Период после «Черной пятницы» часто рассматривается как время отдыха для розничных продавцов, но именно в это время возрастают киберриски. Согласно отчету Consumer Pulse, 73% потребителей опасаются цифрового мошенничества при совершении покупок в праздничный сезон, а в стране зафиксирован рост числа предполагаемых случаев цифрового мошенничества на 7,7% в период между «Черной пятницей» и «Киберпонедельником» по сравнению с остальной частью 2024 года.
Эти цифры показывают, что мониторинг после завершения кампании так же важен, как и стратегии безопасности в период пиковых продаж. Для Хосе Мигеля, менеджера по предпродажной подготовке в Unentel, недостаточно просто вздохнуть с облегчением после пика продаж, потому что именно тогда начинаются самые незаметные атаки. «Мы видим множество случаев, когда ритейлеры заканчивают день, празднуя результаты, а через несколько минут внутренние системы уже сканируются злоумышленниками», — говорит он.
Для превращения этого периода риска в стратегическое преимущество рекомендуется применять три основных подхода:
1. Поддерживайте непрерывный мониторинг даже после пика.
В период «Черной пятницы» команды обычно находятся в состоянии повышенной готовности, но когда объемы продаж падают, уровень внимания не снижается. Именно в этот момент хакеры используют забытые учетные данные, временные пароли и авторизованные системы. Система круглосуточного активного мониторинга гарантирует, что ни одна подозрительная активность не останется незамеченной.
2. Проанализируйте журналы и выявите необычное поведение.
Большой объем транзакций затрудняет анализ подозрительных событий в пиковый период. После «Черной пятницы» настает время детального изучения журналов и выявления аномальных закономерностей, таких как доступ в нерабочее время, аутентификация из разных мест или некорректная передача данных.
3. Прекратите временный доступ и проверьте интеграции.
Сезонные кампании создают ряд учетных данных и интеграций с партнерами, торговыми площадками и внешними API. Распространенная ошибка — оставлять эти доступы активными после окончания кампании, что повышает риск несанкционированного доступа. Для минимизации уязвимостей крайне важно немедленно провести аудит после завершения кампании.
«Рассматривать период после кампании как время для отдыха — ошибка. Цифровая безопасность должна идти в ногу с бизнесом, даже в дни, когда продажи падают», — заключает Хосе.
