Η περίοδος μετά την Black Friday αντιμετωπίζεται συχνά ως περίοδος ανάπαυσης για τους λιανοπωλητές, αλλά ακριβώς τότε αυξάνονται οι κίνδυνοι στον κυβερνοχώρο. Σύμφωνα με την έκθεση Consumer Pulse, το 73% των καταναλωτών δηλώνει ότι φοβάται την ψηφιακή απάτη στις αγορές των γιορτών, και η χώρα κατέγραψε αύξηση 7,7% στις ύποπτες ψηφιακές απάτες μεταξύ της Black Friday Thursday και της Cyber Monday, σε σύγκριση με το υπόλοιπο του 2024.
Αυτοί οι αριθμοί δείχνουν ότι η παρακολούθηση μετά την καμπάνια είναι εξίσου σημαντική με τις στρατηγικές ασφαλείας κατά τη διάρκεια της κορύφωσης των πωλήσεων. Για τον José Miguel, διευθυντή προπωλήσεων στην Unentel, δεν αρκεί να αναστενάξει κανείς με ανακούφιση μετά την κορύφωση των πωλήσεων, επειδή ακριβώς τότε ξεκινούν οι πιο αθόρυβες επιθέσεις. «Βλέπουμε πολλές περιπτώσεις όπου οι λιανοπωλητές κλείνουν την ημέρα γιορτάζοντας τα αποτελέσματα και, λίγα λεπτά αργότερα, τα εσωτερικά συστήματα σαρώνονται ήδη από εισβολείς», λέει.
Για να μετατραπεί αυτό το παράθυρο κινδύνου σε στρατηγικό πλεονέκτημα, συνιστώνται τρεις βασικές πρακτικές:
1. Διατηρήστε συνεχή παρακολούθηση, ακόμη και μετά την κορύφωση.
Κατά τη διάρκεια της Black Friday, οι ομάδες βρίσκονται συνήθως σε υψηλή επιφυλακή, αλλά όταν ο όγκος πωλήσεων μειώνεται, το επίπεδο προσοχής δεν μειώνεται. Σε αυτό το σημείο οι χάκερ εκμεταλλεύονται ξεχασμένα διαπιστευτήρια σύνδεσης, προσωρινούς κωδικούς πρόσβασης και περιβάλλοντα σύνδεσης. Ένα ενεργό σύστημα παρακολούθησης 24/7 διασφαλίζει ότι καμία ύποπτη δραστηριότητα δεν περνά απαρατήρητη.
2. Εξετάστε τα αρχεία καταγραφής και εντοπίστε ασυνήθιστες συμπεριφορές.
Ο μεγάλος όγκος συναλλαγών καθιστά δύσκολη την ανάλυση ύποπτων συμβάντων κατά την περίοδο αιχμής. Μετά την Black Friday, ήρθε η ώρα να ελέγξετε λεπτομερώς τα αρχεία καταγραφής και να εντοπίσετε ασυνήθιστα μοτίβα, όπως πρόσβαση εκτός ωραρίου λειτουργίας, έλεγχο ταυτότητας από διαφορετικές τοποθεσίες ή ακατάλληλες μεταφορές δεδομένων.
3. Τερματίστε την προσωρινή πρόσβαση και ελέγξτε τις ενσωματώσεις.
Οι εποχιακές καμπάνιες δημιουργούν μια σειρά από διαπιστευτήρια και ενσωματώσεις με συνεργάτες, αγορές και εξωτερικά API. Το να αφήνετε αυτές τις προσβάσεις ενεργές μετά το συμβάν είναι ένα συνηθισμένο λάθος που αυξάνει τον κίνδυνο εισβολής. Ένας άμεσος έλεγχος μετά το τέλος της καμπάνιας είναι απαραίτητος για τον μετριασμό των τρωτών σημείων.
«Είναι λάθος να αντιμετωπίζουμε την περίοδο μετά την καμπάνια ως περίοδο χαλάρωσης. Η ψηφιακή ασφάλεια πρέπει να συμβαδίζει με την επιχείρηση, ακόμη και τις ημέρες που οι πωλήσεις μειώνονται», καταλήγει ο Χοσέ.
