Crni petak (eng. Black Friday) i Kibernetički ponedjeljak (eng. Cyber Monday) razdoblja su pojačanih kibernetičkih prijetnji kojima su izloženi svi koji rade neki posao na internetu.
Podatkovni promet višestruko se povećava, prijevare su česte, a informacije su sve izloženije krađi. Stoga bi svaka tvrtka trebala primijeniti nekoliko mjera kibernetičke samoobrane kako bi spriječila potencijalne neugodnosti i zaštitila sebe i svoje korisnike. Donosimo vam nekoliko najvažnijih savjeta.
Mjere kibernetičke samoobrane
1. SSL/TLS enkripcija
Primjenom SSL/TLS enkripcije zaštitit ćete podatke dok putuju od vaših poslužitelja do vaših kupaca i natrag. Uvijek potražite HTTPS u URL adresama te potaknite i svoje korisnike da čine isto.
2. Vatrozid (eng. firewall)
Postavite vatrozid ispred svih svojh web aplikacija. WAF (Web Aplication Firewall) može spriječiti zlonamjerni promet filtriranjem potencijalnih prijetnji i smanjiti rizik od DDoS (Distributed Denial of Service) napada.
3. Dvo ili više faktorska autentifikacija
Uvedite obaveznu primjenu dvo ili više faktorske autentifikacije (2FA, MFA) za prijavu na sve internetske servise kojima upravljate. To je važna metoda smanjenja rizika od neovlaštenog pristupa, a posebno vrijedi za administratore web stranica i dobavljače koji imaju pristup vašim mrežama.
Razina pristupa treba biti definirana prema ulozi koju ste pripisali određenom korisniku, kako bi se i tako ograničila izloženost u slučaju ugroze. Osim toga, vodite evidenciju svih administrativnih aktivnosti, kako biste lakše identificirali potencijalne sigurnosne incidente.
4. Primjena alata bihevioralne analitike
Primijenite neki od danas lako dostupnih alata bihevioralne analitike. To podrazumijeva analizu i interpretaciju podataka o ponašanju korisnika u digitalnom okruženju, uključujući web stranice, aplikacije i platforme. Cilj je steći dublje razumijevanje interakcije korisnika s proizvodom ili uslugom, prepoznati obrasce ponašanja te na temelju toga unaprijediti korisničko iskustvo.
To će vam omogućiti lakše prepoznavanje neuobičajenog ponašanja korisnika, poput višestrukih kupnji artikala visoke vrijednosti u kratkom razdoblju. I algoritmi strojnog učenja mogu biti učinkoviti u ovim scenarijima. Dodatno, nadzirite novostvorene korisničke profile i označite ili privremeno ograničite one koji pokazuju visokorizično ponašanje.
5. Ažuriranje softvera i aplikacija
Redovito ažurirajte sav softver i aplikacije koje koristite, posebno one programe koji su uključeni u obradu podataka i plaćanje kako biste se zaštitili od eventualnih ranjivosti koje se u njima mogu zeteći.
Zaštitite podatke koji otkrivaju identitet korisnika anonimizacijom ili šifriranjem osjetljivih informacija. Usto, vaši sustavi za obradu plaćanja moraju biti u skladu sa Standardom sigurnosti podataka industrije platnih kartica (PCI DSS), koji je ključan za osiguranje transakcija kreditnim karticama.
6. Česta sigurnosna testiranja
Ako imate mobilnu aplikaciju koja omogućuje online transakcije, opsežno je i često sigurnosno testirajte i primijenite sva potrebna ažuriranja prije Crnog petka i Cyber ponedjeljka jer taj softver ne pristupa vašem online dućanu kao ljudski korisnik, već putem posebnog aplikacijskog sučelja (API) koje je možda proizveo netko drugi.
>>Savjeti o sigurnoj i odgovornoj online kupovini, kreditnim karticama, beskontaktnom plaćanju
7. Sigurnosne mjere
Provjerite kod svih dobavljača softvera i pružatelja mrežnih usluga jesu li implementirali odgovarajuće sigurnosne mjere kako bi smanjili izloženost vaše mreže potencijalnim ranjivostima.
8. DDoS zaštita
Ulaganje u DDoS zaštitu kod pružatelja usluga u oblaku, čije servise koristite, smanjuje rizik od prekida rada uzrokovanog zlonamjernim napadima. Mnogi napadi internetskih robota usmjereni su na povećani promet tijekom Crnog petka, stoga je upotreba rješenja za ublažavanje djelovanja botova ključna. Rješenja za DDoS zaštitu mogu detektirati i blokirati automatizirane napade na vašu online trgovinu.
9. Ograničavanje pristupa osjetljivim sustavima
Pokažite svojim zaposlenicima kako mogu prepoznati phishing poruke, osobito one koje ciljaju korisničku službu ili administrativne timove u vašoj tvrtki, tijekom Crnog petka. Ograničavanje pristupa osjetljivim sustavima na temelju definiranja uloga zaposlenika važno je za sprječavanje neovlaštenog pristupa, osobito pri zapošljavanju privremenog ili sezonskog osoblja.
Provedite simulacijske vježbe kako biste pripremili svoj tim za različite scenarije. Osim toga, izradite plan odgovora na incidente i redovito ga prakticirajte sa svojim zaposlenicima i menadžerima. Taj plan bi trebao navesti koga treba obavijestiti, korake koje treba poduzeti i strategije oporavka koje treba primijeniti tijekom proboja sigurnosti.
10. Jake lozinke tj. passwordi
Potaknite kupce da koriste jake zaporke (lozinke, passworde), da izbjegavaju javne Wi-Fi mreže tijekom kupnje i da uvijek provjere nalaze li se na pravoj web stranici, prije obavljanja kupnje. Dodatno, razvijte plan komunikacije s tvrtkama partnerima koji uključuje predloške za obavještavanje kupaca o potencijalnim sigurnosnim povredama. Tako ćete biti transparentniji, a brza komunikacija će pomoći i u ublažavanju eventualnih reputacijskih šteta.
Primjena ovih deset savjeta može pomoći online trgovcima u očuvanju povjerenja kupaca i osiguranju neprekinute usluge tijekom Crnog petka i Cyber ponedjeljka, dana kojim započinje sezona božićnog i novogodišnjeg blagdanskog šopinga.
Posljednje, i ne manje važno: planiranje sigurnosne zaštite stalan je, a ne sezonski posao, kao i redovita revizija svih metoda i mjera kibernetičke sigurnosti koje primjenjujete!