Na opinião de Fernando Romero, especialista em Segurança da BT Global Services, um dos grandes inimigos dos varejistas em épocas como a de hoje é a indisponibilidade do serviço para os clientes. Segundo o executivo, cibercriminosos aproveitam o grande tráfego e foco das equipes de proteção para realizar outros diferentes tipos de ataques mais silenciosos, conhecidos como o “slow and low”.
Quais os principais riscos para os varejistas?
Acredito que o principal risco é ter o site indisponível para todos os clientes. Durante eventos como a Black Friday, é esperado um grande volume de acessos podendo vir ataques de negação de serviço capazes de comprometer a disponibilidade do site. Esses ataques já fizeram algumas vítimas em anos anteriores: os consumidores simplesmente não conseguiram comprar durante o Black Friday.
Ainda que resolvida essa preocupação, temos a possibilidade de roubo de informações, pois empresas vendedoras lidam com informações de clientes, que podem ser roubadas por ataques direcionados a aplicações vulneráveis ou até mesmo do banco de dados.
Os criminosos podem ainda se aproveitar desse grande tráfego e foco das equipes de segurança na operação para realizar outros ataques, mais silenciosos, conhecidos como “slow and low”. Por isso que soluções de monitoramento constante de comportamento são bastante importantes dentro de uma empresa.
Como deve ser o preparo?
Esse tipo de proteção precisa de um certo tempo de amadurecimento até que possa ser considerada efetiva. Assim, as empresas normalmente devem se preparar em um período de três e oito meses, e isso depende do nível de maturidade de cada uma. É importante que estejam atentas ao mercado e ao surgimento de novas tecnologias, pois sabemos que os criminosos digitais são bastante inovadores e rápidos, exigindo que as empresas se protejam com a adoção de novas tecnologias. Mão de obra especializada também é uma necessidade: as tecnologias não fazem tudo sozinhas, as pessoas desempenham um papel importantíssimo em todo o processo de segurança.
Qual o legado de Segurança para as empresas?
As proteções implementadas para atendimento em datas especiais, como Black Friday, acabam ficando na empresa. Um investimento extra em segurança ajuda muito no sentido de elevar a maturidade da organização ao longo de todo o ano quanto às questões de SI.
Qual a preocupação do board com datas especiais?
O board está ciente da importância da segurança para os negócios, que cada vez mais dependem de tecnologia. Os executivos que respondem pela empresa sabem, por exemplo, que um ataque bem-sucedido ao e-commerce pode impactar diretamente seu faturamento. E é por esse motivo que já se torna comum as empresas investirem em segurança para datas como Black Friday.
Como usuários devem se prevenir?
A primeira coisa é desconfiar de preços muito baratos, principalmente se essas ofertas chegam por e-mail: isso pode ser um caso de phishing – visando infectar o computador ou o smartphone com malware – ou até mesmo de fraude, em que alguém se passa por um vendedor para enganar o consumidor com ofertas enganosas. É muito comum os criminosos se aproveitarem de datas assim para conseguirem mais vítimas. Procure sempre comprar de sites conhecidos e que não tenham reclamações em sites de defesa do consumidor.