Перейти к основному содержанию
поиск
БЕЗОПАСНОСТЬECOMMERCEНОВОСТИ

Нарушения кибербезопасности - остерегайтесь мошенничества

От 24 декабря 2021 г.Без комментариев
Vilazioni della sicurezza informatica

Сильный толчок к оцифровке, вызванный пандемией за последние два года, привел к одновременному увеличению компьютерные преступления. Хакеры, скоординированные в настоящие преступные организации, нацелены не только на отдельных лиц, но и на компании, государственные и частные инфраструктуры. 

Данные показывают, что эта тенденция сохранится и в 2022 году. Давайте посмотрим, каковы потенциальные риски для ИТ-безопасность и какие могут быть контрмеры для защиты себя и своей электронной коммерции.

Данные нарушения

В год, который вот-вот закончится, количество компаний, затронутых так называемым кризисом, увеличилось в геометрической прогрессии. программа-вымогатель. То есть компьютерные вирусы, способные заблокировать доступ к зараженному устройству или зашифровать его содержимое.

В результате киберпреступники, ответственные за это нарушение кибербезопасности они держат украденные данные «в заложниках». Методы вымогательства со стороны хакеров обычно делятся на четыре этапа: первый включает «простой» запрос выкупа. Оператор рассматриваемого сайта, чтобы снова получить бесплатный доступ к своему порталу или устройству, вынужден заплатить хакерам, виновным в атаке. 

Следующим шагом является угроза раскрытия скомпрометированных данных, которые, в зависимости от пострадавшей компании, также могут быть очень конфиденциальными. Если этого недостаточно, угроза может распространиться на клиентов компании и, в конечном счете, даже на поставщиков технологий сайта.

Кража данных

Другой аспект той же проблемы представлен кража данных, которые можно найти в социальных сетях, форумах, блогах, приложениях для обмена сообщениями и на сайтах электронной коммерции. 

Бизнес украденные данные сильно растет, при этом цифры указывают на + 18% по сравнению с прошлым годом. Наиболее часто украденные данные — это учетные данные для входа, то есть имя пользователя и пароль, а также банковские реквизиты. В отличие от предыдущего пункта, в данном случае риску подвергается не только сайт, но и частные пользователи, которые на него заходят. 

Собранная информация может быть использована для совершения мошенничества против жертвы, может быть продана (например, в темной сети) или, в случае банковских реквизитов, использована для совершения реальных краж. 

Однако большинство преступлений связано с личными учетными записями в онлайн-играх, сайтами онлайн-знакомств, социальными сетями, веб-сайтами и потоковыми платформами. В этих случаях воры используют учетную запись жертвы без ее ведома, часто совершая покупки с помощью кредитной карты, которую ничего не подозревающая жертва привязала к своей учетной записи. 

Контрмеры для повышения безопасности ИТ

Если до сих пор мы говорили в общих чертах о рисках, нарушение кибербезопасности подразумевает, что теперь уместно провести различие между компаниями и частными лицами. Как мы видели, на самом деле в риски вовлечены обе стороны. 

Итак, давайте посмотрим, какие контрмеры наиболее эффективны для всех заинтересованных сторон. 

Частный

Во избежание рисков для ИТ-безопасность, пользователь должен обращать внимание в первую очередь на сайты, которые он посещает: на самом деле их становится все больше и больше. опасные сайты

По состоянию на ноябрь этого года более 5000 веб-сайтов подвергают риску данные тех, кто их посещает, что на 178% больше, чем в предыдущие месяцы. Чтобы избежать этих опасностей, всегда проверяйте, безопасно ли вы просматриваете сайты, посещая только те сайты, которые имеют протокол в домене. HTTPS (где S означает SECURE), а не незащищенный протокол HTTP. 

К счастью, Google автоматически блокирует некоторые сайты, которые считает опасными. Однако, если вы хотите быть уверены в ИТ-безопасность сайта, быстрый и простой способ — изучить его URL-адрес. Прежде чем нажать на URL-адрес, просто скопируйте ссылку и проанализируйте ее с помощью инструмента анализа. Их несколько и в основном они бесплатные. Они будут теми, кто проверит опасность сайта для нас. 

 Второй совет — не клюнуть на удочку. фишинг, которая является самой популярной и самой эффективной аферой среди хакеров. Система очень проста, она включает в себя отправку текстовых сообщений (обычно SMS) под видом институционального органа, такого как Почта Италии, или известной компании, такой как Amazon, с помощью которой киберпреступники убеждают жертв отказаться от личных данных. информация., финансовые данные и / или учетные данные. 

Если вы получили такое сообщение, НЕ НАЖИМАЙТЕ на прикрепленную ссылку. Вы рискуете поставить под угрозу не только свои личные данные, но и целостность используемого вами устройства. 

Компании

Приведенный выше совет актуален, конечно, и для менеджеров сайты электронной коммерции. Избегание опасных сайтов и отказ от фишинговых сообщений также снижает риск заражения вашего устройства компьютерными вирусами (например, программами-вымогателями). 

По той же причине хорошо, что сайт регулярно контролируется и обновляется. На самом деле крайне важно, чтобы сайт постоянно обновлялся с помощью антивирусной защиты и последних обновлений, поскольку киберпреступники стремятся воспользоваться широким использованием облачных сред, которые все чаще используются. 

Цель состоит в том, чтобы снизить риски нарушения ИТ-безопасность по минимуму, насколько это возможно.

Угроза, которая, как ожидается, станет более серьезной в 2022 году, касается так называемых уязвимостей «нулевого дня» или недостатков программного обеспечения, о которых даже разработчики не знают. В последнее время, например, много говорят о нарушениях безопасности. Log4Shell, фреймворк, используемый подавляющим большинством разработчиков программного обеспечения. 

Отсутствие обновлений сайта с последними исправлениями также означает подвергать себя такому риску. Также из-за подобных проблем предполагается, что общие расходы на услуги облачной безопасности в 2021 году увеличатся на 54% по сравнению с прошлым годом. 

Общие советы

В заключение мы приведем некоторые общие указания по повышению безопасности от кибератак, действительные для всех:

  • используйте сложные пароли, которые сложнее «украсть»;
  • использовать предоплаченные карты, избегая использования кредитных карт, привязанных к вашему личному счету;
  • не связывайте рабочие и личные учетные записи, сохраняя учетные данные для входа отдельно (подробнее см. эта статья).

© 2022 Электронная торговля и веб-сайты DigiFe Феррара