8 modi per proteggere i siti di e-commerce e i loro clienti nelle prossime feste

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

Gli eventi di vendite online quali Black Friday, Cyber Monday, Amazon Prime Day, etc. sono di solito molto attesi dagli acquirenti che vogliono approfittare di sconti e offerte vantaggiose. Tuttavia, con la pandemia, lo shopping si svolge sempre più online. Negli anni precedenti, era normale vedere file di clienti davanti ai grandi negozi ben prima della loro apertura in occasione dei saldi stagionali. Oggi, quelle folle si sono in gran parte spostate online per accaparrarsi i prodotti in offerta limitata o in vendita con sconti allettanti offerti dai portali di e-commerce.

I venditori al dettaglio ora devono essere preparati non solo a gestire i picchi di traffico durante la stagione dei saldi, ma anche a proteggere i loro clienti dai criminali informatici sempre in agguato per cogliere opportunità come questa per frodare gli ignari consumatori

In che modo i commercianti di e-commerce possono proteggere sé stessi e i loro clienti dalle frodi online e garantire l’esperienza di acquisto in rete più sicura? Ecco alcune raccomandazioni fondamentali:

Principali attacchi bot da aspettarsi sui siti e le app di e-commerce nelle prossime feste. 

1. Policy di sicurezza informatica – La mancanza di consapevolezza in merito alle best practice di sicurezza informatica è spesso la causa principale delle violazioni alla sicurezza e degli attacchi. Comincia con l’educare i tuoi dipendenti su come possono essere colpiti dal phishing o da analoghe tattiche di ingegneria sociale ideate per sfruttarne la psicologia. Fai controllare integralmente il tuo sito web e la tua app mobile da security team in grado di effettuare test di penetrazione e consigliare misure di sicurezza ottimali.
2. Architettura zero-trust – In quest’epoca di lavoro da remoto in luoghi come case, spazi di lavoro condivisi e persino caffè, i semplici meccanismi del tipo “permetti o blocca” possono spesso essere aggirati dagli aggressori. Usando un’architettura zero-trust puoi adottare un approccio “non fidarti di nulla, verifica tutto” per concedere e controllare l’accesso da parte di dipendenti e loro affiliati.
3. Consapevolezza del cliente – Invita i tuoi clienti a usare password più sicure e aggiungi l’MFA (Multi-Factor Authentication) che richiede loro di inserire un codice aggiuntivo durante l’accesso al tuo sito di e-commerce. Educa i tuoi clienti ad essere sospettosi delle campagne di phishing gestite usando il tuo marchio e a stare attenti a fornire i loro dati personali o di pagamento e accertarsi che stanno visitando il tuo sito e non una copia ingegnosa dello stesso con piccole variazioni nell’ortografia del tuo marchio (per esempio, “0nline.com” scritto con uno zero al posto della lettera “O” o altri domini di primo livello che sembrano il tuo sito ma sono gestiti da truffatori (per esempio, online.biz invece del tuo sito online.com). 
4. Controllo dell’aggiornamento software – Per quanto possa sembrare una misura basilare e logica, è ancora un fattore cruciale per proteggersi dalle minacce informatiche. Assicurati di utilizzare certificati SSL aggiornati, usa connessioni criptate (indicate da “https” prima dell’indirizzo del tuo sito web) e verifica che tutte le tue applicazioni aziendali e sistemi operativi siano stati aggiornati alle ultime versioni. Effettua inoltre un audit di sicurezza sulle API utilizzate dalla tua infrastruttura digitale per essere certo che richiedano l’autenticazione e siano completamente patchate e protette da vulnerabilità. Controllare regolarmente i rischi di tutto il software di terzi operante con il tuo sito ti aiuterà ad accertarti che non diventi una porta di accesso alla tua rete da parte degli hacker. 
5. Archiviazione limitata delle PII – Le piattaforme di e-commerce attirano i truffatori a causa delle informazioni di cui dispongono sui loro clienti. Proteggi i tuoi clienti raccogliendo e conservando PII (Personally Identifiable Information) minime e usa sempre lo storage criptato per dati sensibili come le informazioni relative alla carta di credito dei clienti, così da impedire agli aggressori di rubare tali dati.
6. Integra soluzioni specializzate per mitigare le minacce più sofisticate – La maggior parte dei siti di e-commerce usa una soluzione di sicurezza per affrontare qualsiasi minaccia. Tuttavia, con l’evoluzione crescente degli attacchi fraudolenti i proprietari di siti dovrebbero servirsi di soluzioni specializzate come i bot manager per tenere i bot più sofisticati fuori dalle loro reti.
7. Visitor Intent – Soluzioni dedicate per la gestione dei bot come Radware Bot Manager studiano l’intenzione di ogni visitatore per permettere solo ai visitatori autentici di entrare nel tuo sito web e nella tua app, impedendo ai bot di attaccarli per lanciare dannosi attacchi di account takeover (ATO) e distributed denial of service (DDoS), così come spamming, scalping, scraping, cart abandonment, denial of inventory, ad fraud e altre minacce che possono danneggiare i tuoi clienti e il tuo marchio.
8. Conformità PCI-DSS – La conformità a PCI-DSS (Payment Card Industry Data Security Standard) è richiesta dalle principali reti di emissione di carte di credito per le organizzazioni che accettano ed elaborano pagamenti con carte di credito e dati di titolari di carta. Dalla sua nascita, PCI-DSS fornisce un attestato di conformità annuale come parte del suo programma sicurezza. Le aziende dovrebbero conformarsi proattivamente alla PCI Compliance per assicurarsi che loro stesse e i loro clienti siano adeguatamente protetti.

[Ti è piaciuto il post? Registrati subito per ricevere ogni settimana le ultime novità Radware direttamente nella tua email oltre all’accesso esclusivo al Premium Content di Radware.]