По мере приближения долгожданного сезона покупок в конце года, включая День холостяков 11.11, Черную пятницу и период праздников, Palo Alto Networks призывает повысить осведомленность о кибербезопасности.

В этот период традиционно наблюдается значительный рост онлайн-активности и финансовых транзакций: от поиска лучших торговых предложений до бронирования поездок в отпуск, покупки билетов на мероприятия и осуществления трансграничных переводов для праздничных подарков.

Однако это также лучшее время для киберпреступников, которые стремятся использовать ничего не подозревающих покупателей с помощью фишинга, мошеннических веб-сайтов и мошенничества с платежами.

Последствия очевидны: убытки от онлайн-мошенничества в период с 2021 по апрель 2024 года составили 3,18 миллиарда ринггитов, затронув более 95 800 жертв. Учитывая, что в ближайшие месяцы ожидается рост онлайн-активности, важность эффективных мер кибербезопасности невозможно переоценить.

«По мере роста сектора розничной торговли и электронной коммерции Малайзии потребность в надежной кибербезопасности становится как никогда острой», — сказала Сарин Ли, региональный менеджер Palo Alto Networks Malaysia.

«Защита начинается с осознания и подготовки. Розничным торговцам и предприятиям следует предпринимать активные шаги для защиты своих платформ, в то время как потребителям необходимо сохранять бдительность, чтобы обеспечить безопасность работы в Интернете».

Рост цифровых платежей и планирования отпуска изменил поведение потребителей в Малайзии, но также привнес новые риски. Ключевые события, такие как 11.11 и Черная пятница, а также подготовка к праздничным поездкам, сопровождаются высокими объемами онлайн-транзакций, что привлекает киберпреступников.

В Малайзии 55% потребителей используют QR-коды, 63% полагаются на мобильные кошельки и 73% участвуют в социальной коммерции, что увеличивает их подверженность потенциальным киберугрозам.

По мере роста онлайн-транзакций потребители сталкиваются с растущей угрозой со стороны вредоносных атак, таких как вредоносное ПО APK, нацеленное на мобильные приложения, и мошенничество с дипфейками. Чтобы оставаться защищенным, Palo Alto Networks предлагает следующие рекомендации:

• Проверить подлинность : дважды проверяйте электронные письма и предложения, прежде чем переходить по ссылкам. Следите за орфографическими ошибками, необычными доменными именами и подозрительными вложениями.
• Включить двухфакторную аутентификацию (2FA) : используйте 2FA для всех учетных записей, особенно при совершении покупок в Интернете, для дополнительной безопасности.
• Делайте покупки через официальные каналы : избегайте неизвестных веб-сайтов и пользуйтесь надежными платформами для онлайн-покупок.
• Остерегайтесь фишинга : будьте осторожны со сделками, которые кажутся слишком хорошими, чтобы быть правдой, и с фальшивыми подтверждениями заказов.
• Укрепление паролей : используйте надежные и уникальные пароли для всех учетных записей и рассмотрите возможность использования менеджера паролей для дополнительной безопасности.
• Избегайте разглашения личной информации : Не передавайте конфиденциальную информацию, например, данные национальной идентификации или банковские реквизиты, в ответ на нежелательные запросы.

Предприятиям также необходимо усилить свою защиту от киберугроз. Unit 42, группа по анализу угроз Palo Alto Networks, определила розничную торговлю как один из трех основных секторов в Малайзии, пострадавших от программ-вымогателей, подчеркнув проблему обеспечения безопасности систем без нарушения процесса совершения покупок.

Распространенные угрозы в периоды пиковой нагрузки включают в себя фишинговые атаки, которые обманом вынуждают сотрудников разглашать конфиденциальную информацию, а также атаки программ-вымогателей, которые могут вывести из строя важные системы. Распределенные атаки типа «отказ в обслуживании» (DDoS) также могут привести к перегрузке объектов розничной торговли, вызывая потенциальные простои и сбои в работе клиентов.

Обеспокоенность местных потребителей отражает эти риски: недавние исследования показали, что 28% малазийцев чувствуют себя менее безопасно, совершая покупки в Интернете, а 30% предпочитают предприятия, которые реализуют строгие меры безопасности, такие как проверка личности.

Чтобы снизить эти риски, компаниям рекомендуется принять подход «нулевого доверия», который требует строгой проверки каждого пользователя и устройства, получающего доступ к сети. Включив комплексное обнаружение угроз, реагирование и защиту данных в структуру Zero Trust, компании могут получить большую прозрачность, оптимизировать операции по обеспечению безопасности и обеспечить реагирование на угрозы в режиме реального времени.

Это не только защищает конфиденциальные данные, но и обеспечивает удобство работы пользователя, обеспечивая безопасность и удобство для потребителей.

«Этот подход не только упрощает управление и повышает эффективность, но также повышает устойчивость за счет использования модели нулевого доверия, которая имеет решающее значение для защиты от расширяющегося спектра киберугроз, особенно в периоды высокого трафика покупок. В конечном счете, кибербезопасность — это общая ответственность, и, работая вместе, малазийцы смогут создать более безопасную и надежную онлайн-среду для всех», — добавил Ли.