A Black Friday desperta atenção especial em cibercriminosos. Retaliação da marca, concorrência, insatisfação de clientes e sequestro de dados planejado por quadrilhas são algumas das motivações destacadas por André Magno, diretor de Data Center, Nuvem e Segurança da Level 3. Na opinião do executivo, a intensa exposição de marketing potencializa os riscos.
Quais os principais riscos para os varejistas?
Durante a Black Friday, por ter uma exposição maior de marketing, os riscos são potencializados. Sabemos que, dentre os diferentes tipos de motivadores de ataques cibernéticos, existem aqueles da natureza de negócio, retaliação da marca, concorrência, insatisfação de um cliente ou mesmo de quadrilhas que querem se beneficiar de sequestros de dados das empresas e/ou de cliente finais, como também provocar indisponibilidade por ataque volumétrico aos acessos de internet com cobrança de pagamento para interromper ataque.
Um e-commerce que já tenha seu ambiente antifraude e de segurança bem estabelecido irá passar com maior tranquilidade por essa situação. O desafio e foco serão atender a quantidade de transações verdadeiras dentro do seu site em um dia de Black Friday. Ou seja, quem já fez o dever de casa no tema terá de se preocupar com a capacidade do ambiente para atender o volume de transações com a performance desejada pelo usuário, rápido como em um dia comum, porém, para alguns casos, com um volume de acesso correspondente a até 30 dias em apenas um de Black Friday.
Qual o legado de Segurança para as empresas?
A Black Friday desafia as infraestruturas de TI de empresas no sentido de contar com capacidade de atender ao volume sem perder a oportunidade ímpar desse dia para o comércio, além da estrutura, que ao longo do ano, deve ser a mesma adaptada para as sazonalidades dos períodos comerciais, sempre tendo em mente a experiência do cliente final.
Qual a preocupação do board com datas especiais?
Segurança cibernética tem ganhado grande notoriedade no mercado corporativo. No entanto, percebemos um vazio grande entre a implantação de tecnologias, processos, ferramentas e essa notoriedade. Pensando nisso, a Level 3 desenvolveu um estudo em conjunto com o IDC para avaliar o nível de maturidade das corporações brasileiras quanto a segurança cibernética. O resultado demonstra uma grande necessidade de atenção.
No índice desenvolvido, na escala de 0 até 100, o resultado obtido foi de 64,9 pontos, com destaque especial negativo para ferramental e percepção de falta de capacitação dos times que lidam com segurança cibernética nas corporações.
Em nossas interações com clientes e mercado, sugerimos sempre que os profissionais envolvidos com segurança cibernética nas corporações considerem, primeiramente, identificar com clareza os seus ativos e qual é o nível de exposição de risco em cada uma dessas situações. Isso será fundamental para determinar, junto ao seu board, o adequado nível de investimento para proteção do negócio, cliente, ecossistema de parceiros e colaboradores.
Como usuários devem se prevenir?
Conhecer o site em que se está comprando é fundamental, além de saber o histórico do mesmo e pesquisar antes da compra para validar se é realmente o site correto, uma vez que existem sites falsos onde um usuário tem acesso, passa as informações pessoais e de pagamento e acaba tendo problemas posteriormente.
Outro ponto é evitar clicar em links de e-mail promocionais. Prefira ir ao site daquele fornecedor. Apenas se conhecer bem e verificar a origem do e-mail deve-se clicar no link. Entretanto, ainda assim, é importante ficar atento onde aquele link está levando o usuário e se algo está sendo instalado no computador ou smartphone sem a devida autorização.
Para senhas, a recomendação é usar uma para cada site, sempre com senhas fortes (números, letras e caracteres especiais).
