Como proteger seu e-commerce contra ameaças virtuais?

Segundo Carlos Cortizo, gerente de sistemas de engenharia da Fortinet, é preciso que os empreendedores tenham a consciência de que a segurança cibernética está diretamente e, principalmente, ligada ao negócio digital, sendo tão necessárias quanto a própria infraestrutura do e-commerce

Compartilhar:

Não é novidade para ninguém que o comércio eletrônico está mudando completamente o modo de gerenciamento dos negócios. A transformação digital pela qual estamos passando tem tornado o consumidor cada vez mais exigente e dinâmico no que tange à busca de um produto pela internet.

 

Onde comprar? Como comprar? Esse lugar é seguro? Essas são algumas das perguntas que eu e você fazemos na hora de decidir em qual site adquirir um produto. Nesse aspecto, é vital que as empresas elaborem projetos de e-commerce que elevem não só a qualidade do serviço oferecido ao cidadão, como também garantam a proteção dos dados do consumidor.

 

Sem a proteção adequada, um ataque pode causar impacto no negócio, resultando em perdas financeiras e de imagem a ponto de afetar não somente o Market Share da companhia, como também a viabilidade financeira do e-commerce.

 

Ciberataques mais comuns no universo e-commerce

 

Existem algumas falhas que podem expor a fragilidade de um e-commerce. Elas podem ir desde a simples desatenção no gerenciamento dos servidores e sites (que sem as devidas atualizações e configurações necessárias podem ficar expostos às mais variadas ameaças de segurança da web), até a falta de orçamento das empresas para o uso de ferramentas e auditorias que proporcionem segurança ao sistema. Aqui algumas das falhas causadas por ataques:

 

  • Manipulação do preço: o atacante consegue mudar o preço dos artigos manipulando a URL acessada.

 

  • Mensagens não solicitadas (SPAM Snowshoe): nessa modalidade de ataque, são colocados arquivos infectados num e-mail, direcionando o indivíduo a abrir o arquivo expondo, assim, os dados do computador.

 

  • Código malicioso: vírus, trojan horse (ou popularmente conhecido Cavalo de Tróia) e malwares são usados para infectar o computador da vítima com o objetivo de roubar informações como senha de cartões de crédito. Esses ataques podem usar e-mail, pen-drive, sites maliciosos ou compartilhamento de arquivos.

 

  • Negação de serviço: alguns sites de e-commerce podem sofrer com uma quantidade de requisição maior do que está preparado para processar, afetando assim o seu funcionamento e, consequentemente, as vendas.

 

  • Roubo de informações: como muitos sites permitem que as informações do cartão de crédito possam ser armazenadas nos bancos de dados, alguns ataques são direcionados para invadir esses sistemas e roubar os dados de compra dos clientes.

 

Protegendo o comércio eletrônico na web

 

Por sorte, existem ferramentas e práticas que o empreendedor pode tomar para evitar ciberataques aos dados de sua rede e-commerce.

 

  • Instalação de poucos programas ou bibliotecas para ter o servidor funcionando;

 

  • Usar proteção Anti-DDoS na frente do servidor e à nível de aplicação;

 

  • Instalar e manter atualizados os programas e bibliotecas com as correções disponibilizadas;

 

  • Restringir o acesso a usuários administradores, estabelecendo uma política forte para senhas;

 

  • Balancear o tráfego para mais de um servidor, a fim de garantir alta-disponibilidade;

 

  • Posicionar um firewall de aplicação web (WAF) e configurar de acordo ao ambiente e regras de negócios;

 

  • Auditar o código da aplicação;

 

  • Configurar o site com HTTPS (o famoso certificado digital);

 

  • Realizar backups periódicos dos dados (esse um dos mais importantes, para você não ter dor de cabeça num ataque virtual);

 

  • Solicitar um segundo fator de autenticação ao usuário para transações críticas, seja por SMS, aplicação para smartphone, entre outras.

 

Mais do que tudo isso, é preciso que os empreendedores tenham a consciência de que a segurança cibernética está diretamente e, principalmente, ligada ao negócio digital, sendo tão necessárias quanto a própria infraestrutura do e-commerce.

 

Portanto, negligenciar essa realidade é a mesma coisa que abrir uma loja no centro da cidade e não colocar portas e fechaduras.

 

* Carlos Cortizo é gerente de sistemas de engenharia da Fortinet

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...