Como evitar que a Black Friday se transforme em um pesadelo para os seus negócios

Reconhecida como um dos momentos de maior aquecimento do comércio ao longo de todo ano, a Black Friday também representa uma oportunidade excepcional para os cibercriminosos

Compartilhar:

Está se aproximando uma das datas mais aguardadas pelo comércio durante todo o ano: a Black Friday, que em termos de aquecimento nas vendas se rivaliza com as festas de final de ano. No dia 26 de novembro, milhões de consumidores brasileiros navegarão pela Internet à procura das melhores ofertas, fazendo a alegria dos varejistas. Porém, esta data também é aguardada com ansiedade pelos cibercriminosos.

 

Com o crescimento exponencial das compras online, os varejistas tornaram-se o alvo principal dos cibercriminosos. No ano passado, 44% das organizações de varejo foram vítimas de um ataque de ransomware e muitas pagaram um preço altíssimo. O custo médio de recuperação de um ataque de ransomware no setor de varejo foi de quase US$ 2 milhões, de acordo com o relatório State of Ransomware in Retail 2021 da Sophos. Os custos incluíam tempo de inatividade, tempo de entrada de pessoas, custo do dispositivo, custo da rede e oportunidade perdida de negócio, com o resgate médio pago para recuperar dados criptografados estimado em US$ 147.811.

 

“À medida que nos aproximamos da Black Friday e da temporada de compras mais movimentada do ano, a comunidade de cibercriminosos está atenta e também se preparando para maximizar seus lucros”, alerta Daniela Costa, vice-presidente para a América Latina da Arcserve. Na visão da executiva, esta pode ser uma temporada “tudo ou nada” para muitos varejistas, que enfrentam a ameaçadora realidade de, caso se tornem vítimas de um bem-sucedido ataque de ransomware, terem que encerrar as suas atividades mesmo com as vendas apresentando um bom desempenho.

 

1) Obtenha o armazenamento de dados certo

 

Os varejistas precisam gerenciar e proteger muitos dados, desde números de cartão de crédito e endereços de e-mail até informações de faturas. Ter a solução correta de armazenamento de dados permite proteger esses dados críticos, mesmo na ocorrência de um ataque de ransomware. Adotar uma solução imutável de armazenamento de dados capaz de proteger as informações continuamente, tirando snapshots instantâneos a cada 90 segundos, pode ser a diferença entre crescer no segmento de atuação ou simplesmente ter que sair do negócio. Desta forma é possível a recuperação das informações mesmo no caso de um ataque bem-sucedido. Como esses snapshots instantâneos são imutáveis, sempre haverá uma série de pontos de recuperação, garantindo a segurança dos dados.

 

2) Fortaleça o elo mais fraco

 

Firewalls, proteção de endpoint e segurança de e-mail são preocupações vitais. Porém, o backup e a recuperação são uma parte crítica de uma solução global de segurança de TI. E se isto não for feito corretamente, gerará o elo mais fraco do sistema.  Ter um plano abrangente de backup e recuperação é vital não só para proteger os dados no caso de um ataque, mas também em incidentes básicos como quedas de energia, falha de hardware ou simplesmente erro humano. E este plano deve ser periodicamente testado.

 

3) Entenda que nem todos os dados são iguais

 

A classificação por níveis de dados é essencial para os varejistas. A abordagem envolve mover dados usados com menos frequência, ou menos vitais, para níveis mais baixos de armazenamento gerando menores custos e ampliando a capacidade de recuperação e disponibilidade. Nem todos os dados têm a mesma importância. Não ter acesso a relatórios de vendas é um problema menor do que o comprometimento de todos os endereços de entrega. Assim, é essencial ter diferentes conjuntos de políticas com base na importância dos dados e na rapidez necessária para acessá-los ou recuperá-los.

 

4) Proteja seus dados na nuvem

 

Muitos varejistas operam na nuvem e não podem ignorar o fato de que eles, e não os provedores de serviços, são os principais responsáveis pela proteção dos dados. É vital que os varejistas se conscientizem desta responsabilidade, adotando as medidas de segurança adequadas e testando regulamente a eficiência do plano de recuperação de dados no caso de um ataque criminoso ter sucesso.

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves