Detenga el robo de tarjetas de crédito y de datos.
Los criminales de todo el mundo utilizan la automatización para encontrar y atacar sitios vulnerables, preferiblemente sitios de comercio electrónico con carritos de compra. El skimming y el form-jacking son métodos para robar los datos de la tarjeta de crédito de un cliente mientras los introduce. Newegg y Ticketmaster están entre los numerosos minoristas en línea que han perdido información de clientes debido a un ataque de este tipo.
Las soluciones de seguridad de aplicaciones de Barracuda pueden proteger a sus clientes y su sitio web de estos ataques mediante el escaneo automático de vulnerabilidades y su remediación. La protección frente a amenazas avanzadas de Barracuda y una variedad de escáneres integrados protegen su empresa de vulnerabilidades nuevas y antiguas.
Simplifique la seguridad para aplicaciones y API.
Los minoristas que ofrecen una aplicación móvil para compras y otros servicios están exponiendo sus negocios a nuevos tipos de ataques. La Federación Nacional de Minoristas informa que las compras móviles representan casi la mitad de las ventas en línea. El Índice de Seguridad Móvil de Verizon encontró que el 31 % de los minoristas fue víctima de compromisos móviles y el 70 % de ellos fueron notificados por un cliente, socio o las fuerzas del orden. El 27 % de estas filtraciones presentó daños en el tiempo. Cuando la aplicación de fitness MyFitnessPal se vio comprometida, la empresa matriz Under Armour sufrió una caída del 3,8 % en sus acciones.
La seguridad de las aplicaciones móviles y las API se simplifica con Barracuda. Nuestras soluciones de seguridad de aplicaciones y red protegen su empresa de aplicaciones no autorizadas e inseguras que causan tiempo de inactividad, pérdida de datos o intrusiones en la red.
Mantenga a los hackers alejados de las cuentas de los clientes.
Las cuentas de fidelización y tarjetas de regalo generan grandes ventajas para los hackers. Una estafa común emplea ataques automatizados contra la página de inicio de sesión de una cuenta para adivinar las credenciales de los clientes. Estos bots atacan un sitio web hasta que encuentran una forma de entrar o hasta que usted encuentra una manera de detenerlos. Estos ataques se emplearon con éxito contra Macy's y Bloomingdale's en 2018.
La seguridad de aplicaciones de Barracuda protege los sitios de comercio electrónico contra ataques de fuerza bruta y relleno de credenciales al limitar el número de intentos de inicio de sesión en un intervalo de tiempo específico. Cuando se alcanza el límite, el ataque se detiene con un captcha o simplemente se bloquea durante un período de tiempo.
Mantenga sus enlaces en secreto.
Muchos sitios de comercio electrónico utilizan URL que no están destinadas al acceso público. Un número de cliente añadido a una URL puede proporcionar un enlace destinado únicamente a ese cliente, no a nadie más. Las empresas no pueden confiar en la oscuridad para proteger este tipo de URL. Deben utilizar restricciones de acceso para impedir que usuarios no autorizados accedan al contenido. Panera Bread aprendió esta lección de la manera más difícil al no restringir el acceso a las páginas de las cuentas de los clientes. El sitio web de la empresa añadió números de identificación de usuario secuenciales a las URL, lo que hizo que la dirección de una página de usuario fuera fácil de predecir.
La seguridad de aplicaciones de Barracuda defiende contra todos los ataques de seguridad de aplicaciones más comunes y peligrosos, incluidos los ataques listados por OWASP, como la falta de restricción de acceso a URL, la inyección de SQL y más.
Proteja sus operaciones de comercio electrónico en todas partes.
Proteja su negocio ya.
Póngase en contacto con nosotros para debatir sus necesidades de seguridad minorista o para organizar una demostración o prueba gratuita de cualquier producto Barracuda.
