Um dos principais eventos do comércio mundial, a Black Friday, está chegando. Durante o mês de novembro, consumidores espalhados pelo mundo todo poderão usufruir de uma super liquidação oferecida pelas lojas, sejam virtuais ou físicas. Contudo, durante esse período, as empresas enfrentam um aumento significativo no tráfego online, o que pode criar oportunidades para diversas ameaças cibernéticas.
De acordo com um levantamento, disponível no Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, cerca de 36% dos profissionais atuantes no ramo de varejo afirmam um aumento nas tentativas de fraudes no Brasil durante a Black Friday de 2022.
Nesse contexto, especialistas da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest, e da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados das principais empresas brasileiras, listaram recomendações e medidas de segurança para que as organizações se protejam ainda mais nesse período.
- Estar por dentro dos golpes mais comuns
O aumento de tráfego nesse período pode criar oportunidades para diversas ameaças cibernéticas, como Ataques de DDoS (Distributed Denial of Service), phishing, ataques de engenharia social, malware e ransomware, vulnerabilidades em aplicações web, falsificação de sites, vazamentos de dados e fraudes com cartão de crédito.
“Estar por dentro dos golpes mais comuns permite que a empresa esteja ciente de táticas enganosas usadas por criminosos, o que evita cair em armadilhas. Nesse meio, não apenas é possível proteger seus lucros, mas também informações da organização, dos funcionários e até mesmo dos clientes”, indica Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
- Monitoramento em tempo real
Atividades suspeitas podem ser identificadas caso seja feito um monitoramento constante das transações durante a Black Friday, e esse tipo de medida auxilia na hora de agir rapidamente em caso de fraude. Um exemplo de ataque nesse sentido são os DDoS (Distributed Denial of Service) – tentativas de sobrecarregar um sistema ou rede, tornando-o inacessível para usuários legítimos.
“Em caso de ataques de DDoS, a melhor forma de se proteger é investir em serviços de mitigação de DDoS, configurar firewalls robustos e monitorar o tráfego de rede de perto para detectar padrões suspeitos”, afirma Rodrigo Rocha, especialista em cibersegurança na Compugraf.
- Treinar funcionários e educar clientes
Por sua vez, para evitar phishing – e-mails ou mensagens falsas que parecem ser de fontes legítimas, com o objetivo de roubar informações pessoais, como senhas e detalhes de cartão de crédito – ou, até mesmo, manipulação dos funcionários ou dos clientes para fornecer informações confidenciais, Rocha afirma que é indicado oferecer treinamento ao quadro de colaboradores para reconhecer e evitar esse tipo de ação.
“Implementar filtros eficazes, educar os clientes sobre como verificar a autenticidade das mensagens e táticas de engenharia social também são medidas importantes, além de implementar políticas de segurança que limitem o acesso a informações sensíveis”, explica Fort.
- Manter os sistemas atualizados
Em caso de Malware e Ransomware, ou seja, o uso de um software malicioso que pode infectar sistemas e criptografar dados, exigindo um resgate para desbloqueá-los, a melhor proteção, segundo Rocha, é manter antivírus e sistemas operacionais atualizados.
“As atualizações corrigem bugs e problemas conhecidos que podem afetar a estabilidade e a confiabilidade do sistema, além de frequentemente incluírem correções específicas para vulnerabilidades e falhas de segurança. Ao não manter seu sistema atualizado, a empresa deixa seu dispositivo suscetível a ataques cibernéticos, malwares e invasões. Nesse sentido, realizar backups regulares de dados e educar os funcionários sobre a importância de não baixar arquivos ou clicar em links suspeitos pode ser um auxílio na estratégia”, explica.
Outra forma de ameaça que também pode ser evitada com atualizações são as vulnerabilidades em aplicações web, seja por meio de exploração de falhas, redirecionamento de tráfego legítimo para sites maliciosos, atividades fraudulentas relacionadas ao uso de cartões de crédito e até mesmo exposição não autorizada de informações sensíveis dos clientes ou da empresa.
“Nesses casos, manter o software e os plugins sempre atualizados também ajuda, além de realizar testes de segurança e vulnerabilidade, usar firewalls de aplicativos da web e certificados SSL/TLS”, conta Fort.
Implementar medidas de segurança robustas em transações online, como a verificação de CVV e a autenticação de dois fatores, criptografar dados em repouso e em trânsito e implementar políticas de acesso também são recomendações dos especialistas, pois podem mitigar riscos.
- Utilizar medidas preventivas
Antes mesmo de ser vítima de fraude, existem medidas de segurança que as empresas podem colocar em prática, como autenticação e segurança de pagamento online, que garantem maior proteção de possíveis ameaças.
“Implementar a autenticação de dois fatores para todas as contas de usuário adiciona uma camada extra de segurança, exigindo que os clientes forneçam informações adicionais além de suas senhas”, indica Rocha.
Além disso, estabelecer sistemas de monitoramento em tempo real para detectar atividades de transações incomuns, implementar sistemas que analisam padrões de comportamento, como localização, histórico de compras e métodos de pagamento preferenciais, estabelecer limites de tentativas de autenticação, para prevenir ataques de força bruta, também estão entre as dicas do especialista.
“Hoje em dia, os usuários utilizam diversas práticas de segurança em seus dispositivos móveis, por isso, garantir que os aplicativos e sites de compra online sejam seguros e compatíveis com esses aparelhos ajuda a promover esses cuidados na hora da compra”, completa Fort.