Vijf kritieke aandachtspunten rond cyberveiligheid voor e-commercebedrijven

E-commerce is niet meer weg te denken en naarmate de digitale afhankelijkheid stijgt is vertrouwen de ultieme maatstaf geworden. Daarom is goede cyberveiligheid de standaard en niet slechts een ‘nice-to-have’. Vijf kritieke aandachtspunten.

In de loop van 2024 zullen verschillende cyberbeveiligingskwesties naar mijn verwachting het onderwerp van gesprek zijn, evenals de manier waarop e-commercebedrijven werken en hun beveiliging prioriteren. Om als e-commercebedrijf voorop te (blijven) lopen en je activiteiten, klanten en data te beschermen, heb ik vijf kritieke punten op een rij gezet.

Nog geavanceerdere phishingaanvallen

Cybercriminelen maken gebruik van geavanceerde AI-tools die menselijke reacties kunnen nabootsen en zeer gepersonaliseerde, overtuigende phishingaanvallen op kunnen zetten. Sinds de lancering van ChatGPT is het aantal schadelijke phishing-e-mails sterk toegenomen, waarbij vaak gebruik wordt gemaakt van tekstgebaseerde tactieken om zich voor te doen als legitieme zakelijke communicatie (bekend als Business E-mail Compromise of BEC). Rapporten geven aan dat het aantal schadelijke e-mails sinds eind 2022 met 1265 procent (!) is toegenomen.

Bedrijven moeten daarom prioriteit geven aan de training van medewerkers om zulke verfijnde aanvallen te herkennen, regelmatig gesimuleerde phishingcampagnes uitvoeren om het bewustzijn te vergroten en e-mailanalysesoftware inzetten om potentiële bedreigingen te identificeren.

Snellere aanvallen op de digitale distributieketen

Omdat e-commerce sterk afhankelijk is van onderling verbonden digitale systemen en externe leveranciers, neemt het risico toe dat deze toeleveringsketens het doelwit worden van cyberaanvallen. Cybercriminelen kunnen kwaadaardige software implementeren en hiermee gegevens onderscheppen of zelfs transacties manipuleren, waardoor digitale platforms en hun gebruikers gevaar lopen.

Een essentieel hulpmiddel voor het verbeteren van de beveiliging van de distributieketen is de Software Bill of Materials (SBOM), die transparantie biedt over de componenten die in software worden gebruikt. SBOMs worden ingezet om te voldoen aan wettelijke vereisten, kwetsbaarheden proactief aan te pakken en systematische controles uit te voeren.

Om deze bedreigingen te voorkomen zijn grondige leveranciersselectie, software pre- en post-releasetests belangrijk.

AI-gestuurde klantinteracties beveiligen

AI-tools zijn populair geworden en ook bij bedrijven wordt er veelvuldig gebruik van gemaakt, zoals voor chatbots of virtuele assistenten om de klantervaring te verbeteren. Met spraakgestuurde AI is de interactie met klanten natuurlijker en sneller geworden.

Maar het mes snijdt aan twee kanten. Er ontstaat onrust wanneer deze AI-systemen onbedoeld persoonlijke informatie over klanten lekken uit de enorme stroom data die ze hebben geleerd. Aanvallers kunnen kwaadaardige code injecteren of de algoritmen manipuleren om gebruikers te misleiden.

Dus wat moet je doen als bedrijf? Geef prioriteit aan invoerbewaking, waarbij de invoer van gegevens nauwkeurig wordt geobserveerd, en werk met AI-aanbieders die aanpassingsmogelijkheden bieden om het leren van de AI af te stemmen op specifieke behoeften van de sector.

‘Zero-day’-kwetsbaarheden aanpakken

Zero-day-kwetsbaarheden zijn zwakke plekken in software die onbekend zijn bij de leverancier, en ze vormen een aanzienlijk risico voor e-commercebedrijven.

Om deze dreiging te beperken, moeten bedrijven prioriteit geven aan snelle patching (het versterken van de zwakke plek). Softwareleveranciers identificeren vaak zwakke plekken in de software en brengen een patch uit. Aanvallers kunnen deze patches bestuderen, de zwakke plekken ontdekken waarvoor ze zijn gemaakt en bedrijven aanvallen die nog moeten patchen.

Het is daarom van belang om technologiespecifieke feeds te controleren op informatie over kwetsbaarheden en solide firewalls te implementeren om de risico’s te beperken.

De cloudbeveiliging versterken

Gebruik maken van de cloud biedt bedrijven kosteneffectiviteit en snelle inzet van diensten, waardoor het meer en meer wordt gebruikt. Veel bedrijven hebben echter te maken gehad met datalekken in hun cloudomgevingen als gevolg van ontoereikende beveiligingsmaatregelen.

Om dit aan te pakken, moet er ingezet worden op voortdurende cloudbewaking, het invoeren van scherpe toegangscontroles om de rechten van gebruikers optimaal te beheren, het versleutelen van gevoelige gegevens en het naleven van industriële regelgeving en compliance-standaarden.

Betrouwbare omgeving

Nu digitale transacties een onderdeel zijn van het dagelijkse leven, moet cybersecurity nog serieuzer worden genomen. De versnellingen in het AI-tijdperk, de escalaties binnen de distributieketen en de exploitatie van zero-day-kwetsbaarheden wijzen allemaal op uitdagingen waar bedrijven en gebruikers in deze moderne tijd mee te maken hebben. Alle hens aan dek, dus, om ervoor te zorgen dat er een veilige en betrouwbare omgeving wordt gecreëerd voor zowel e-commerceplatforms als hun gebruikers.

Over de auteur: Alex Wells is Head of Product Marketing bij Hadrian.