Level 3 destaca motivações de ataques variadas

André Magno, diretor de Data Center, Nuvem e Segurança da empresa, afirma que objetivos de cibercriminosos são distintas, como retaliação da marca, concorrência, insatisfação de cliente ou quadrilhas que querem se beneficiar de sequestro de dados

Compartilhar:

A Black Friday desperta atenção especial em cibercriminosos. Retaliação da marca, concorrência, insatisfação de clientes e sequestro de dados planejado por quadrilhas são algumas das motivações destacadas por André Magno, diretor de Data Center, Nuvem e Segurança da Level 3. Na opinião do executivo, a intensa exposição de marketing potencializa os riscos.

 

Quais os principais riscos para os varejistas?

 

Durante a Black Friday, por ter uma exposição maior de marketing, os riscos são potencializados. Sabemos que, dentre os diferentes tipos de motivadores de ataques cibernéticos, existem aqueles da natureza de negócio, retaliação da marca, concorrência, insatisfação de um cliente ou mesmo de quadrilhas que querem se beneficiar de sequestros de dados das empresas e/ou de cliente finais, como também provocar indisponibilidade por ataque volumétrico aos acessos de internet com cobrança de pagamento para interromper ataque.

 

Um e-commerce que já tenha seu ambiente antifraude e de segurança bem estabelecido irá passar com maior tranquilidade por essa situação. O desafio e foco serão atender a quantidade de transações verdadeiras dentro do seu site em um dia de Black Friday. Ou seja, quem já fez o dever de casa no tema terá de se preocupar com a capacidade do ambiente para atender o volume de transações com a performance desejada pelo usuário, rápido como em um dia comum, porém, para alguns casos, com um volume de acesso correspondente a até 30 dias em apenas um de Black Friday.

Qual o legado de Segurança para as empresas?

 

A Black Friday desafia as infraestruturas de TI de empresas no sentido de contar com capacidade de atender ao volume sem perder a oportunidade ímpar desse dia para o comércio, além da estrutura, que ao longo do ano, deve ser a mesma adaptada para as sazonalidades dos períodos comerciais, sempre tendo em mente a experiência do cliente final.

 

Qual a preocupação do board com datas especiais?

 

Segurança cibernética tem ganhado grande notoriedade no mercado corporativo. No entanto, percebemos um vazio grande entre a implantação de tecnologias, processos, ferramentas e essa notoriedade. Pensando nisso, a Level 3 desenvolveu um estudo em conjunto com o IDC para avaliar o nível de maturidade das corporações brasileiras quanto a segurança cibernética. O resultado demonstra uma grande necessidade de atenção.

 

No índice desenvolvido, na escala de 0 até 100, o resultado obtido foi de 64,9 pontos, com destaque especial negativo para ferramental e percepção de falta de capacitação dos times que lidam com segurança cibernética nas corporações.

 

Em nossas interações com clientes e mercado, sugerimos sempre que os profissionais envolvidos com segurança cibernética nas corporações considerem, primeiramente, identificar com clareza os seus ativos e qual é o nível de exposição de risco em cada uma dessas situações. Isso será fundamental para determinar, junto ao seu board, o adequado nível de investimento para proteção do negócio, cliente, ecossistema de parceiros e colaboradores.

 

Como usuários devem se prevenir?

 

Conhecer o site em que se está comprando é fundamental, além de saber o histórico do mesmo e pesquisar antes da compra para validar se é realmente o site correto, uma vez que existem sites falsos onde um usuário tem acesso, passa as informações pessoais e de pagamento e acaba tendo problemas posteriormente.

 

Outro ponto é evitar clicar em links de e-mail promocionais. Prefira ir ao site daquele fornecedor. Apenas se conhecer bem e verificar a origem do e-mail deve-se clicar no link. Entretanto, ainda assim, é importante ficar atento onde aquele link está levando o usuário e se algo está sendo instalado no computador ou smartphone sem a devida autorização.

 

Para senhas, a recomendação é usar uma para cada site, sempre com senhas fortes (números, letras e caracteres especiais).

 

Conteúdos Relacionados

Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...
Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...