Segurança da informação protege empresas e clientes na Black Friday
No período de alta nas compras, há um aumento também na prática de cibercrimes, principalmente voltados à criação de ofertas falsas, induzindo os consumidores ao erro e prejudicando a reputação das empresas.
A oitava edição brasileira da Black Friday está chegando. Nos próximos dias, e principalmente no dia 23 de novembro, consumidores de todo o país irão às compras para garantir produtos e serviços com preços muito abaixo de seu valor de mercado. Seja em lojas físicas ou por e-commerce, a Black Friday deste ano deve movimentar mais de dois bilhões de reais no Brasil. Mas, ao mesmo tempo que os lucros aumentam, cresce também o número de tentativas de ataques cibernéticos neste período, com uma previsão feita pelo DFNDR Lab de aumento de 600% para este ano, em relação ao mesmo período em 2017.
A principal prática criminosa detectada durante a Black Friday é chamada pelos especialistas de phishing, em que são criadas páginas e ofertas falsas com o objetivo de sequestrar dados dos consumidores, como informações de cartão de crédito. As páginas falsas são, normalmente, compartilhadas nas redes sociais, ganhando alto poder de viralização. Alguns dos prejuízos para os consumidores estão no fato de que, ao concluir uma compra em uma página falsa, além de deixar seus dados com criminosos cibernéticos que podem utilizá-los de forma ilegal, você deixou de efetivamente comprar o produto ou serviço que desejava. Já a empresa da qual você teoricamente comprou, jamais receberá o valor, não saberá da sua compra e ainda terá sua imagem prejudicada no mercado.
Os impactos das ameaças cibernéticas podem atingir também empresas que não estão participando diretamente das promoções. Isso porque grande parte dos consumidores faz suas compras de Black Friday em sua estação de trabalho. Dessa forma, ao receberem ou acessarem uma página falsa, por exemplo, no ambiente corporativo, a própria empresa corre o risco de ser infectada pelo link malicioso. E, mesmo utilizando computadores ou smartphones pessoais para conectar-se às contas corporativas, os colaboradores ainda estão sujeitos a contaminar a empresa com algum arquivo malicioso, por ter fornecido usuário e senha corporativos para acesso remoto.
Por conta de todos esses riscos, as estratégias e tecnologias voltadas à segurança da informação entram como um player de extrema relevância na atuação contra essas ameaças e seus criadores, que se modificam e encontram novas técnicas a cada dia. Empresas especializadas em segurança da informação indicam que, para evitar cair em golpes desse tipo, o cliente sempre deve desconfiar de ofertas enviadas por mensagens; de páginas acessadas por redes de wi-fi públicas; de ofertas com preços extremamente baixos e infactíveis; e fazer uma pesquisa sobre a credibilidade da empresa de quem está comprando. Uma visita ao site oficial da empresa ou a portais como o Reclame Aqui, e a confirmação de existência da oferta em questão funcionam muito bem para combater esse tipo de ataque cibernético.
Outro aspecto muito importante é que as empresas possuam softwares ou tecnologias de segurança da informação que sejam capazes de detectar e proteger seu sistema contra links maliciosos de phishing e demais ameaças. É indicado também que os consumidores instalem algumas dessas soluções como antivírus em seus smartphones para evitar que sejam conduzidos a páginas maliciosas. A solução Sonar Shield, desenvolvida pela empresa Microservice é capaz de detectar e analisar anomalias cibernéticas nos diversos sistemas informatizados. Entre as funcionalidades do produto, é possível realizar a segurança de ambientes como redes, datas centers, cloud e endpoints, realizando a proteção contra malwares, a análise de vulnerabilidade, monitoramento, análise de comportamento e simulação de phishing para medir a maturidade dos usuários. "Os investimentos em tecnologia de segurança da informação servem para mitigar falhas e riscos, mas nunca é possível afirmar que as vulnerabilidades e brechas de segurança serão 100% eliminadas. Falar sobre segurança da informação envolve também dados físicos, como documentos impressos, e pessoas, que quando não bem instruídas, podem ser a principal porta de entrada de um ataque, principalmente pelo recebimento de phishings. Por isso investir em múltiplas camadas de tecnologia e também trabalhar continuamente a conscientização do usuário, e é fundamental para a segurança de organizações de todos os tamanhos", afirma André Junges, diretor de Marketing e Vendas da Microservice.