Перыяд пасля Чорнай пятніцы часта лічыцца перыядам адпачынку для рознічных гандляроў, але менавіта тады ўзрастаюць кіберрызыкі. Згодна са справаздачай Consumer Pulse, 73% спажыўцоў заяўляюць, што баяцца лічбавага махлярства падчас святочных пакупак, і ў краіне зафіксавана павелічэнне падазрэнняў у лічбавым махлярстве на 7,7% паміж Чорнай пятніцай, чацвяргом і Кіберпанядзелкам у параўнанні з астатняй часткай 2024 года.
Гэтыя лічбы паказваюць, што маніторынг пасля кампаніі гэтак жа важны, як і стратэгіі бяспекі падчас пікавых продажаў. Для Хасэ Мігеля, менеджара па перадпродажнай падрыхтоўцы ў Unentel, недастаткова ўздыхнуць з палёгкай пасля піку продажаў, бо менавіта тады пачынаюцца самыя ціхія атакі. «Мы бачым шмат выпадкаў, калі рознічныя гандляры заканчваюць дзень, святкуючы вынікі, а праз некалькі хвілін унутраныя сістэмы ўжо скануюцца зламыснікамі», — кажа ён.
Каб ператварыць гэтае акно рызыкі ў стратэгічную перавагу, рэкамендуюцца тры асноўныя практыкі:
1. Падтрымлівайце пастаянны маніторынг, нават пасля піку.
Падчас Чорнай пятніцы каманды звычайна знаходзяцца ў стане падвышанай гатоўнасці, але калі аб'ём продажаў падае, узровень увагі не змяншаецца. Менавіта ў гэты момант хакеры выкарыстоўваюць забытыя ўліковыя дадзеныя, часовыя паролі і асяроддзі, у якіх карыстальнікі ўвайшлі ў сістэму. Актыўная сістэма маніторынгу, якая працуе кругласутачна, гарантуе, што ніводная падазроная актыўнасць не застанецца незаўважанай.
2. Праглядзіце журналы і вызначце незвычайную паводзіны.
Вялікі аб'ём транзакцый абцяжарвае аналіз падазроных падзей падчас пікавага перыяду. Пасля Чорнай пятніцы самы час дэталёва праглядзець журналы і выявіць анамальныя заканамернасці, такія як доступ па-за працоўным часам, аўтэнтыфікацыя з розных месцаў або няправільная перадача дадзеных.
3. Спыніце часовы доступ і праглядзіце інтэграцыі.
Сезонныя кампаніі ствараюць шэраг уліковых дадзеных і інтэграцый з партнёрамі, гандлёвымі пляцоўкамі і знешнімі API. Пакіданне гэтых доступаў актыўнымі пасля падзеі — распаўсюджаная памылка, якая павялічвае рызыку ўзлому. Неадкладны аўдыт пасля заканчэння кампаніі мае важнае значэнне для ліквідацыі ўразлівасцей.
«Памылкова разглядаць перыяд пасля кампаніі як час для адпачынку. Лічбавая бяспека павінна ісці ў нагу з бізнесам, нават у тыя дні, калі продажы зніжаюцца», — падсумоўвае Хасэ.
