5 formas de cuidar da segurança digital durante a Black Friday
Ransomware e lojas virtuais falsas estão entre alguns dos problemas a serem combatidos no período; saiba quais são os demais e como evitá-los
São Paulo, novembro de 2023 – Uma pesquisa feita pelo Reclame Aqui indica que 55% dos lojistas acreditam que a Black Friday deste ano será melhor que a de 2022. Com a proximidade da data, muitos consumidores já começaram a monitorar os preços de produtos desejados em sites e aplicativos de e-commerce. O objetivo é pesquisar agora para conseguir distinguir boas ofertas das famosas “metade do dobro”.
Nesse período, muitas empresas precisam reforçar ou mesmo ampliar a infraestrutura para garantir a continuidade dos seus ambientes digitais e a melhor experiência do cliente.
O aumento de tráfego é só parte da história. “O período exige um cuidado extra para e-commerces e consumidores no aspecto da segurança digital, que precisa ser ainda mais reforçada nessa época”, alerta Thiago Tanaka, diretor de Cibersegurança da TIVIT.
Na edição do ano passado, 36% dos profissionais do varejo indicaram aumento nas investidas de fraudes no Brasil, em relação ao mesmo período de 2021. A informação é do Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, com operação no Brasil.
Para ajudar a cuidar da segurança digital de empresas e consumidores, Thiago Tanaka lista 5 maneiras de evitar ciladas cibernéticas.
Loja falsa e Ransomware
Segundo Tanaka, um dos grandes desafios é lidar com a cópia falsa de lojas virtuais. Nessa modalidade de golpe, o criminoso coloca no ar um site muito parecido ao de uma empresa real. Além da semelhança, a loja fake tem ofertas muito atraentes. Os consumidores mais distraídos, ansiosos e ingênuos acabam caindo no golpe. Esse tipo de situação espalha prejuízo também para a marca falsificada e o restante do comércio eletrônico, porque afasta potenciais clientes das compras digitais.
Outra fonte de transtornos para lojistas é o Ransomware. Trata-se de um software de extorsão, feito por meio de criptografia, capaz de bloquear um computador (e até uma rede inteira) e depois exigir um resgate para liberar o retorno do acesso aos dados. É uma espécie de sequestro de dados.
A melhor maneira de lidar com estes tipos de ameaças, afirma Tanaka, é por meio do uso de tecnologias da categoria CTI (Cyber Threat Intelligence) ou, em português, Inteligência contra Ameaças Cibernéticas. A palavra ‘inteligência’, no caso, tem o significado de produção de informação para antecipar ou combater ameaças. O CTI realiza varreduras e coletas constantes de informações de diversas fontes, entre elas, redes sociais, a deep web e a dark web, fazendo o alerta preventivo de movimentações e gerações de informações anormais nestes ambientes. “Esse monitoramento é essencial também para identificar possíveis fraudes, falsificações, mau uso de marca ou vazamento de dados dos clientes”, explica o executivo.
Ataques maliciosos
Outros problemas de segurança também podem surgir durante a Black Friday, por exemplo, os ataques maliciosos, que visam o roubo de dinheiro e de informações pessoais. Uma das soluções é a CDN (Rede de Distribuição de Conteúdo), um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais. “Quando configurada de forma correta, a CDN é capaz de ajudar a proteger sites contra ataques maliciosos, além de reduzir o tempo de carregamento de uma página. Ela ajuda a armazenar conteúdo em cache na borda da rede, aprimorando o desempenho do site”, pontua Tanaka.
Tentativas de invasão, injeção de SQL e XXS
Há também as situações em que os hackers agem de forma suspeita, com tentativas de invasão, ataques de injeção SQL, que visam a manipulação de um banco de dados back-end para acessar informações privadas, e o Cross Site Scripting (XXS), um ataque de injeção de código malicioso que se aproveita de brechas em aplicações web para se apropriar de dados do navegador. “Nesses casos, é recomendável o uso de WAF (Firewall de Aplicações Web), que age como uma barreira inteligente entre a aplicação web e o universo da internet. Ela filtra e monitora o tráfego HTTP e, ao detectar uma ameaça potencial, atua para bloquear o tráfego malicioso, assegurando uma aplicação segura e funcional”, diz.
Lentidão
Já os problemas com lentidão, geralmente ocasionados por ataques de negação de serviço distribuídos (DDoS), podem ser mitigados com uma solução anti-DDoS. Esses incidentes ocorrem quando milhares de computadores são executados intencionalemente ao mesmo tempo, enviando grandes quantidades de dados para um único link de internet, site ou servidor, gerando sobrecarga, lentidão e até inacessibilidade. “Essa tecnologia pode detectar e bloquear ataques DDoS, tanto antes da chegada deles ao site, como também aqueles que já estão em andamento. Consequentemente, o anti-DDoS traz melhor disponibilidade à página, além de maior segurança e proteção de dados”, afirma.
Phishing
Já entre os consumidores, o maior risco é a falta de conscientização relacionada à segurança digital. Na maioria das vezes, o conhecimento pode evitar a fraude. Uma das técnicas mais comuns utilizadas por hackers é o Phishing, que engana usuários de internet – geralmente, uma mensagem de aparência inocente com ofertas tentadoras, com um link, que, uma vez clicado, é capaz de copiar informações confidenciais, como cartão de crédito, senha bancária, número do documento de identidade, entre outras.
“É possível evitar esse tipo de fraude não clicando nunca em um link recebido, e sempre desconfiar de ofertas ‘vantajosas’ demais, sobretudo aquelas que surgirem de canais inseguros como WhatsApp e SMS. O ideal é pesquisar a credibilidade da varejista, antes da compra”, finaliza Tanaka.
Fotos
-
Thiago Tanaka, diretor de Cibersegurança da TIVITTIVIT
Nova PR
Gislaine Felipe
Lucio Santos