巴西电子商务预计将超过234,2025年900万雷亚尔, 根据ABComm, 相对于去年,15%的增长代表什么. 数字环境中销售的增长也引起了网络犯罪分子的注意, 完善其对商家和消费者的做法, 为了窃取和绑架数据, 攻击虚拟商店或欺诈电子邮件中的促销活动, 虚假信息和网站
除了对消费者的负面影响, 一个被攻击或克隆的虚拟商店可能会带来财务损失和品牌声誉受损. 面对诈骗的可能性, 专家爱德华多·冈萨雷斯, TIVIT的首席信息安全官, 巴西跨国公司,连接技术以创造更美好的世界, 列出一些商家无忧销售的注意事项
确保可用性– 网站的稳定性对于在流量增加期间确保运营的全面运作至关重要, 从而避免因技术问题导致商店停止销售. 除了对技术基础设施和安全解决方案的投资, 保护免受所谓的拒绝服务攻击(DDoS)是至关重要的, 旨在将远超正常水平的同时访问量定向到特定地址,直到该地址被拥塞并变得不可用
探索网络 在你的流程中加入例行程序威胁情报, 品牌监测, 为了在互联网上不同层次的论坛中研究关于公司及其高管的提及, 包括在内暗网和深网, 在这里,各种类型的攻击被订购和策划. 通过这种类型的扫描, 可以检测到将您网站的流量重定向到虚假网页或社交媒体的计划, 以此方式避免不当或欺诈性销售带有您品牌的产品
提高员工意识以保护他们的数据 – 市场研究表明恶意软件用于攻击网络钓鱼和勒索软件, 加密数据以换取赎金, 是员工自己. 大多数时候, 由于缺乏知识, 处理可疑电子邮件时要小心, USB设备连接, 访问受损网站或使用存在漏洞的软件. 随着远程工作, 也增加了连接到企业网络的个人设备的使用. 除了技术和流程, 人们的意识是确保数据安全和避免操作中断的基本支柱之一
执行备份并验证其完整性 – 为了尽量减少服务中断的风险,并确保数据能够快速和轻松地恢复, 拥有一个一致的备份系统是非常重要的, 定期测试以验证其内容和完整性, 由于许多攻击首先会破坏备份,然后影响生产环境. 此外, 必须拥有一份包含所有服务器目录的文档,并确保在可能的灾难中数据恢复的顺序, 减少数据恢复时间
验证您的代码存储库 – 一场名为的电子商务商店大规模感染活动正在进行中Hubberstore, 攻击是通过恶意JavaScript代码进行的, 用于提取个人数据和信用卡信息.
本案例的建议如下:
- 保持系统更新, 包括操作系统, 服务和框架用于网站
- 定期检查您代码库和生产环境中的代码, 寻找识别可能的恶意工件注入
- 遵循最佳安全开发实践, 一个好的参考是OWASP
- 分析日志审计轨迹, 最好使用相关性系统日志(安全信息和事件管理), 旨在识别利用漏洞的尝试
- 在主要入口点和主要代码开发环境中实施多因素安全解决方案, como repositórios e soluções de CI/CD (integração e entrega contínua)
控制和限制信息访问 – 确保用户拥有最低权限,并限制真正需要的人士的访问权限, 确保您的定期审查和再认证. 网络中的分段实施最小化了攻击迅速且失控传播的风险, 避免重大影响和财务损失, 和, 最后, 利用密码保险箱解决方案来增强特权访问的安全性
