Level 3 destaca motivações de ataques variadas

André Magno, diretor de Data Center, Nuvem e Segurança da empresa, afirma que objetivos de cibercriminosos são distintas, como retaliação da marca, concorrência, insatisfação de cliente ou quadrilhas que querem se beneficiar de sequestro de dados

Compartilhar:

A Black Friday desperta atenção especial em cibercriminosos. Retaliação da marca, concorrência, insatisfação de clientes e sequestro de dados planejado por quadrilhas são algumas das motivações destacadas por André Magno, diretor de Data Center, Nuvem e Segurança da Level 3. Na opinião do executivo, a intensa exposição de marketing potencializa os riscos.

 

Quais os principais riscos para os varejistas?

 

Durante a Black Friday, por ter uma exposição maior de marketing, os riscos são potencializados. Sabemos que, dentre os diferentes tipos de motivadores de ataques cibernéticos, existem aqueles da natureza de negócio, retaliação da marca, concorrência, insatisfação de um cliente ou mesmo de quadrilhas que querem se beneficiar de sequestros de dados das empresas e/ou de cliente finais, como também provocar indisponibilidade por ataque volumétrico aos acessos de internet com cobrança de pagamento para interromper ataque.

 

Um e-commerce que já tenha seu ambiente antifraude e de segurança bem estabelecido irá passar com maior tranquilidade por essa situação. O desafio e foco serão atender a quantidade de transações verdadeiras dentro do seu site em um dia de Black Friday. Ou seja, quem já fez o dever de casa no tema terá de se preocupar com a capacidade do ambiente para atender o volume de transações com a performance desejada pelo usuário, rápido como em um dia comum, porém, para alguns casos, com um volume de acesso correspondente a até 30 dias em apenas um de Black Friday.

Qual o legado de Segurança para as empresas?

 

A Black Friday desafia as infraestruturas de TI de empresas no sentido de contar com capacidade de atender ao volume sem perder a oportunidade ímpar desse dia para o comércio, além da estrutura, que ao longo do ano, deve ser a mesma adaptada para as sazonalidades dos períodos comerciais, sempre tendo em mente a experiência do cliente final.

 

Qual a preocupação do board com datas especiais?

 

Segurança cibernética tem ganhado grande notoriedade no mercado corporativo. No entanto, percebemos um vazio grande entre a implantação de tecnologias, processos, ferramentas e essa notoriedade. Pensando nisso, a Level 3 desenvolveu um estudo em conjunto com o IDC para avaliar o nível de maturidade das corporações brasileiras quanto a segurança cibernética. O resultado demonstra uma grande necessidade de atenção.

 

No índice desenvolvido, na escala de 0 até 100, o resultado obtido foi de 64,9 pontos, com destaque especial negativo para ferramental e percepção de falta de capacitação dos times que lidam com segurança cibernética nas corporações.

 

Em nossas interações com clientes e mercado, sugerimos sempre que os profissionais envolvidos com segurança cibernética nas corporações considerem, primeiramente, identificar com clareza os seus ativos e qual é o nível de exposição de risco em cada uma dessas situações. Isso será fundamental para determinar, junto ao seu board, o adequado nível de investimento para proteção do negócio, cliente, ecossistema de parceiros e colaboradores.

 

Como usuários devem se prevenir?

 

Conhecer o site em que se está comprando é fundamental, além de saber o histórico do mesmo e pesquisar antes da compra para validar se é realmente o site correto, uma vez que existem sites falsos onde um usuário tem acesso, passa as informações pessoais e de pagamento e acaba tendo problemas posteriormente.

 

Outro ponto é evitar clicar em links de e-mail promocionais. Prefira ir ao site daquele fornecedor. Apenas se conhecer bem e verificar a origem do e-mail deve-se clicar no link. Entretanto, ainda assim, é importante ficar atento onde aquele link está levando o usuário e se algo está sendo instalado no computador ou smartphone sem a devida autorização.

 

Para senhas, a recomendação é usar uma para cada site, sempre com senhas fortes (números, letras e caracteres especiais).

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“O maior inimigo da Segurança é a conveniência”, diz presidente da Genetec

Na visão de Pierre Racz, controles desajustados de Cibersegurança e de Segurança Corporativa podem ser burlados se a fricção com...
Security Report | Destaques

Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os...
Security Report | Destaques

Crise com software espião reabre discussões sobre Ciberespionagem no Brasil

Desde a última semana, as autoridades federais têm movido processos e ações de investigação com vistas a entender a extensão...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Esporte Clube Vitória, a Assembleia Legislativa de Roraima, os serviços...