Por Ana Lúcia dos Santos , Channel Business Development Manager na Ninecon.
Na última sexta-feira do mês de novembro é realizada a Black Friday, um período do ano que já se consolidou como o de maior movimentação do comércio eletrônico em todo o mundo. Assim como uma grande janela de oportunidades para quem quer fazer negócio, paralelamente, tornou-se propício para ciberataques em busca do roubo de dados entre outros crimes.
O Brasil é o país da América Latina com o maior número de ataques cibernéticos, de acordo com o relatório "Global DDoS Threat Intelligence", realizado pela empresa de cibersegurança Netscout. O estudo mostra que houve um aumento de 16% no número de tentativas de ataques cibernéticos no país no primeiro semestre de 2023, em comparação ao mesmo período de 2022. As operadoras de telecomunicações lideraram o ranking com perto de 34 mil ataques. Em seguida foram as transportadoras de carga local, com 26 mil ocorrências, seguidas pelas empresas de hospedagem e serviços de processamento de dados com perto de 20 mil ocorrências.
Oferecer um ambiente digital seguro aos clientes e proteger a empresa de ciberataques durante a Black Friday é crucial para se fazer negócio, já que os cibercriminosos exploram esse período de grande atividade online para procurar falhas nas redes e sistemas de segurança e atacar. As empresas devem adotar algumas medidas importantes para se protegerem, tanto durante essa data como em qualquer outro período de grande movimento online.
Os firewalls ainda são grandes aliados para bloquear tráfego não autorizado, mas devem trabalhar em conjunto com sistemas de detecção de intrusão (IDS) para identificar atividades suspeitas. As ferramentas de monitoramento de segurança devem conseguir detectar atividades suspeitas ou violações em tempo real e emitir alertas para os envolvidos no monitoramento da segurança digital da organização. Por isso, as organizações devem já ter um plano de resposta a incidentes estabelecido para agir rapidamente em caso de violação de segurança. Assim o tempo de resposta será menos demorado e diminui as chances de sucesso dos criminosos.
Todos os colaboradores precisam ser conscientizados sobre os riscos e melhores práticas de segurança cibernética para minimizar os riscos para a sua empresa. Os gestores devem educar suas equipes sobre o que são os ataques digitais, como identificá-los e solicitar que relatem às áreas competentes sempre que eles ocorrerem. A subnotificação pode encobrir falhas no sistema de defesa e abrir brechas para invasões.
Outra iniciativa que ajuda na proteção dos ambientes digitais é implementar a autenticação de dois fatores (2FA) em sistemas críticos. Isso ajuda a garantir que apenas usuários autorizados tenham acesso. Mas é preciso atentar a um detalhe que é esquecido eventualmente: revogar imediatamente as credenciais de funcionários que deixam a empresa, evitando que eles continuem tendo acesso aos seus dados ou possam agir de má fé e vender essa informação a terceiros.
Uma forma de garantir a integridade da troca de informações nas transações que as empresas efetuam com seus clientes e fornecedores, não apenas durante a Black Friday, é a adoção de soluções de criptografia para dados sensíveis, como informações de pagamento em repouso e durante a transmissão. Isso preserva a integridade e garante o sigilo da troca de informações de ponta a ponta.
A monitoria do tráfego da rede em busca de atividades suspeitas deve ser feita com muita atenção, aliada a um sistema de análise de segurança para identificar anomalias. Se a companhia não tem uma equipe especializada para desempenhar essa função, vale considerar a contratação de serviços de segurança cibernética de terceiros para garantir que seus clientes realizem suas compras em um ambiente seguro. Além disso, é recomendado que os responsáveis pela rede façam backups regulares e realizem testes de recuperação de dados, para se certificar de não perder essas informações em caso de invasão e roubo de dados, e de penetração de segurança, para identificar vulnerabilidades e problemas de segurança em seus sistemas.
A cibersegurança é uma preocupação que não deve ser negligenciada após a Black Friday. É essencial manter os sistemas, aplicativos e software atualizados com as últimas correções de segurança disponibilizadas. O cliente que tiver uma boa experiência de negociação e segura, certamente voltará a negociar com a mesma empresa no futuro, mesmo fora da Black Friday.