0

O comércio eletrônico deve movimentar mais de 169 bilhões de reais em 2022, de acordo com a ABComm (Associação Brasileira de Comércio Eletrônico), o que representa alta de 12% em relação ao ano passado.

O crescimento das vendas no ambiente digital atrai a atenção dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de sequestrar dados, derrubar lojas virtuais e/ou fraudar promoções em e-mails, mensagens e sites falsos.

Diante do aumento da possibilidade de golpes virtuais, o especialista Eduardo Gonçales, CISO da TIVIT, multinacional brasileira e one stop shop de tecnologia, listou alguns cuidados para lojistas e consumidores aproveitarem as compras online sem dor de cabeça:

6 dicas e cuidados para os lojistas

Garanta disponibilidade

A estabilidade do site é fundamental para que a operação funcione plenamente até em períodos de aumento de tráfego, evitando assim que a loja deixe de vender por causa de problemas técnicos.

Além do investimento em infraestrutura tecnológica e nas soluções de segurança, é essencial a proteção contra os chamados ataques de negação de serviço (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível.

Explore a web

Inclua em seus processos rotinas de threat intelligence, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus executivos em fóruns nas diferentes camadas da internet, incluindo a dark web e deep web, onde todos os tipos de ataques são encomendados e arquitetados.

Com esse tipo de varredura, é possível detectar planos para redirecionamento de tráfego do seu site para páginas falsas da internet ou das redes sociais, evitando dessa forma venda indevida ou fraudulenta de produtos com a sua marca.

Conscientize os colaboradores para proteger seus dados

Pesquisas de mercado apontam que as principais portas de entrada para malwares utilizados nos ataques de phishing e de ransomware, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores.

Na maioria das vezes, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades.

Com o trabalho remoto, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a conscientização das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação.

Realize backup e valide sua integridade

Com o objetivo de minimizar os riscos de interrupção dos serviços e garantir que os dados sejam recuperados de forma rápida e fácil, é muito importante ter um sistema de backup consistente, testado periodicamente para validação do seu conteúdo e da sua integridade, já que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente de produção.

Além disso, é imprescindível ter uma documentação com o catálogo de todos os servidores e garantir a ordem de recuperação dos dados em um eventual desastre, reduzindo o tempo de recuperação dos dados.

Valide seus repositórios de códigos

Uma nova campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore. O ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito.

As recomendações nesse caso são as seguintes:

  1. Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e frameworks utilizados nos sites.
  2. Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis ameaças.
  3. Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP.
  4. Analise logs e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de logs (SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades.
  5. Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua).

Controle e limite o acesso às informações

Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas. A implementação de segmentação na rede minimiza o risco de que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados.

5 dicas e cuidados para os consumidores

Busque lojas – e ofertas – verdadeiras

Muito cuidado com as promoções irreais de sites e e-mails duvidosos que prometem preço muito abaixo do praticado no mercado. Veja se o site possui todos os certificados e o cadeado de segurança, exibidos na barra do navegador, assim como selos de fornecedores no rodapé da página.

É obrigatório que a empresa disponibilize informações de registro, como CNPJ, razão social e endereço da sede. Pesquise também em sites como o Posso Confiar, Reclame Aqui e Procon para saber se a loja é confiável.

Atente-se aos links

Não clique em links que chegam por e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja.

Alguns criminosos fazem mudanças sutis no endereço (URL) que acabam passando despercebidas pelas vítimas. Na dúvida, digite o endereço da loja no navegador e pesquise pelo produto diretamente.

Prefira o cartão de crédito virtual

O cartão de crédito, especialmente o virtual, surge como o meio mais rápido e seguro para a confirmação da compra, oferecendo a possibilidade do estorno do valor em caso de fraude ou não recebimento do produto por falta de estoque.

O PIX caiu rápido no gosto do consumidor, mas tem sido utilizado para muitos golpes. Por isso, é preciso tomar muito cuidado, por causa especialmente da dificuldade de reaver o dinheiro em caso de fraude.

O pagamento por boleto apresenta risco ainda maior porque há vírus que altera o código de barras do documento, desviando o pagamento para a conta de criminosos.

Mantenha seu sistema atualizado

Algumas falhas de segurança são corrigidas pelos próprios fabricantes com novas versões dos sistemas operacionais.

Portanto, antes de ir às compras, mantenha atualizados os sistemas do computador e dos dispositivos móveis, bem como das ferramentas de segurança, como antivírus e firewalls, para evitar a infecção por possíveis malwares durante a navegação.

Conheça seus direitos

Para toda compra online, você tem o direito de arrependimento e devolução do produto em até sete dias corridos.

Sobre a TIVIT

A TIVIT é uma multinacional brasileira e one stop shop de tecnologia, presente no mercado desde 1998 e com operações em dez países da América Latina.

A companhia oferece serviços diversos como desenvolvimento de software ágil, nuvem híbrida e pública, cibersegurança, operações de alta complexidade, entre outros, que apoiam os clientes em sua jornada de transformação digital.

Por meio das unidades de negócios Digital Business, Cloud Solutions e Technology Platforms, a TIVIT responde aos desafios de um mundo cada vez mais complexo e dinâmico. Com um ecossistema repleto de soluções inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das 10 maiores empresas do Brasil.

Nossos clientes, pessoas e parceiros podem contar também com o TIVIT Labs, hub de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra as marcas CyberSec, Stone Age, tbankS, Privally, DevApi, Lambda3, SENSR.IT e XMS, iniciativas que reforçam a cultura empreendedora da TIVIT.

Para mais informações, acesse https://tivit.com/ e siga nosso LinkedIn e Instagram.

Redação
Equipe de Redação

Confira as empresas estão com vagas de estágio e trainee com inscrições abertas

Artigo Anterior

76% dos brasileiros planejam comprar online presentes de fim de ano

Próximo Artigo

Veja também

Mais sobre Negócios