Košarica

Domov
Ponudba
0Košarica
Blog
  1. Domov /
  2. Informacijska varnost
Prejšnja stran

Meka za hekerje: črni petek in kibernetski ponedeljek

Črni petek in kibernetski ponedeljek - koda za popust

Meka za hekerje: črni petek in kibernetski ponedeljek

 

Ste vedeli, da imajo tudi hekerji svoje Olimpijske igre? Gre za dva največja spletna nakupovalna dneva v letu – črni petek (Black Friday) in kibernetski ponedeljek (Cyber Monday). Če želite kar najbolje izkoristiti ugodne ponudbe oz. prodati čim več izdelkov in storitev, ne da bi postali žrtve hekerjev, je tukaj nekaj smernic, s katerimi boste zagotovili, da se ne znajdete v kibernetski nočni mori.

 

Tako, kot si trgovci manejo roke in se z veseljem pripravljajo na praznično sezono, pri tem opravilu niso edini.

Tudi hekerji v podzemlju kibernetskega kriminala želijo izkoristiti dotok časovno omejenih ponudb, da bi z lažnimi e-poštnimi sporočili, pod krinko ugodnih ponudb, zvabili žrtve k nakupovanju. Mega ponudbe, značilne za črni petek in kibernetski ponedeljek, so pogosto obremenjene s šibkimi varnostnimi ukrepi, lažnimi spletnimi mesti ali poskusi kriminalcev od potrošnikov pridobiti več finančnih podatkov.

 

Da črni petek in kibernetski ponedeljek ne bosta po vaši zaslugi postala “božično jutro za hekerje in kibernetske kriminalce,” je tukaj nekaj osnovnih smernic, kako se izogniti napadu, če ste kupec ali pa imate spletno trgovino.

 

Preskočite ponudbe, ki so “preveč dobre, da bi bile resnične”.

Ne klikajte kuponov, z nerealno velikimi popusti, in ne sodelujte v kakršni koli anketi, ki po zaključku obljublja kupone.

 

Izogibajte se trgovinam z aplikacijami za mobilne naprave.

Ker vse več nakupov opravljamo na pametnih telefonih, so aplikacije za črni petek in kibernetski ponedeljek glavna tarča hekerjev. Že leta 2018 so v ZDA ugotovili, da je bilo od 4.324 aplikacij, ki jih je bilo mogoče najti z iskanjem »črni petek« ponudb v aplikacijah, zlonamernih kar 5,5 %. Hekerji so domačo nalogo očitno opravili z odliko in že pred petimi leti uporabljali naslove in opise vodilnih blagovnih znamk, da bi privabili in oškodovali kupce. Iz leta v leto pa svoje načine posodabljajo in jih prilagajajo vedenju potrošnikov ter spreminjajočemu se trgu. Ko gre za prenos posebnih aplikacij, posebej za nakup z akcijo črni petek in kibernetski ponedeljek, tega preprosto ne počnite. Če že imate aplikacijo vaše priljubljene trgovine ali blagovne znamke, se držite le teh in ne prenašajte novih ponudb ali kuponov.

 

Pazite na lažna spletna mesta za e-trgovino!

Ko brskate po spletnem mestu e-trgovine, se prepričajte, da ima spletno mesto Secure Socket Layer, bolj znano kot potrdilo SSL. To preverite tako, da v naslovni vrstici preberete, ali se URL začne s »HTTPS« Hyper Text Transfer Protocol Secure. HTTPS je varna različica protokola HTTP, prek katerega se pošiljajo podatki med vašim brskalnikom in spletnim mestom, s katerim ste povezani. Črka »S« na koncu HTTPS pomeni »Varno«, poleg naslova pa bo prikazana majhna ključavnica. To pomeni, da je vsa komunikacija med vašim brskalnikom in spletnim mestom šifrirana.

 

Ne uporabljajte javnega omrežja Wi-Fi

Čeprav vas morda mika, da bi šli na kavo v svojo najljubšo kavarno in opravili praznične nakupe v enem od udobnih naslanjačev, NE počnite tega. NIKOLI, NIKOLI, NIKOLI se ne povežite z javnim bi bilo v udobju vaše najljubše kavarne uživati ob kavi in brskati po spletu za darili, je neznanec poleg vas morda tisti, ki brska po vaših osebnih podatkih.

 

E-posnemanje

E-posnemanje, znano tudi kot »Magecart« je tisto početje hekerjev, ki jim omogoča dostop do informacij v spletnih trgovinah, ko pridete do koraka za dokončanje nakupa in obdelavo bančne kartice.E-posnemanje lahko hekerjem omogoči dostop do osebnih podatkov strank, kot so številke kreditnih kartic, imena, datumi rojstva in naslovi.

Odmeven primer napada Magecart se je zgodil leta 2019, ko je morala znana trgovska ameriška trgovinska veriga Macy’s obvestiti na tisoče svojih strank, da so morda bili ukradeni njihovi osebni podatki in podatki o kreditni kartici. To dokazuje, da lahko trgovci na drobno vseh velikosti na črni petek postanejo žrtev hekerjev, če na to grožnjo niso primerno pripravljeni.

 

Kako zaščititi svoje podjetje?

 

Vsi, ki svoje izdelke in storitve prodajate preko spleta, bi morali sprejeti nekaj osnovnih ukrepov, da zaščitite svoje spletno prodajo in svoje stranke. Slednje je priporočljivo ne glede na črni petek in kibernetski ponedeljek.

 

Ranljivosti spletnih mest se lahko pojavijo na zelo nepričakovanih mestih. Zato je popolna varnostna revizija vašega spletnega mesta ključnega pomena, še posebej pred prodajo na črni petek in kibernetski ponedeljek.

Če imate majhno ekipo ali svoje podjetje vodite sami, je to odličen čas, da najamete strokovnjaka, da se boste lahko prepričali, da so bile vse potencialne vstopne točke za vdiranje izkoreninjene. Tukaj je nekaj primerov pogostih ranljivosti spletnih mest, na katere morate biti pozorni:

 

  • Zastarela programska oprema in popravki: posodobitve programske opreme ne dodajajo le odličnih novih funkcij vaši spletni strani, pač pa tudi obravnavajo znane grožnje in nedavne varnostne ranljivosti. Če svojega spletnega mesta ne posodabljate redno, je možnost vdora veliko lažja.

 

  • Spletna prodaja prek platform tretjih strank: številna spletna mesta uporabljajo orodja in skripte tretjih strank za funkcije, kot so pripomočki, klepeta v živo in celo analitika. Če ti prodajalci ne izvajajo varnostnih pregledov in če niso ažurni pri posodabljanju svojih izdelkov, lahko hekerji napadejo vaše spletno mesto prek teh skriptov. Ključnega pomena je, da preverite orodja tretjih strank in jim omejite dostop do zasebnih in finančnih podatkov vaših strank.

 

  • URL skrbnika spletnega mesta: veliko CMS ima privzeto skrbniško stran za prijavo, ki je lastniki spletnih mest ne mislijo spremeniti. Na primer, pri WordPressu je privzeti URL za prijavo example.com/wp-admin. Ko lahko hekerji zlahka dostopajo do skrbniškega URL-ja, postane vaše spletno mesto ranljivo za napade in celo prevzeme. Le to lahko preprečite tako, da privzeti URL za prijavo spremenite.

 

  • Mirujoče domene: ni neobičajno, da lastniki spletnih mest vzpostavijo poddomene in poštne strežnike z ambicioznimi nameni, ki na koncu ostanejo neuporabljeni več let. Poskrbite, da boste tem domenam dodali varnostne ukrepe, saj lahko služijo kot dostopna točka do vašega glavnega mesta.

 

Dostopna, učinkovita in na dolgi rok najboljša zaščita

Res je, da nas priprave na črni petek in kibernetski ponedeljek zlahka zanesejo, da smo osredotočeni samo na svojo trženjsko strategijo in privabljanje strank, na varnost pa kar malo pozabimo. Zaradi nenehnega naraščanja kibernetskih napadov vam priporočamo, da si vzamete čas za ustrezno revizijo spletnega mesta in da zaščitite sebe in svoje stranke. Če boste pravočasno sprejeli vse možne zaščitne ukrepe, se boste lahko osredotočili samo na povečanje prodaje.

 

Kako vam lahko pomagamo?

 

Pred “hekersko sezono” se lahko zaščitite z najboljšimi izdelki v svojem razredu, ki bodo 365 dni na leto budno bdeli nad vašim digitalnim podjetjem in v času, ko boste sami v vlogi spletnega kupca.

In da, tudi mi neglede ne najnižje cene v Sloveniji, vam do konca novembra nudimo še dodatni popust – s kodo “crnipetek2022”!

Kodo za dodatni popust vneseta ob vašem zaključku nakupa (v košarici ali na blagajni).

 

Oglejte si našo celotno ponudno antivirus in druge varnostne programske opreme.

Zaznamki:black fridayčrni petekcyber mondaykibernetski ponedeljek

Antivirusi

Prispevki ...

Virtualni varnostnik

Virtualni varnostnik: Zanesljiva in ugodna IT-varnostna zaščita za manjša podjetja

Zaščita kriptovalut - Antivirusi

Zaščitite in varujte svoje kriptovalute!

Hekerski napad na bolnišnice

Hekerji napadli 21 bolnišnic

Phising napad - Antivirusi.si

Kaj je phishing napad?