Oito dicas para uma Black Friday segura

Equipe de engenharia elenca as principais ações que as empresas devem considerar para a proteção de suas vendas e de seus clientes

Compartilhar:

Momento do ano muito esperado por lojistas e consumidores, a Black Friday é também uma oportunidade para os cibercriminosos. Sequestro e roubo de banco de dados, aplicativos e sites falsos e fraudes em cartões de crédito estão entre as ameaças mais comuns durante o evento.

 

“O aumento no número de ataques de ransomware é um exemplo dessa evolução e também do prejuízo – financeiro e de imagem – que se pode ter se as políticas de segurança não forem implementadas e seguidas conforme o planejado. Conscientização, identificação, proteção e monitoramento são os principais pilares desse planejamento”, explica Diego Cruz, gerente Regional da Fortinet.

 

Assim, a equipe de Engenharia e de especialistas do setor de Varejo da Fortinet, preparou uma lista com oito dicas valiosas para uma Black Friday segura.

 

1 – Treine seus funcionários: Manter os colaboradores informados sobre as principais táticas utilizadas pelos atacantes pode evitar a grande maioria dos ataques. O e-mail é um importante vetor para o ransomware, por exemplo, e a conscientização proativa vai ajudar os usuários de sua rede a se anteciparem e a reagirem diante de possíveis e-mails maliciosos. O simples ato de escolher não abrir um e-mail suspeito já colabora com a estratégia de segurança. Além disso, as empresas devem se adequar às recomendações do artigo 50 da LGPD, que sugere ações educativas de segurança.

 

2 – Mobilize os recursos necessários para atuar antes e durante o evento: É muito importante ter uma estratégia de “hyper-care” para atuar nessa data de forma assertiva. Durante a janela da Black Friday, qualquer ameaça de indisponibilidade causada por um componente da infraestrutura precisa ser tratada com a máxima prioridade por profissionais treinados. Faça uma divisão lógica das equipes e conte com o apoio de especialistas na configuração e na manutenção do seu ambiente de TI. Isso é crucial para manter a estabilidade, a resiliência e a resposta imediata em caso de incidentes.

 

3 – Antecipe-se à indisponibilidade: Alinhe o monitoramento em tempo real da sua infraestrutura (on-line ou física) aos indicadores de negócio mais relevantes durante o período da Black Friday. Analise o desempenho de circuitos de comunicação, consumo CPU, uso de memoria e tráfego de rede. Com acesso a essas informações, é possível criar métricas que serão utilizadas como referência de qualidade para monitoramento de anomalias, ajudando a antecipar possíveis problemas, sejam eles causados por indisponibilidade de infraestutura ou ataques cibernéticos.

 

4 – Priorize a blindagem do pontos fracos antes que sejam encontrados por atacantes: Analise previamente a infraestrutura e aplicações em busca de pontos fracos, via testes de intrusão ou análises de vulnerabilidade. Os testes permitem que o varejista tenha conhecimento das vulnerabilidades e aplique as devidas mitigações antes que seja tarde. Para dar mais eficácia a este tipo de atividade, é preciso contar com uma ferramenta que permita a identificação de vulneralbilidades de forma contínua, incluindo durante a janela da Black Friday.

 

5 – Proteja suas aplicações WEB à prova de ataques: A proteção das aplicações WEB é de fundamental importância e um Web Application Firewall é um componente mandatório na estratégia de defesa para o ambiente on-line. Definir uma camada de proteção robusta para as aplicações on-line é de extrema importância para garantir que esse canal de vendas esteja sempre disponível. Além disso, saber identificar a legitimidade do tráfego de um cliente real é crucial para afastar os acessos indevidos dos inúmeros BOTs oportunistas.

 

6 – Garanta a funcionalidade completa do seu PoS: Proteja seus terminais de venda ou de backoffice. Um malware quando instalado em um PoS pode causar uma perda de performance na ordem de 50% e o impacto disso em um momento de grande fluxo de vendas é enorme. Ter um software de antimalware, detecção e resposta, como um EDR, permite que o varejista responda de forma rápida a um ransomware ou a um vírus de computador.

 

7 – Esteja preparado para o pior: Tenha um plano de Recuperação de Desastres validado e alinhado com uma arquitetura hiperconectada. Um bom plano pode garantir a continuidade das operações das lojas físicas e on-line em um incidente de segurança, seja esse um ataque de ransomware ou DDoS. Tão importante quanto ter o plano é garantir que ele esteja atualizado e que todos os componentes e serviços de balanceamento estejam sincronizados.

 

8 – Garanta a conectividade do negócio mesmo em cenários de crise: Contar com uma abordagem de múltiplos circuitos WAN garante a conectividade dos pontos de venda. Uma solução de Secure SD-WAN proporciona a análise da qualidade dos circuitos WAN ao buscar automaticamente o melhor caminho para o fluxo dos dados, de forma alinhada às regras do negócio. Uma SD-WAN segura leva a hiperconectividade a todos os pontos de venda, fortalecendo a cadeia do omnichannel.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...