Giai đoạn sau Black Friday thường được coi là thời gian nghỉ ngơi đối với các nhà bán lẻ, nhưng chính vào thời điểm này, rủi ro an ninh mạng lại gia tăng. Theo báo cáo của Consumer Pulse, 73% người tiêu dùng cho biết họ lo sợ gian lận trực tuyến trong mùa mua sắm lễ hội, và cả nước đã ghi nhận mức tăng 7,7% về các vụ gian lận trực tuyến bị nghi ngờ trong khoảng thời gian từ thứ Năm của Black Friday đến thứ Hai điện tử, so với cả năm 2024.
Những con số này cho thấy việc giám sát sau chiến dịch cũng quan trọng không kém các chiến lược bảo mật trong thời điểm bán hàng cao điểm. Đối với José Miguel, quản lý tiền bán hàng tại Unentel, việc chỉ thở phào nhẹ nhõm sau khi doanh số bán hàng đạt đỉnh điểm là chưa đủ, bởi vì đó chính là thời điểm các cuộc tấn công âm thầm nhất bắt đầu. "Chúng tôi thấy nhiều trường hợp các nhà bán lẻ kết thúc ngày với việc ăn mừng kết quả, và chỉ vài phút sau, hệ thống nội bộ đã bị tin tặc quét sạch", ông nói.
Để biến khoảng thời gian rủi ro này thành lợi thế chiến lược, ba nguyên tắc cơ bản được khuyến nghị:
1. Duy trì giám sát liên tục, ngay cả sau khi đạt đỉnh điểm.
Trong dịp Black Friday, các nhóm thường ở trong trạng thái cảnh giác cao độ, nhưng khi doanh số giảm, mức độ chú ý không hề giảm. Chính vào thời điểm này, tin tặc lợi dụng các thông tin đăng nhập bị quên, mật khẩu tạm thời và các môi trường đang đăng nhập. Hệ thống giám sát hoạt động 24/7 đảm bảo rằng không có hoạt động đáng ngờ nào bị bỏ sót.
2. Xem xét nhật ký và xác định các hành vi bất thường.
Khối lượng giao dịch khổng lồ khiến việc phân tích các sự kiện đáng ngờ trở nên khó khăn trong thời gian cao điểm. Sau ngày Black Friday, đã đến lúc cần xem xét kỹ lưỡng nhật ký và xác định các mô hình bất thường, chẳng hạn như truy cập ngoài giờ làm việc, xác thực từ các địa điểm khác nhau hoặc truyền dữ liệu không đúng cách.
3. Chấm dứt quyền truy cập tạm thời và xem xét lại các tích hợp.
Các chiến dịch theo mùa tạo ra một loạt thông tin xác thực và tích hợp với các đối tác, thị trường và API bên ngoài. Việc để các quyền truy cập này hoạt động sau khi sự kiện kết thúc là một lỗi phổ biến làm tăng nguy cơ xâm nhập. Kiểm tra ngay lập tức sau khi chiến dịch kết thúc là điều cần thiết để giảm thiểu các lỗ hổng bảo mật.
“Coi giai đoạn sau chiến dịch là thời gian để thư giãn là một sai lầm. An ninh mạng cần phải theo kịp hoạt động kinh doanh, ngay cả trong những ngày doanh số giảm,” José kết luận.
