10 medidas para garantir a segurança das operações na Black Friday

Um dos eventos mais importantes para o varejo, responsável por aquecer o consumo antes da temporada de compras natalinas, a Black Friday provoca aumento das atividades virtuais e consequentemente do cibercrime. Por isso, além de selecionar as ofertas para o período, é preciso reforçar a segurança digital para não correr o risco de ser alvo de um ataque cibernético e ter as operações paralisadas.

Ainda mais este ano, em que o consumidor demonstra maior interesse na data: pesquisa encomendada pelo Google revelou aumento de 114% nas buscas relacionadas à Black Friday, no terceiro trimestre de 2023, em comparação com o mesmo período do ano passado.

Para manter a operação da sua empresa segura – e a segurança dos seus clientes – é essencial adotar algumas medidas antes, durante e após o evento, visando proteger os sistemas e os dados.

Abaixo, listamos, 10 dicas para reforçar a segurança na Black Friday:

- Monitore o tráfego web e das superfícies de ataque: ao utilizar soluções de segurança para monitorar o tráfego na loja online é possível identificar atividades suspeitas e padrões incomuns de acesso. O ideal é monitorar os ativos publicados para internet de uma maneira geral, ok?!

- Adote proteção contra DDoS: implementar defesas de proteção de ataques de negação de serviço distribuído (DDoS) garante que o site permaneça disponível mesmo com tráfego alto e grande quantidade de requisições.

- Utilize autenticação multifator (MFA): para preservar a integridade e autenticidade dos acessos e transações, exija autenticação em dois ou mais fatores para compras e acesso a contas de clientes. Ao estabelecer um processo de login em mais de uma etapa, ou seja, que requer informações que vão além da simples senha, você estará adicionando uma camada extra de segurança.

- Monitore as transações: a implementação de sistemas de monitoramento ajuda a detectar atividades suspeitas durante as transações, como compras em alta frequência ou valores atípicos. Nesse sentido, é necessário que a empresa tenha uma área de data analytics para compreender o que é um comportamento padrão e o que é atípico, não só do ponto de vista de ataque cibernético, mas também em relação ao de negócio, para tomada de decisão baseada em dados.

- Implemente filtros antifraude: são essenciais para identificar e bloquear transações suspeitas, como aquelas provenientes de endereços IP já conhecidos por atividades fraudulentas.

- Estabeleça criptografia de dados: garantir que todas as informações transmitidas entre o cliente e o servidor estejam criptografadas é uma forma de proteger dados sensíveis, como informações de cartão de crédito.

- Atualizações de Segurança: ao manter o software e os sistemas atualizados você garante a correção de vulnerabilidades conhecidas que podem ser exploradas pelos cibercriminosos.

- Promova a educação digital: a segurança cibernética demanda cultura, educação e conscientização. Fornecer dicas aos clientes sobre como identificar sites e promoções legítimas, assim como as formas de proteger dados pessoais para não cair em golpes como o phishing, é uma forma de investir em cibersegurança.

- Monitore as contas de clientes: para verificar regularmente as atividades e detectar padrões suspeitos ou acessos não autorizados.

- Adote plataformas com tecnologias como ASRM (Attack Surface Risk Management): essas ferramentas proporcionam visibilidade de ativos publicados para internet, ativos vulneráveis, atividades e comportamentos suspeitos dos usuários, segurança dos dispositivos, visibilidade e segurança dos ativos em nuvem, ajudando a empresa a monitorar o ambiente digital, além de corrigir proativamente riscos e falhas mapeados e de possibilitar resposta rápida a incidentes em diferentes camadas através de XDR (Extended Detection and Response).

Não há dúvidas de que a Black Friday é um período de alto risco para a segurança cibernética e de que há um aumento expressivo das ofensivas do cibercrime. Relatório recente da Trend Micro mostra que o Brasil ocupa a segunda posição no ranking de países mais vulneráveis a ataques de hackers, que em todo o mundo promoveram mais de 85 bilhões de tentativas, somente no primeiro semestre de 2023.

Por isso, é fundamental que as empresas estejam preparadas para lidar com as ameaças – garantindo a segurança da jornada de compra dos clientes de ponta a ponta – e que os consumidores saibam identificar os sinais de fraudes, para evitar cair em golpes na hora de ir às compras on-line.

* Flávio Silva é gerente e especialista de Segurança da Informação da Trend Micro Brasil.