Lucas Pereira (*)
A Black Friday é um dos momentos mais esperados do ano tanto para consumidores como para empresas de comércio, sejam elas online ou físicas. Para os clientes, representa a oportunidade de adquirir produtos desejados a preços vantajosos. No entanto, este período é marcado não apenas pela corrida às compras, mas também pela alta visibilidade que atrai cibercriminosos para os negócios.
Sendo um evento anual que tanto consumidores quanto hackers aguardam, é fundamental proteger-se digitalmente neste momento de compra e venda. Durante este período, o volume de transações financeiras online e offline aumenta consideravelmente. Os clientes estão ansiosos para aproveitar as ofertas, o que implica um fluxo massivo de informações confidenciais, como números de cartão de crédito e dados pessoais, sendo transmitidas por vários sistemas e que precisam ser protegidas.
A alta demanda por produtos e serviços durante a Black Friday torna as companhias mais vulneráveis a ataques de negação de serviço (DDoS), por exemplo, nos quais os sistemas ficam sobrecarregados, resultando em interrupções no funcionamento normal dos sites e serviços. Muitas vezes, os hackers exigem resgates para interromper esses ataques, o que pode representar um grande custo.
Nesse período, é muito importante ter uma abordagem proativa e adotar medidas de segurança cibernética antes, durante e após o evento para manterem os sistemas e os dados de clientes seguros. Aqui estão algumas ações que devem ser consideradas:
- Auditoria de Segurança Pré-Evento: Antes da Black Friday, é crucial conduzir uma auditoria de segurança abrangente em todos os sistemas e infraestrutura. Identifique vulnerabilidades potenciais e corrija-as rapidamente, incluindo a atualização de todos os sistemas e software para as versões mais recentes, garantindo que os patches de segurança estejam aplicados.
- Testes de Invasão: A preparação para o evento deve contar com a realização de testes de invasão antes que ataques reais aconteçam. Os testes ajudam a identificar pontos de vulnerabilidade em sua infraestrutura de segurança. Contratar especialistas em segurança cibernética para simular ataques e avaliar a resistência de seus sistemas é uma prática recomendada.
- Monitoramento em Tempo Real: Durante as vendas, é essencial ter um sistema de monitoramento em tempo real que possa detectar atividades suspeitas e tentativas de ataques imediatamente. Ferramentas de análise de segurança e SIEM (Security Information and Event Management) podem ser cruciais para isso.
- Preparação para diversos tipos de ataque: Tenha um plano de contingência em vigor para enfrentar ataques diversos, incluindo DDoS e ramsonware. Isso inclui adotar serviços de mitigação e tecnologias com capacidade de redirecionar o tráfego de maneira eficiente para minimizar as interrupções.
- Treinamento de funcionários: capacitar colaboradores durante esse período de alto volume de transações é essencial para que conheçam a fundo as práticas de segurança, como o uso seguro de senhas e a identificação de tentativas de phishing. Além disso, é preciso garantir que eles estejam cientes das políticas de segurança para fortalecer a primeira linha de defesa contra possíveis ameaças.
- Ecossistema protegido: Também é importante garantir que os parceiros que fazem o intermédio do processamento de pagamentos, hospedagem de sites e outros serviços relacionados às vendas, cumpram os mesmos padrões de segurança para mitigar eventuais riscos durante esse período de grande movimento de negócios.
Além dessas medidas, as empresas podem contar com algumas tecnologias essenciais para fortalecer sua postura de segurança:
- Firewalls de Próxima Geração (Next-Generation Firewalls): Esses dispositivos oferecem uma camada adicional de proteção contra ameaças cibernéticas, filtrando o tráfego de rede e impedindo a entrada de ataques modernos, como malware avançado e ataques nas diversas camadas das aplicações.
- Antivírus e Antimalware: Mantenha todos os dispositivos e servidores atualizados com programas antivírus e antimalware eficazes para identificar e remover ameaças.
- Autenticação de Dois Fatores (2FA): Reforce o acesso aos sistemas com autenticação de dois fatores para impedir a entrada não autorizada aos sistemas.
- Criptografia de Dados: Proteja os dados sensíveis, do negócio e de seus clientes, por meio da criptografia para garantir que mesmo em caso de violação, as informações permaneçam inacessíveis para os invasores.
Outras tecnologias que também são recomendadas envolvem Sistema de Prevenção de Intrusão (IPS) para identificar comportamentos suspeitos antes que a estrutura empresarial esteja em risco; segmentação de rede para que um ataque em uma parte da infraestrutura não afete todo o ambiente virtual do negócio, e Web Application Firewall (WAF) para proteger os aplicativos web, filtrando e monitorando o tráfego entre a aplicação e a internet.
Nos últimos anos, grande parte dos ciberataques tem sido direcionada ao varejo, resultando não apenas em danos financeiros, mas também em sérios prejuízos à reputação dos negócios e em sanções legais devido ao descumprimento de regulamentações, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
No entanto, as perspectivas para a Black Friday de 2023 são promissoras. Entre pessoas da classe AB, mais de 60% pretendem comprar durante o período. Além disso, há boas notícias para o setor de e-commerce, com dados divulgados pela Associação Brasileira de Comércio Eletrônico (ABComm) indicando um aumento previsto de 10% no faturamento em 2023, resultando em um volume total de vendas alcançando a marca de R$ 186 bilhões. A Black Friday deve ser um importante momento para atingir esses resultados.
Não há dúvidas de que a Black Friday é um evento lucrativo para empresas, além de satisfatório para os consumidores, mas também um período de alto risco para a segurança cibernética. À medida que as pessoas confiam cada vez mais em transações digitais, é fundamental que companhias estejam preparadas para defender dados sensíveis e informações financeiras. Ao adotar práticas rigorosas de segurança cibernética, investir em tecnologias de defesa e promover a conscientização entre os funcionários, é possível assegurar que a Black Friday seja uma experiência segura e agradável para todos os envolvidos. Com as devidas proteções, as empresas podem não apenas garantir a segurança cibernética de seus negócios e clientes, mas também impulsionar as vendas.
(*) Chief Technology Officer (CTO) da Blockbit.