Para BT, indisponibilidade é a maior inimiga dos varejistas

Fernando Romero, especialista em Segurança da companhia, afirma que cibercriminosos aproveitam tráfego para realizar ataques do tipo slow and low

Compartilhar:

Na opinião de Fernando Romero, especialista em Segurança da BT Global Services, um dos grandes inimigos dos varejistas em épocas como a de hoje é a indisponibilidade do serviço para os clientes. Segundo o executivo, cibercriminosos aproveitam o grande tráfego e foco das equipes de proteção para realizar outros diferentes tipos de ataques mais silenciosos, conhecidos como o “slow and low”.

 

Quais os principais riscos para os varejistas?

 

Acredito que o principal risco é ter o site indisponível para todos os clientes. Durante eventos como a Black Friday, é esperado um grande volume de acessos podendo vir ataques de negação de serviço capazes de comprometer a disponibilidade do site. Esses ataques já fizeram algumas vítimas em anos anteriores: os consumidores simplesmente não conseguiram comprar durante o Black Friday.

 

Ainda que resolvida essa preocupação, temos a possibilidade de roubo de informações, pois empresas vendedoras lidam com informações de clientes, que podem ser roubadas por ataques direcionados a aplicações vulneráveis ou até mesmo do banco de dados.

 

Os criminosos podem ainda se aproveitar desse grande tráfego e foco das equipes de segurança na operação para realizar outros ataques, mais silenciosos, conhecidos como “slow and low”. Por isso que soluções de monitoramento constante de comportamento são bastante importantes dentro de uma empresa.

 

Como deve ser o preparo?

 

Esse tipo de proteção precisa de um certo tempo de amadurecimento até que possa ser considerada efetiva. Assim, as empresas normalmente devem se preparar em um período de três e oito meses, e isso depende do nível de maturidade de cada uma. É importante que estejam atentas ao mercado e ao surgimento de novas tecnologias, pois sabemos que os criminosos digitais são bastante inovadores e rápidos, exigindo que as empresas se protejam com a adoção de novas tecnologias. Mão de obra especializada também é uma necessidade: as tecnologias não fazem tudo sozinhas, as pessoas desempenham um papel importantíssimo em todo o processo de segurança.

 

Qual o legado de Segurança para as empresas?

 

As proteções implementadas para atendimento em datas especiais, como Black Friday, acabam ficando na empresa. Um investimento extra em segurança ajuda muito no sentido de elevar a maturidade da organização ao longo de todo o ano quanto às questões de SI.

 

Qual a preocupação do board com datas especiais?

 

O board está ciente da importância da segurança para os negócios, que cada vez mais dependem de tecnologia. Os executivos que respondem pela empresa sabem, por exemplo, que um ataque bem-sucedido ao e-commerce pode impactar diretamente seu faturamento. E é por esse motivo que já se torna comum as empresas investirem em segurança para datas como Black Friday.

 

Como usuários devem se prevenir?

 

A primeira coisa é desconfiar de preços muito baratos, principalmente se essas ofertas chegam por e-mail: isso pode ser um caso de phishing – visando infectar o computador ou o smartphone com malware – ou até mesmo de fraude, em que alguém se passa por um vendedor para enganar o consumidor com ofertas enganosas. É muito comum os criminosos se aproveitarem de datas assim para conseguirem mais vítimas. Procure sempre comprar de sites conhecidos e que não tenham reclamações em sites de defesa do consumidor.

Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...