Mejores prácticas de ciberseguridad para Black Friday y Cyber Monday
Publicado: 2022-11-24La temporada de Black Friday y Cyber Monday está a la vuelta de la esquina. Y los compradores ya están planeando su derroche de vacaciones este año.
Si bien el Black Friday es una oportunidad de oro para que las tiendas de comercio electrónico aumenten sus conversiones, también es un momento ideal para que los ciberdelincuentes ataquen. ¡Y atacarán!
Por lo tanto, ser proactivo en la detección de estafas, limitar el daño y recuperarse instantáneamente de cualquier posible ataque es la forma en que puede protegerse a sí mismo y a sus clientes.
En esta publicación de blog, discutimos las amenazas de seguridad cibernética de las que los minoristas deben tener cuidado y los mejores consejos que pueden ayudarlo a evitar sus efectos devastadores.
¡Empecemos!
Las 4 principales amenazas de seguridad que debe tener en cuenta
1. suplantación de identidad
El phishing es un esquema de piratería que engaña a los usuarios para que compartan su información confidencial haciendo clic en enlaces maliciosos disfrazados de correos electrónicos, archivos adjuntos y logotipos que parecen legítimos.
Durante este festival de compras masivas, los ciberdelincuentes buscan activamente puntos vulnerables en un sitio web para lanzar un ataque de phishing. Según el informe de CISCO de 2021, al menos una persona hizo clic en un enlace de phishing en alrededor del 86 % [i] de las organizaciones.
Además, también se espera que las estafas de phishing relacionadas con la entrega aumenten durante la temporada del Black Friday y el Cyber Monday. Dado que miles de millones de clientes comprarán en línea y recibirán correos electrónicos con respecto a sus pedidos y detalles de envío, sería más fácil para los piratas informáticos hacerse pasar por estos correos electrónicos.
2. Malware
El malware es otro ciberataque común en el que el software malicioso infecta el sistema de la víctima para acceder a información confidencial. Estos programas de software pueden crear páginas de inicio de sesión falsas y robar su información confidencial y otras credenciales de la cuenta.
Estos vectores de ataque generalmente ocurren a través de comunicaciones electrónicas como mensajes de texto, correo electrónico, un servicio de red vulnerable o sitios web comprometidos. La entrega de malware también se puede realizar a través de medios físicos como CD/DVD, memoria USB, etc.
3. Ransomware
Durante el Black Friday y el Cyber Monday, los piratas informáticos están al acecho para disfrazarse de una fuente confiable y enviar correos electrónicos de phishing a usuarios desprevenidos. Estos correos electrónicos vienen con archivos adjuntos que, si se descargan, instalarán ransomware en su sistema y cifrarán todos sus archivos y datos.
Y a menos que pague una cantidad de rescate, no podrá descifrarlos.
Los ataques de ransomware pueden tener un impacto devastador en su negocio, ya que puede terminar perdiendo datos y cuentas importantes, e incluso enfrentar un tiempo de inactividad operativo.
Además, las empresas atrapadas en un ataque de ransomware podrían tener que cerrar por completo debido a las pérdidas monetarias. Estos ataques también pueden dañar la reputación de su negocio.
4. Mageccart/descremado electrónico
Con una frecuencia cada vez mayor, este tipo de delito cibernético ataca las páginas de pago en línea para robar la información personal de los compradores.
Esta marca de malware sigue un proceso simple de tres pasos para infectar las páginas de procesamiento de su tarjeta de pago para obtener ganancias financieras.
Paso 1
Los ciberdelincuentes infectan un script de terceros o de un cuarto que utiliza el sitio web de destino con un código malicioso que tiene funciones de desnatado.
Paso 2
Luego, el navegador del usuario ejecuta la función de desnatado, lo que le otorga permiso para robar información confidencial mediante el registro de las pulsaciones de teclas que utiliza el usuario.
Paso 3
La información que el usuario ingresa en los campos del formulario se envía al servidor de comando y control (C2) del pirata informático para su almacenamiento y uso posterior.
Consejos y trucos de ciberseguridad para Black Friday y Cyber Monday
1. Adherirse a un enfoque proactivo
Preparar su tienda, capacitar a su personal y practicar la conciencia de ciberseguridad no solo lo ayudará a identificar posibles ataques, sino también a manejarlos bien.
La verdad es que no hay manera de predecir el próximo ataque. Pero con empleados informados y una estrategia de ciberseguridad efectiva, su empresa puede estar lista para cualquier cosa.
Por lo tanto, asegúrese de desarrollar y planificar una estrategia de seguridad cibernética efectiva, capacite a sus empleados para detectar actividades sospechosas y practique ciberataques regularmente para prevenir ataques cibernéticos, especialmente durante la temporada de Black Friday y Cyber Monday.
2. Complejidad de la contraseña
Las contraseñas son la primera línea de defensa contra el acceso no autorizado. Por lo tanto, anime a sus clientes a usar contraseñas complejas.
Estas son algunas de las mejores prácticas a seguir:
una. Fomentar el uso de contraseñas largas (un mínimo de 8 símbolos).
b. Pida a los clientes que incluyan letras mayúsculas y minúsculas,
C. Pídales que también incluyan números u otros símbolos.
Tales contraseñas suelen ser muy difíciles de hackear.
Recuerde, asegúrese de que sus empleados, y especialmente los administradores, también sigan estas pautas para sus contraseñas.
3. Siga los estándares de cumplimiento
Asegúrese de que su sitio web cumpla completamente con el Reglamento General de Protección de Datos (RGPD) de la UE. Si está atendiendo a audiencias que pertenecen a diferentes países, asegúrese de cumplir con los requisitos de cumplimiento de esas áreas en particular.
Además, asegúrese de que los datos de sus clientes (almacenados y en tránsito) estén cifrados con un sólido software de gestión de cifrado. Las empresas minoristas también deben comprender la importancia de mantener el cumplimiento de PCI DSS. El cumplimiento de PCI ayuda a los minoristas a realizar un cuestionario de autoevaluación y exploraciones de seguridad de vulnerabilidades externas trimestrales.
4. Resolver problemas de tiempo de inactividad
¿Sabías? El costo promedio [ii] del tiempo de inactividad es 24 veces mayor que el monto promedio del rescate.
Las empresas siempre deben priorizar el tiempo de actividad durante un festival de compras crucial como el Black Friday y el Cyber Monday porque el 40 % [iii] de los usuarios tiende a abandonar una página web si tarda más de tres segundos en cargarse.
Dado que el Black Friday y el Cyber Monday son los días más ocupados del año para las tiendas de comercio electrónico, es crucial asegurarse de que su sitio web pueda manejar el pico de tráfico.
Puede optar por utilizar el alojamiento en la nube administrado para mantener la estabilidad de su red, ya que le permite acceder a una infraestructura de TI moderna que se basa en el soporte y la supervisión las 24 horas del día, los 7 días de la semana. También tienen mapas de tráfico visual en tiempo real para ver y responder a la mayor afluencia de tráfico. Esto lo ayudará a brindar una experiencia de cliente perfecta y aumentar las conversiones.
Punto clave
El Black Friday y el Cyber Monday se acercan rápidamente. Por lo tanto, asegúrese de proteger sus sistemas de actividades maliciosas y refuerce su ciberseguridad.
¿Quiere fortalecer su estrategia de ciberseguridad para el Black Friday y el Cyber Monday? ¡Empiece hoy!
Referencias
[i] Estadísticas de phishing 2022
[ii] Costos promedio de tiempo de inactividad
[iii] Efectos del aumento del tiempo de carga