Oito dicas para uma Black Friday segura

Equipe de engenharia elenca as principais ações que as empresas devem considerar para a proteção de suas vendas e de seus clientes

Compartilhar:

Momento do ano muito esperado por lojistas e consumidores, a Black Friday é também uma oportunidade para os cibercriminosos. Sequestro e roubo de banco de dados, aplicativos e sites falsos e fraudes em cartões de crédito estão entre as ameaças mais comuns durante o evento.

 

“O aumento no número de ataques de ransomware é um exemplo dessa evolução e também do prejuízo – financeiro e de imagem – que se pode ter se as políticas de segurança não forem implementadas e seguidas conforme o planejado. Conscientização, identificação, proteção e monitoramento são os principais pilares desse planejamento”, explica Diego Cruz, gerente Regional da Fortinet.

 

Assim, a equipe de Engenharia e de especialistas do setor de Varejo da Fortinet, preparou uma lista com oito dicas valiosas para uma Black Friday segura.

 

1 – Treine seus funcionários: Manter os colaboradores informados sobre as principais táticas utilizadas pelos atacantes pode evitar a grande maioria dos ataques. O e-mail é um importante vetor para o ransomware, por exemplo, e a conscientização proativa vai ajudar os usuários de sua rede a se anteciparem e a reagirem diante de possíveis e-mails maliciosos. O simples ato de escolher não abrir um e-mail suspeito já colabora com a estratégia de segurança. Além disso, as empresas devem se adequar às recomendações do artigo 50 da LGPD, que sugere ações educativas de segurança.

 

2 – Mobilize os recursos necessários para atuar antes e durante o evento: É muito importante ter uma estratégia de “hyper-care” para atuar nessa data de forma assertiva. Durante a janela da Black Friday, qualquer ameaça de indisponibilidade causada por um componente da infraestrutura precisa ser tratada com a máxima prioridade por profissionais treinados. Faça uma divisão lógica das equipes e conte com o apoio de especialistas na configuração e na manutenção do seu ambiente de TI. Isso é crucial para manter a estabilidade, a resiliência e a resposta imediata em caso de incidentes.

 

3 – Antecipe-se à indisponibilidade: Alinhe o monitoramento em tempo real da sua infraestrutura (on-line ou física) aos indicadores de negócio mais relevantes durante o período da Black Friday. Analise o desempenho de circuitos de comunicação, consumo CPU, uso de memoria e tráfego de rede. Com acesso a essas informações, é possível criar métricas que serão utilizadas como referência de qualidade para monitoramento de anomalias, ajudando a antecipar possíveis problemas, sejam eles causados por indisponibilidade de infraestutura ou ataques cibernéticos.

 

4 – Priorize a blindagem do pontos fracos antes que sejam encontrados por atacantes: Analise previamente a infraestrutura e aplicações em busca de pontos fracos, via testes de intrusão ou análises de vulnerabilidade. Os testes permitem que o varejista tenha conhecimento das vulnerabilidades e aplique as devidas mitigações antes que seja tarde. Para dar mais eficácia a este tipo de atividade, é preciso contar com uma ferramenta que permita a identificação de vulneralbilidades de forma contínua, incluindo durante a janela da Black Friday.

 

5 – Proteja suas aplicações WEB à prova de ataques: A proteção das aplicações WEB é de fundamental importância e um Web Application Firewall é um componente mandatório na estratégia de defesa para o ambiente on-line. Definir uma camada de proteção robusta para as aplicações on-line é de extrema importância para garantir que esse canal de vendas esteja sempre disponível. Além disso, saber identificar a legitimidade do tráfego de um cliente real é crucial para afastar os acessos indevidos dos inúmeros BOTs oportunistas.

 

6 – Garanta a funcionalidade completa do seu PoS: Proteja seus terminais de venda ou de backoffice. Um malware quando instalado em um PoS pode causar uma perda de performance na ordem de 50% e o impacto disso em um momento de grande fluxo de vendas é enorme. Ter um software de antimalware, detecção e resposta, como um EDR, permite que o varejista responda de forma rápida a um ransomware ou a um vírus de computador.

 

7 – Esteja preparado para o pior: Tenha um plano de Recuperação de Desastres validado e alinhado com uma arquitetura hiperconectada. Um bom plano pode garantir a continuidade das operações das lojas físicas e on-line em um incidente de segurança, seja esse um ataque de ransomware ou DDoS. Tão importante quanto ter o plano é garantir que ele esteja atualizado e que todos os componentes e serviços de balanceamento estejam sincronizados.

 

8 – Garanta a conectividade do negócio mesmo em cenários de crise: Contar com uma abordagem de múltiplos circuitos WAN garante a conectividade dos pontos de venda. Uma solução de Secure SD-WAN proporciona a análise da qualidade dos circuitos WAN ao buscar automaticamente o melhor caminho para o fluxo dos dados, de forma alinhada às regras do negócio. Uma SD-WAN segura leva a hiperconectividade a todos os pontos de venda, fortalecendo a cadeia do omnichannel.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente