Últimas notícias

Fique informado

11 dicas para evitar golpes na internet

11 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Diante da possibilidade de golpes, Eduardo Gonçalves, listou alguns cuidados para lojistas e consumidores aproveitarem as compras online

O comércio eletrônico brasileiro deve movimentar mais de 169 milhões de reais em 2022, de acordo com a ABComm, o que representa alta de 12% em relação ao ano passado.

O crescimento das vendas no ambiente digital atrai a atenção também dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens e sites falsos.

Além do consumidor lesado, uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e à reputação da marca.

Diante da possibilidade de golpes, o especialista Eduardo Gonçales, CISO da TIVIT, multinacional brasileira e one stop shop de tecnologia, listou alguns cuidados para lojistas e consumidores aproveitarem as compras online sem dor de cabeça:

6 dicas e cuidados para os lojistas

Garanta disponibilidade – A estabilidade do site é fundamental para que a operação funcione plenamente até em períodos de aumento de tráfego, evitando assim que a loja deixe de vender por causa de problemas técnicos.

Além do investimento em infraestrutura tecnológica e nas soluções de segurança, é essencial a proteção contra os chamados ataques de negação de serviço (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível.

Explore a web – Inclua em seus processos rotinas de threat intelligence, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus executivos em fóruns nas diferentes camadas da internet, incluindo a dark web e deep web, onde todos os tipos de ataques são encomendados e arquitetados.

Com esse tipo de varredura, é possível detectar planos para redirecionamento de tráfego do seu site para páginas falsas da internet ou das redes sociais, evitando dessa forma venda indevida ou fraudulenta de produtos com a sua marca.

Conscientize os colaboradores para proteger seus dados – Pesquisas de mercado apontam que as principais portas de entrada para malwares utilizados nos ataques de phishing e de ransomware, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores.

Na maioria das vezes, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades.

Com o trabalho remoto, também aumentou o uso de dispositivos pessoais conectados à rede corporativa.

Além da tecnologia e dos processos, a conscientização das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação.

Realize backup e valide sua integridade – Com o objetivo de minimizar os riscos de interrupção dos serviços e garantir que os dados sejam recuperados de forma rápida e fácil, é muito importante ter um sistema de backup consistente, testado periodicamente para validação do seu conteúdo e da sua integridade, já que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente de produção.

Além disso, é imprescindível ter uma documentação com o catálogo de todos os servidores e garantir a ordem de recuperação dos dados em um eventual desastre, reduzindo o tempo de recuperação dos dados.

Valide seus repositórios de códigos – Uma nova campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito.

As recomendações nesse caso são as seguintes:

– Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e frameworks utilizados nos sites.

– Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis injeções de artefatos maliciosos.

– Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP.

– Analise logs e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de logs(SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades.

– Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua).

Controle e limite o acesso às informações – Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas.

A implementação de segmentação na rede minimiza o risco que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados.

5 dicas e cuidados para os consumidores

Busque lojas – e ofertas – verdadeiras – Muito cuidado com as promoções irreais de sites e e-mails duvidosos que prometem preço muito abaixo do praticado no mercado.

Veja se o site possui todos os certificados e o cadeado de segurança, exibidos na barra do navegador, assim como selos de fornecedores no rodapé da página.

É obrigatório que a empresa disponibilize informações de registro, como CNPJ, razão social e endereço da sede. Pesquise também em sites como o Posso Confiar, Reclame Aqui e Procon para saber se a loja é confiável.

Atente-se aos links – Não clique em links que chegam por e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja.

Alguns criminosos fazem mudanças sutis no endereço (URL) que acabam passando despercebidas pelas vítimas. Na dúvida, digite o endereço da loja no navegador e pesquise pelo produto diretamente.

Prefira o cartão de crédito virtual – O cartão de crédito, especialmente o virtual, surge como o meio mais rápido e seguro para a confirmação da compra, oferecendo a possibilidade do estorno do valor em caso de fraude ou não recebimento do produto por falta de estoque.

O PIX caiu rápido no gosto do consumidor, mas tem sido utilizado para muitos golpes.

Por isso, é preciso tomar muito cuidado, por causa especialmente da dificuldade de reaver o dinheiro em caso de fraude.

O pagamento por boleto apresenta risco ainda maior porque há vírus que altera o código de barras do documento, desviando o pagamento para a conta de criminosos.

Mantenha seu sistema atualizado – Algumas falhas de segurança são corrigidas pelos próprios fabricantes com novas versões dos sistemas operacionais.

Portanto, antes de ir às compras, mantenha atualizados os sistemas do computador e dos dispositivos móveis, bem como das ferramentas de segurança, como antivírus e firewalls, para evitar a infecção por possíveis malwares durante a navegação.

Saiba seus direitos: Para toda compra online, você tem o direito de arrependimento e devolução do produto em até sete dias corridos.

Sobre a TIVIT | Seu futuro, nosso desafio

A TIVIT é uma multinacional brasileira e one stop shop de tecnologia, presente no mercado desde 1998 e com operações em dez países da América Latina.

A companhia oferece serviços diversos como desenvolvimento de software ágil, nuvem híbrida e pública, cibersegurança, operações de alta complexidade, entre outros, que apoiam os clientes em sua jornada de transformação digital.

Por meio das unidades de negócios Digital Business, Cloud Solutions e Technology Platforms, a TIVIT responde aos desafios de um mundo cada vez mais complexo e dinâmico.

Com um ecossistema repleto de soluções inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das 10 maiores empresas do Brasil.

Nossos clientes, pessoas e parceiros podem contar também com o TIVIT Labs, hub de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra as marcas CyberSec, Stone Age, tbankS, Privally, DevApi, Lambda3 e SENSR.IT, iniciativas que reforçam a cultura empreendedora da TIVIT.

Mercado Crypto: veja como operar em segurança e dicas sobre as criptomoedas para ficar de olho no futuro

Segurança de contratos digitais: cuidados e dicas na hora de criar o seu

Veja 5 dicas para garantir o desenvolvimento seguro do seu software

E-commerce em risco? Confira 5 dicas para tornar o seu negócio mais seguro

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)