türlü saldırının sipariş edildiği ve tasarlandığı yer. Bu tür bir tarama ile, sitenizinizi sahte internet sayfalarına veya sosyal medya sayfalarına yönlendirme planlarını tespit etmek mümkündür, bu şekilde markanızla ilgili haksız veya sahte ürün satışını önleyerek
Çalışanları verilerini korumaları konusunda bilinçlendirin – Pazar araştırmaları, ana giriş noktalarının olduğunu göstermektedirkötü amaçlı yazılımlarsaldırıların kullanılmasındaoltalamave vefidye yazılımı, verileri bir fidye karşılığında şifreleyen, kendi çalışanlarıdır. Çoğu zaman, bilgi eksikliğinden dolayı, şüpheli e-postalarla ilgilenirken dikkatsizlik var, USB cihazlarının bağlantısı, tehlikeli sitelere erişim veya güvenlik açıkları olan yazılımların kullanımı. Uzaktan çalışma ile, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Teknoloji ve süreçlerin yanı sıra, İnsanların bilinçlenmesi, veri güvenliğini sağlamak ve operasyonun duraksamasından kaçınmak için temel unsurlardan biridir
Yedekleme yapın ve bütünlüğünü doğrulayın – Hizmet kesintisi risklerini en aza indirmek ve verilerin hızlı ve kolay bir şekilde kurtarılmasını sağlamak amacıyla, tutarlı bir yedekleme sistemine sahip olmak çok önemlidir, içeriğinin ve bütünlüğünün doğrulanması için periyodik olarak test edilmiştir, çünkü birçok saldırı yedeklemeyi tehlikeye atarak başlar ve ardından üretim ortamını etkiler. Ayrıca, tüm sunucuların kataloğu ile bir belgelendirme yapmak ve olası bir felakette verilerin kurtarılma sırasını garanti etmek zorunludur, veri kurtarma süresini azaltma
Kod depolarınızı doğrulayın – Bir e-ticaret mağazasında büyük ölçekli bir enfeksiyon kampanyası devam ediyor adıylaHubberstore, saldırı kötü niyetli bir JavaScript kodu aracılığıyla gerçekleşir, kişisel verilerin ve kredi kartlarının çıkarılması için kullanılır.
Bu durumda öneriler şunlardır
- Sistemleri güncel tutun, işletim sistemlerini de içeren, hizmetler veçerçevelerweb sitelerinde kullanılan
- Üretim ortamınızdaki ve deposunuzdaki kodları periyodik olarak gözden geçirin, kötü niyetli nesnelerin olası enjekte edilmesini tanımlamaya çalışmak
- Güvenli geliştirme için en iyi uygulamaları takip edin, iyi bir referans OWASP'tır
- Analizkayıtlarve denetim izleri, tercih edilen bir ilişkilendirme sistemi kullanarakkayıtlar(SIEM), zayıflıkların istismarına yönelik girişimleri tanımlama amacıyla
- Anahtar giriş noktalarında ve kod geliştirme ortamlarınızda çok faktörlü kimlik doğrulama (MFA) çözümü uygulayın, como repositórios e soluções de CI/CD (integração e entrega contínua)
Bilgilere erişimi kontrol edin ve sınırlayın – Kullanıcıların en az ayrıcalığa sahip olmasını sağlayın ve gerçekten ihtiyaç duyan kişilere erişimi kısıtlayın, periyodik gözden geçirme ve yeniden sertifikasyonunuzu sağlamak. Ağda segmentasyonun uygulanması, bir saldırının hızla ve kontrolsüz bir şekilde yayılma riskini en aza indirir, büyük etki ve mali zararları önleyerek, e, son olarak, şifre kasası çözümünü kullanarak ayrıcalıklı erişimlerde güvenliği artırın
