Varejistas enfrentam ataques que são um misto das tentativas de fraudes em transações, negação de serviço e roubo de informações durante datas comemorativas. No entanto, algumas delas servem apenas como uma estratégia para desviar a atenção dos profissionais que estão fazendo a segurança da empresa. “Iniciativas paralelas resultam em fraudes em transações e roubo de informações confidenciais, sendo utilizadas como cortina de fumaça”, disse Heitor Silva, consultor e especialista em Segurança da Cisco Brasil.
Quais os principais riscos para os varejistas?
Eles enfrentam ataques que são um misto das tentativas de fraudes em transações, negação de serviço e roubo de informações. Muitas vezes são utilizadas técnicas de ataque como DDOS (Distributed Denial of Service) para fazer com que os profissionais de TI estejam direcionados a restabelecer os serviços e não tenham visibilidade dos outros que estão ocorrendo em paralelo, resultando em fraudes em transações ou até mesmo o roubo de informações confidências, chamados de “cortina de fumaça”.
Como deve ser o preparo?
Nesta época, varejistas trabalham em esquema de plantão, mantendo profissionais que possam dar continuidades nos serviços e responder a qualquer incidente de segurança no formato 24×7. A preparação nas empresas deste segmento para esta época deve começar com pelo menos 45 a 60 dias de antecedência, período em que todas as soluções a serem utilizadas para proteção do ambiente já estão devidamente implantadas. Normalmente nos 15 a 20 dias que antecedem este período os ambientes destas empresas entram em “freeze” como costumamos chamar, onde nenhuma alteração que comprometa a disponibilidade e continuidade dos serviços é autorizada/aprovada.
Qual o legado de Segurança para as empresas?
Por mais que as empresas se preparem para que nada aconteça neste período, incidentes como indisponibilidade de serviços decorrente de ataques são inevitáveis, e são estes incidentes que servirão de exemplo para desenvolvimento e melhorias para a plataformas de segurança destes serviços para uma próxima oportunidade.
Qual a preocupação do board com datas especiais?
Todo o board executivo está envolvido em disponibilizar os recursos necessários para garantirem a continuidade dos serviços de forma segura durante um período como este. Cada vez mais, é perceptível o investimento das empresas deste segmento para o desenvolvimento de arquiteturas de segurança que permitam a disponibilidade dos serviços em épocas como essa.
Como usuários devem se prevenir?
Usuário final pode ser prevenir contra fraudes não respondendo a mensagens que solicitem qualquer tipo de informação confidencial, não abrir anexos em mensagens e remetentes desconhecidos e principalmente não clicar em links contidos em mensagens que receba de propagandas, redes sociais ou remetentes desconhecidos.
