Black Friday: saiba como reforçar a segurança digital em um dos períodos mais quentes de vendas do ano

Cópias falsas de lojas virtuais, sequestro de dados por meio de Ransomware e lentidão do site estão entre as ameaças contra as quais toda empresa deve se proteger

Salvador, 09/11/2023 – Uma pesquisa feita pelo Reclame Aqui indica que 55% dos lojistas acreditam que a Black Friday deste ano será melhor que a de 2022. Com a proximidade da data, muitos consumidores já começaram a monitorar os preços de produtos desejados em sites e aplicativos de e-commerce. O objetivo é pesquisar agora para conseguir distinguir boas ofertas das famosas “metade do dobro”.

Nesse período, muitas empresas precisam reforçar ou mesmo ampliar a infraestrutura para garantir a continuidade dos seus ambientes digitais e a melhor experiência do cliente.

O aumento de tráfego é só parte da história. “O período exige um cuidado extra para e-commerces e consumidores no aspecto da segurança digital, que precisa ser ainda mais reforçada nessa época”, alerta Thiago Tanaka, diretor de Cibersegurança da TIVIT.

Na edição do ano passado, 36% dos profissionais do varejo indicaram aumento nas investidas de fraudes no Brasil, em relação ao mesmo período de 2021. A informação é do Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, com operação no Brasil.

Segundo Tanaka, um dos grandes desafios é lidar com a cópia falsa de lojas virtuais. Nessa modalidade de golpe, o criminoso coloca no ar um site muito parecido ao de uma empresa real. Além da semelhança, a loja fake tem ofertas muito atraentes. Os consumidores mais distraídos, ansiosos e ingênuos acabam caindo no golpe. Esse tipo de situação espalha prejuízo também para a marca falsificada e o restante do comércio eletrônico, porque afasta potenciais clientes das compras digitais.

Outra fonte de transtornos para lojistas é o Ransomware. Trata-se de um software de extorsão, feito por meio de criptografia, capaz de bloquear um computador (e até uma rede inteira) e depois exigir um resgate para liberar o retorno do acesso aos dados. É uma espécie de sequestro de dados.

A melhor maneira de lidar com estes tipos de ameaças, afirma Tanaka, é por meio do uso de tecnologias da categoria CTI (Cyber Threat Intelligence) ou, em português, Inteligência contra Ameaças Cibernéticas. A palavra ‘inteligência’, no caso, tem o significado de produção de informação para antecipar ou combater ameaças. O CTI realiza varreduras e coletas constantes de informações de diversas fontes, entre elas, redes sociais, a deep web e a dark web, fazendo o alerta preventivo de movimentações e gerações de informações anormais nestes ambientes. “Esse monitoramento é essencial também para identificar possíveis fraudes, falsificações, mau uso de marca ou vazamento de dados dos clientes”, explica o executivo.

Ataques maliciosos

Outros problemas de segurança também podem surgir durante a Black Friday, por exemplo, os ataques maliciosos, que visam o roubo de dinheiro e de informações pessoais. Uma das soluções é a CDN (Rede de Distribuição de Conteúdo), um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais. “Quando configurada de forma correta, a CDN é capaz de ajudar a proteger sites contra ataques maliciosos, além de reduzir o tempo de carregamento de uma página. Ela ajuda a armazenar conteúdo em cache na borda da rede, aprimorando o desempenho do site”, pontua Tanaka.

Tentativas de invasão, injeção de SQL e XXS

Há também as situações em que os hackers agem de forma suspeita, com tentativas de invasão, ataques de injeção SQL, que visam a manipulação de um banco de dados back-end para acessar informações privadas, e o Cross Site Scripting (XXS), um ataque de injeção de código malicioso que se aproveita de brechas em aplicações web para se apropriar de dados do navegador. “Nesses casos, é recomendável o uso de WAF (Firewall de Aplicações Web), que age como uma barreira inteligente entre a aplicação web e o universo da internet. Ela filtra e monitora o tráfego HTTP e, ao detectar uma ameaça potencial, atua para bloquear o tráfego malicioso, assegurando uma aplicação segura e funcional”, diz.

Lentidão

Já os problemas com lentidão, geralmente ocasionados por ataques de negação de serviço distribuídos (DDoS), podem ser mitigados com uma solução anti-DDoS. Esses incidentes ocorrem quando milhares de computadores são executados intencionalemente ao mesmo tempo, enviando grandes quantidades de dados para um único link de internet, site ou servidor, gerando sobrecarga, lentidão e até inacessibilidade. “Essa tecnologia pode detectar e bloquear ataques DDoS, tanto antes da chegada deles ao site, como também aqueles que já estão em andamento. Consequentemente, o anti-DDoS traz melhor disponibilidade à página, além de maior segurança e proteção de dados”, afirma.

Phishing

Já entre os consumidores, o maior risco é a falta de conscientização relacionada à segurança digital. Na maioria das vezes, o conhecimento pode evitar a fraude. Uma das técnicas mais comuns utilizadas por hackers é o Phishing, que engana usuários de internet – geralmente, uma mensagem de aparência inocente com ofertas tentadoras, com um link, que, uma vez clicado, é capaz de copiar informações confidenciais, como cartão de crédito, senha bancária, número do documento de identidade, entre outras.

“É possível evitar esse tipo de fraude não clicando nunca em um link recebido, e sempre desconfiar de ofertas ‘vantajosas’ demais, sobretudo aquelas que surgirem de canais inseguros como WhatsApp e SMS. O ideal é pesquisar a credibilidade da varejista, antes da compra”, finaliza Tanaka.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu