Últimas notícias

Fique informado

Black Friday: saiba como reforçar a segurança digital em um dos períodos mais quentes de vendas do ano

13 de novembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

E-commerce no Brasil está crescendo a passos largos. Você está preparado para esse mercado durante a Black Friday?

Exibir selos de segurança, como o TLS – Transport Layer Security, que garante que seu site é seguro e identificado.

10 de novembro de 2023

Observabilidade e segurança antes e durante a Black Friday

Os desafios enfrentados pelos varejistas durante a Black Friday estão intimamente relacionados à alta demanda por parte dos consumidores

30 de outubro de 2023

Black Friday: Como os varejistas podem se prevenir das fraudes mais comuns

Conhecida por grandes descontos e promoções, a Black Friday é um período bastante visado pelo consumidor brasileiro.

6 de outubro de 2023

Aumente suas vendas na Black Friday. A importância do sigilo das transações e da Identificação do seu site

A Black Friday é um dos períodos de vendas mais importantes do ano para o comércio eletrônico. Seu site está preparado?

12 de setembro de 2023

Cópias falsas de lojas virtuais, sequestro de dados por meio de Ransomware e lentidão do site estão entre as ameaças contra as quais toda empresa deve se proteger

Uma pesquisa feita pelo Reclame Aqui indica que 55% dos lojistas acreditam que a Black Friday deste ano será melhor que a de 2022.

Com a proximidade da data, muitos consumidores já começaram a monitorar os preços de produtos desejados em sites e aplicativos de e-commerce. O objetivo é pesquisar agora para conseguir distinguir boas ofertas das famosas “metade do dobro”. 

Nesse período, muitas empresas precisam reforçar ou mesmo ampliar a infraestrutura para garantir a continuidade dos seus ambientes digitais e a melhor experiência do cliente.

O aumento de tráfego é só parte da história. “O período exige um cuidado extra para e-commerces e consumidores no aspecto da segurança digital, que precisa ser ainda mais reforçada nessa época”, alerta Thiago Tanaka, diretor de Cibersegurança da TIVIT.

Na edição do ano passado, 36% dos profissionais do varejo indicaram aumento nas investidas de fraudes no Brasil, em relação ao mesmo período de 2021. A informação é do Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, com operação no Brasil.

Segundo Tanaka, um dos grandes desafios é lidar com a cópia falsa de lojas virtuais. Nessa modalidade de golpe, o criminoso coloca no ar um site muito parecido ao de uma empresa real.

Além da semelhança, a loja fake tem ofertas muito atraentes. Os consumidores mais distraídos, ansiosos e ingênuos acabam caindo no golpe.  Esse tipo de situação espalha prejuízo também para a marca falsificada e o restante do comércio eletrônico, porque afasta potenciais clientes das compras digitais.

Outra fonte de transtornos para lojistas é o Ransomware. Trata-se de um software de extorsão, feito por meio de criptografia, capaz de bloquear um computador (e até uma rede inteira) e depois exigir um resgate para liberar o retorno do acesso aos dados.  É uma espécie de sequestro de dados.

A melhor maneira de lidar com estes tipos de ameaças, afirma Tanaka, é por meio do uso de tecnologias da categoria CTI (Cyber Threat Intelligence) ou, em português, Inteligência contra Ameaças Cibernéticas.

A palavra ‘inteligência’, no caso, tem o significado de produção de informação para antecipar ou combater ameaças. O CTI realiza varreduras e coletas constantes de informações de diversas fontes, entre elas, redes sociais, a deep web e a dark web, fazendo o alerta preventivo de movimentações e gerações de informações anormais nestes ambientes.

“Esse monitoramento é essencial também para identificar possíveis fraudes, falsificações, mau uso de marca ou vazamento de dados dos clientes”, explica o executivo.

Ataques maliciosos

Outros problemas de segurança também podem surgir durante a Black Friday, por exemplo, os ataques maliciosos, que visam o roubo de dinheiro e de informações pessoais.

Uma das soluções é a CDN (Rede de Distribuição de Conteúdo), um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais.

“Quando configurada de forma correta, a CDN é capaz de ajudar a proteger sites contra ataques maliciosos, além dereduzir o tempo decarregamento de uma página. Ela ajuda a armazenar conteúdo em cache na borda da rede, aprimorando o desempenho do site”, pontua Tanaka. 

Tentativas de invasão, injeção de SQL e XXS

Há também as situações em que os hackers agem de forma suspeita, com tentativas de invasão, ataques de injeção SQL, que visam a manipulação de um banco de dados back-end para acessar informações privadas, e o Cross Site Scripting (XXS), um ataque de injeção de código malicioso que se aproveita de brechas em aplicações web para se apropriar de dados do navegador.

“Nesses casos, é recomendável o uso de WAF (Firewall de Aplicações Web), que age como uma barreira inteligente entre a aplicação web e o universo da internet. Ela filtra e monitora o tráfego HTTP e, ao detectar uma ameaça potencial, atua para bloquear o tráfego malicioso, assegurando uma aplicação segura e funcional”, diz. 

Lentidão

Já os problemas com lentidão, geralmente ocasionados por ataques de negação de serviço distribuídos (DDoS), podem ser mitigados com uma solução anti-DDoS.

Esses incidentes ocorrem quando milhares de computadores são executados intencionalemente ao mesmo tempo, enviando grandes quantidades de dados para um único link de internet, site ou servidor, gerando sobrecarga, lentidão e até inacessibilidade.

“Essa tecnologia pode detectar e bloquear ataques DDoS, tanto antes da chegada deles ao site, como também aqueles que já estão em andamento. Consequentemente, o anti-DDoS traz melhor disponibilidade à página, além de maior segurança e proteção de dados”, afirma.

Phishing  

Já entre os consumidores, o maior risco é a falta de conscientização relacionada à segurança digital. Na maioria das vezes, o conhecimento pode evitar a fraude.

Uma das técnicas mais comuns utilizadas por hackers é o Phishing, que engana usuários de internet – geralmente, uma mensagem de aparência inocente com ofertas tentadoras, com um link, que, uma vez clicado, é capaz de copiar informações confidenciais, como cartão de crédito, senha bancária, número do documento de identidade, entre outras.

“É possível evitar esse tipo de fraude não clicando nunca em um link recebido, e sempre desconfiar de ofertas ‘vantajosas’ demais, sobretudo aquelas que surgirem de canais inseguros como WhatsApp e SMS. O ideal é pesquisar a credibilidade da varejista, antes da compra”, finaliza Tanaka.

Sobre a TIVIT

A TIVIT é uma multinacional brasileira que conecta tecnologia para um mundo melhor. Com 25 anos de atuação e operações em dez países da América Latina, a companhia oferece soluções digitais personalizadas, incluindo serviços profissionais e gerenciados, desenvolvimento de software ágil, jornada para nuvem pública, privada e híbrida, cybersecurity, Organização de Dados de Negócio e Data Analytics, IoT, Inteligência Artificial, Automação e RPA, além de soluções SaaS, que ajudam a transformar os negócios e a sociedade.

A TIVIT conta com uma forte estratégia de inovação, sempre desenvolvendo soluções modernas e inovadoras, adquirindo empresas chave para a transformação digital como Stone Age, tbankS, Privally, DevApi, SENSR.IT e XMS.  Conta também com o TIVIT Labs, que é um hub que apoia as empresas para descobrirem e solucionarem os seus maiores desafios de inovação.

Como cibercriminosos estão utilizando IA para aplicar golpes em consumidores na Black Friday

Como fugir de golpes virtuais e aproveitar as promoções da Black Friday de forma segura

Black Friday: 3 formas de usar IA Generativa para alavancar as vendas 

Acompanhe o Crypto ID nas redes sociais!