Últimas notícias

Fique informado

5 dicas para proteger seu e-commerce de ciberataques na Black Friday

10 de outubro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday

Segundo especialista da BugHunt, ataques hackers costumam crescer durante datas comemorativas que envolvem comércio digital, variando desde a invasão de base de dados de clientes até a completa paralisação dos serviços

Um levantamento realizado pela NielsenIQ Ebit demonstrou que, em 2021, o e-commerce brasileiro cresceu cerca de 27% e contabilizou em torno de R$ 182,7 bilhões em vendas.

Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday que costuma gerar grandes quantidades de vendas online.

Em 2021, a data movimentou R$ 4 bilhões no Brasil.

Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes.

friday
Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

“A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem usar vulnerabilidades para invasão dos sistemas. Roubo de dados e paralisação das operações de venda são algumas das consequências dos ciberataques”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os hackers, por isso a importância das empresas pensarem de maneira preventiva na segurança da internet.

“A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como a Black Friday. A LGPD, aliada a práticas efetivas de segurança da informação, garante o respeito da privacidade do internauta e protege as empresas de violações”, ressalta.

Pensando em alertar sobre os riscos de ciberataques no período e apresentar soluções para os empreendedores se protegerem, o especialista da BugHunt listou abaixo cinco dicas essenciais para a segurança digital dos e-commerces. Confira:

Conscientização da equipe

A proteção de dados em datas como a Black Friday também depende de quem trabalha diretamente com esses dados, ou seja, o time.

É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%.

Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente.

Governança e proteção de dados

Realizar uma avaliação que garanta a qualidade e proteção de dados é fundamental para evitar ciberataques. Para isso, é necessária uma política de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos.

Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são os dados utilizados pela empresa; onde exatamente esses dados ficam armazenados; e quem têm acesso.

Seguindo essas medidas, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle que podem ser implementadas para reduzir os danos.

Criptografia na proteção de dados

Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados, o que reduz as chances de violação e de multas que a lei pode aplicar.

Frequente atualização e backup dos sistemas

Os check-ups periódicos dos sistemas, mantendo-os atualizados, e a aplicação de diversas auditorias e análises são extremamente necessárias.

Assim, a detecção de algo que possa colocar as empresas e seus dados em risco é mais assertiva.

Outro tópico importante para toda a segurança é ter um backup em nuvem atualizado.

Essa pode ser a chave para salvar a empresa de eventuais incidentes.

Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.

Investimento em Bug Bounty

Em total crescimento no mercado digital, o Bug Bounty é uma prática muito eficaz.

Baseado em um programa de recompensa, especialistas em segurança da informação acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.

e-COMMERCE & VAREJO

Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.

Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa

Brasil avança em ranking mundial de cibersegurança, mas especialistas ainda veem espaço para melhora

Como os avanços tecnológicos impulsionam a conversa sobre privacidade e segurança

Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)