Los profesionales de seguridad explican las mejores prácticas del Black Friday para consumidores y empresas


Los consumidores deben asegurarse de no ser víctimas de cupones fraudulentos o sitios web minoristas engañosamente falsificados.

Las fuertes ventas de Black Friday y Cyber ​​Monday aplastan los temores de apocalipsis minorista, pero no las preocupaciones de seguridad cibernética
La temporada de compras navideñas ha tenido un comienzo récord, pero los analistas les recuerdan a los consumidores que deben jugar en línea de manera segura.

El Black Friday se ha convertido rápidamente en el día más lucrativo del año para los minoristas de todo el mundo gracias a la creciente obsesión de Estados Unidos después de las compras de Acción de Gracias.

Los números de los días alrededor del Black Friday del año pasado son sorprendentes. Minoristas trajo en $ 6.22 mil millones en ventas en línea el Black Friday y otros $ 7.8 mil millones el Cyber ​​Monday. Los estadounidenses ahora están tan ansiosos que el efectivo también está comenzando a llegar el jueves de Acción de Gracias, con más de $ 3.7 mil millones en ventas realizadas el año pasado, un aumento del 28% en comparación con 2017 según CNBC.

Para algunas empresas, el día único ahora puede representar hasta el 30% de sus ventas anuales.

Estos números asombrosos han coincidido con fuertes aumentos en los ataques cibernéticos, infracciones y sumas de dinero perdidas a través de los esfuerzos de los piratas informáticos en torno al Black Friday tanto de consumidores como de empresas.

El año pasado, Amazon notificó a los compradores que habían sido pirateados horas antes del Viernes Negro, y este año, Macy's se vio obligada a enviar una carta a los clientes afectados admitiendo un hack devastador que les dio a los delincuentes acceso a miles de números de tarjetas de crédito.

Para ayudar a proteger a los consumidores y evitar que las empresas sufran ataques informáticos, TechRepublic habló con los investigadores de seguridad sobre las mejores prácticas que las personas y las empresas pueden usar para mantenerse seguras mientras compran hasta el viernes negro.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Empresa de ciberseguridad SiteLock lanzó un estudio detallado del panorama de seguridad del Black Friday y habló con los consumidores sobre cómo se sienten antes de las vacaciones de compras. Casi el 70% de los consumidores dijeron que estaban preocupados por el robo de sus datos personales como resultado de comprar en línea y alrededor del 40% dijeron que era poco probable que compren en grandes minoristas en línea comúnmente conocidos o minoristas en línea más pequeños y menos conocidos si sus la información había sido comprometida a través de ellos.

En una entrevista, la autora del informe, el canal de SiteLock y la especialista en productos Monique Becenti, dijo que las infracciones, especialmente en días festivos de altos ingresos como el Black Friday, eran particularmente costosas para las empresas y debían evitarse mediante medidas proactivas.

"Las infracciones de días festivos pueden causar tiempo de inactividad o daños a la reputación que pueden afectar enormemente las ventas estacionales y el resultado final de una empresa como resultado. Si bien tanto las marcas grandes como las pequeñas corren el riesgo de sufrir ataques que afecten las ventas de días festivos, una infracción puede potencialmente hundir un poco minorista en línea, ya que estas empresas suelen tener presupuestos más pequeños y menos recursos para protegerse ", dijo.

También es un momento peligroso para los consumidores debido al diluvio de sitios web falsos y estafas que se mezclan con cupones y anuncios de ventas.

"Hay grandes oportunidades para robar cosas durante la temporada de vacaciones a través de enlaces de cupones maliciosos, estafas de marketing por correo electrónico y estafas de tarjetas de regalo", dijo Becenti. "El Black Friday es el día de compras más grande del año y los delincuentes suelen explotar este tipo de vías para sacar provecho de la identificación personal".

Según Becenti, su investigación descubrió que muchos cibercriminales estaban creando sitios web falsificados que parecían estar afiliados a marcas reales para hallar cupones o formularios falsos que solicitaban información del consumidor a cambio de descuentos. Otro punto clave de preocupación eran las aplicaciones falsas, que se pueden encontrar fácilmente en la mayoría de las tiendas de aplicaciones, que ofrecían cupones fraudulentos o portales dudosos de comercio electrónico.

Cualquier acuerdo que pareciera demasiado bueno para ser cierto probablemente era solo eso, y los consumidores tenían que asegurarse de verificar todos los enlaces en los que hicieron clic. Según Becenti, cualquier enlace en el que se haga clic desde un correo electrónico debe volver a verificarse en un navegador para asegurarse de que no proviene de un sitio web que pretende estar vinculado a las marcas. Las personas deben buscar certificados SSL en los sitios web para asegurarse de que sean legítimos.

En su informe y en su investigación, dijo que descubrió que muchas personas estaban siendo pirateadas mientras compraban a través de sus teléfonos inteligentes en redes públicas de Wi-Fi. Siempre que los consumidores compren fuera de su hogar, e incluso dentro de él, deben usar los servicios VPN para encriptar su conexión a Internet.

Charity Wright, asesora de inteligencia de amenazas cibernéticas con la empresa de seguridad IntSights, publicó un informe en profundidad el 14 de noviembre sobre el panorama de amenazas del Black Friday que decía que el crimen minorista organizado ahora cuesta a los minoristas un estimado de $ 30 mil millones cada año.

Descubrió que había una comunidad clandestina emergente de Dark Web que agrupaba sus esfuerzos para apuntar a los minoristas mientras perfeccionaba el malware de punto de venta, las aplicaciones web engañosas y el ransomware de comercio electrónico.

Su informe, "Lunes cibernético (ataque): los piratas informáticos apuntan a la industria minorista mientras prospera el comercio electrónico", dice que los minoristas han gastado millones construyendo sitios web de comercio electrónico llamativos, pero han descuidado invertir adecuadamente en protocolos de seguridad avanzados, convirtiendo al comercio minorista en una de las industrias más vulnerables a los ataques cibernéticos.

"El tipo de ataque más común, según una encuesta de nuestros clientes, es la tarjeta, especialmente las transacciones sin tarjeta. Han informado que es una de las áreas de ataque más desafiantes que están tratando de abordar, " ella dijo. "Ha habido algunas mejoras, especialmente con los chips y tokens de las tarjetas de crédito, pero todavía están luchando por descubrir dónde comienzan estos tipos de ataques y de dónde provienen".

Según su informe, los actores de amenazas estaban utilizando tácticas como las tarjetas, lo que implica el uso de números de tarjetas de crédito robadas para comprar tarjetas de regalo prepagas, así como malware en puntos de venta, vulnerabilidades de aplicaciones web y más.

Tanto Wright como Becenti dijeron que las compañías deben realizar auditorías completas de arriba a abajo de su infraestructura de seguridad para eliminar los puntos de entrada que los delincuentes pueden usar para violar los sistemas. Deben migrar datos a una infraestructura segura y encriptar sistemas de punto de venta, sistemas de tarjetas y procesadores.

Pero uno de los problemas durante los momentos de gran volumen, como el Black Friday, es que los ciberdelincuentes saben que es difícil para las compañías y negocios de tarjetas distinguir entre compras o cuentas legítimas y fraudulentas durante el diluvio de comercio electrónico. Los ciberdelincuentes tienen la costumbre de esperar unos 18 meses para usar credenciales robadas, lo que da a cualquier posible incumplimiento efectos duraderos.

"En este momento están sucediendo muchas cosas en foros clandestinos criminales relacionados con el comercio minorista. Los actores de amenazas están organizando ataques, vendiendo productos minoristas y tarjetas de regalo en foros web oscuros, por lo que los minoristas deben tener visibilidad en ese espacio", dijo Wright.

"Para detener lo que está sucediendo y también para ser proactivo y comprender lo que los actores de amenazas están haciendo, es necesario que comprendan el malware y la comunidad que lo utiliza", agregó. "Toda esta información está disponible en esos foros y mercados".

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2017/12/22/1ec8c1c5-653f-4363-b375-e92b0beb0969/resize/770x/2fe310185ded839757ba39a073bbd789/christmasshopping.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: iStockphoto / seb_ra "rel =" noopener noreferrer nofollow ">pcidata.jpg

Imagen: iStockphoto / seb_ra



Source link

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*