Momento do ano muito esperado por lojistas e consumidores, a Black Friday é também uma oportunidade para os cibercriminosos. Sequestro e roubo de banco de dados, aplicativos e sites falsos e fraudes em cartões de crédito estão entre as ameaças mais comuns durante o evento.
“O aumento no número de ataques de ransomware é um exemplo dessa evolução e também do prejuízo – financeiro e de imagem – que se pode ter se as políticas de segurança não forem implementadas e seguidas conforme o planejado. Conscientização, identificação, proteção e monitoramento são os principais pilares desse planejamento”, explica Diego Cruz, gerente Regional da Fortinet.
Assim, a equipe de Engenharia e de especialistas do setor de Varejo da Fortinet, preparou uma lista com oito dicas valiosas para uma Black Friday segura.
1 – Treine seus funcionários: Manter os colaboradores informados sobre as principais táticas utilizadas pelos atacantes pode evitar a grande maioria dos ataques. O e-mail é um importante vetor para o ransomware, por exemplo, e a conscientização proativa vai ajudar os usuários de sua rede a se anteciparem e a reagirem diante de possíveis e-mails maliciosos. O simples ato de escolher não abrir um e-mail suspeito já colabora com a estratégia de segurança. Além disso, as empresas devem se adequar às recomendações do artigo 50 da LGPD, que sugere ações educativas de segurança.
2 – Mobilize os recursos necessários para atuar antes e durante o evento: É muito importante ter uma estratégia de “hyper-care” para atuar nessa data de forma assertiva. Durante a janela da Black Friday, qualquer ameaça de indisponibilidade causada por um componente da infraestrutura precisa ser tratada com a máxima prioridade por profissionais treinados. Faça uma divisão lógica das equipes e conte com o apoio de especialistas na configuração e na manutenção do seu ambiente de TI. Isso é crucial para manter a estabilidade, a resiliência e a resposta imediata em caso de incidentes.
3 – Antecipe-se à indisponibilidade: Alinhe o monitoramento em tempo real da sua infraestrutura (on-line ou física) aos indicadores de negócio mais relevantes durante o período da Black Friday. Analise o desempenho de circuitos de comunicação, consumo CPU, uso de memoria e tráfego de rede. Com acesso a essas informações, é possível criar métricas que serão utilizadas como referência de qualidade para monitoramento de anomalias, ajudando a antecipar possíveis problemas, sejam eles causados por indisponibilidade de infraestutura ou ataques cibernéticos.
4 – Priorize a blindagem do pontos fracos antes que sejam encontrados por atacantes: Analise previamente a infraestrutura e aplicações em busca de pontos fracos, via testes de intrusão ou análises de vulnerabilidade. Os testes permitem que o varejista tenha conhecimento das vulnerabilidades e aplique as devidas mitigações antes que seja tarde. Para dar mais eficácia a este tipo de atividade, é preciso contar com uma ferramenta que permita a identificação de vulneralbilidades de forma contínua, incluindo durante a janela da Black Friday.
5 – Proteja suas aplicações WEB à prova de ataques: A proteção das aplicações WEB é de fundamental importância e um Web Application Firewall é um componente mandatório na estratégia de defesa para o ambiente on-line. Definir uma camada de proteção robusta para as aplicações on-line é de extrema importância para garantir que esse canal de vendas esteja sempre disponível. Além disso, saber identificar a legitimidade do tráfego de um cliente real é crucial para afastar os acessos indevidos dos inúmeros BOTs oportunistas.
6 – Garanta a funcionalidade completa do seu PoS: Proteja seus terminais de venda ou de backoffice. Um malware quando instalado em um PoS pode causar uma perda de performance na ordem de 50% e o impacto disso em um momento de grande fluxo de vendas é enorme. Ter um software de antimalware, detecção e resposta, como um EDR, permite que o varejista responda de forma rápida a um ransomware ou a um vírus de computador.
7 – Esteja preparado para o pior: Tenha um plano de Recuperação de Desastres validado e alinhado com uma arquitetura hiperconectada. Um bom plano pode garantir a continuidade das operações das lojas físicas e on-line em um incidente de segurança, seja esse um ataque de ransomware ou DDoS. Tão importante quanto ter o plano é garantir que ele esteja atualizado e que todos os componentes e serviços de balanceamento estejam sincronizados.
8 – Garanta a conectividade do negócio mesmo em cenários de crise: Contar com uma abordagem de múltiplos circuitos WAN garante a conectividade dos pontos de venda. Uma solução de Secure SD-WAN proporciona a análise da qualidade dos circuitos WAN ao buscar automaticamente o melhor caminho para o fluxo dos dados, de forma alinhada às regras do negócio. Uma SD-WAN segura leva a hiperconectividade a todos os pontos de venda, fortalecendo a cadeia do omnichannel.