11 dicas para evitar golpes na internet
O especialista Eduardo Gonçales, CISO da TIVIT,
listou alguns cuidados para lojistas e consumidores aproveitarem as compras
online sem dor de cabeça
São Paulo, agosto de 2022 - O comércio eletrônico brasileiro deve
movimentar mais de 169 milhões de reais em 2022, de acordo com a ABComm, o que
representa alta de 12% em relação ao ano passado. O crescimento das vendas no
ambiente digital atrai a atenção também dos cibercriminosos, que aperfeiçoam
suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar
dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens e
sites falsos.
Além do consumidor lesado, uma loja
virtual atacada ou clonada pode trazer prejuízos financeiros e à reputação da
marca. Diante da possibilidade de golpes, o especialista Eduardo Gonçales, CISO
da TIVIT, multinacional brasileira e one
stop shop de tecnologia, listou alguns cuidados para lojistas e
consumidores aproveitarem as compras online sem dor de cabeça:
6 dicas e cuidados para os lojistas
Garanta disponibilidade - A estabilidade do site é fundamental
para que a operação funcione plenamente até em períodos de aumento de tráfego,
evitando assim que a loja deixe de vender por causa de problemas técnicos. Além
do investimento em infraestrutura tecnológica e nas soluções de segurança, é
essencial a proteção contra os chamados ataques de negação de serviço (DDoS),
que objetivam direcionar volume de acessos simultâneos muito acima do normal
para determinado endereço até que ele seja congestionado e fique indisponível.
Explore a web - Inclua em seus processos rotinas de threat intelligence, ou
monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus
executivos em fóruns nas diferentes camadas da internet, incluindo a dark web e deep web, onde todos os
tipos de ataques são encomendados e arquitetados. Com esse tipo de varredura, é
possível detectar planos para redirecionamento de tráfego do seu site para
páginas falsas da internet ou das redes sociais, evitando dessa forma venda
indevida ou fraudulenta de produtos com a sua marca.
Conscientize os colaboradores para
proteger seus dados - Pesquisas
de mercado apontam que as principais portas de entrada para malwares utilizados nos
ataques de phishing
e de ransomware,
que encriptam os dados em troca de um valor de resgate, são os próprios
colaboradores. Na maioria das vezes, por falta de conhecimento, há descuido ao
lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites
comprometidos ou uso de softwares com vulnerabilidades. Com o trabalho remoto,
também aumentou o uso de dispositivos pessoais conectados à rede corporativa.
Além da tecnologia e dos processos, a conscientização das pessoas é um dos
pilares essenciais para garantir a segurança dos dados e não sofrer com a
paralisação da operação.
Realize backup e valide sua integridade – Com o objetivo de minimizar os riscos
de interrupção dos serviços e garantir que os dados sejam recuperados de forma
rápida e fácil, é muito importante ter um sistema de backup consistente,
testado periodicamente para validação do seu conteúdo e da sua integridade, já
que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente
de produção. Além disso, é imprescindível ter uma documentação com o catálogo
de todos os servidores e garantir a ordem de recuperação dos dados em um
eventual desastre, reduzindo o tempo de recuperação dos dados.
Valide seus repositórios de códigos – Uma nova campanha massiva de infecção
em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre
a partir de um código JavaScript malicioso, utilizado para extração de dados
pessoais e de cartões de crédito.
As recomendações nesse caso são as
seguintes:
- Mantenha os sistemas
atualizados, incluindo sistemas operacionais, serviços e frameworks utilizados
nos sites.
- Revise periodicamente os
códigos do seu repositório e ambiente de produção, buscando identificar
possíveis injeções de artefatos maliciosos.
- Siga as melhores práticas de
desenvolvimento seguro, uma boa referência é o OWASP.
- Analise logs e trilhas de
auditoria, de preferência utilizando um sistema de correlacionamento de logs (SIEM), com o
objetivo de identificar tentativas de exploração de vulnerabilidades.
- Implemente uma solução de
múltiplo fator de segurança (MFA) nos principais pontos de entrada e em
seus principais ambientes de desenvolvimento de código, como repositórios
e soluções de CI/CD (integração e entrega contínua).
Controle e limite o acesso às
informações –
Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para
as pessoas que realmente precisem, garantindo sua revisão e recertificação
periódicas. A implementação de segmentação na rede minimiza o risco que um
ataque se espalhe rapidamente e sem controle, evitando grande impacto e
prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para
aumentar a segurança nos acessos privilegiados.
5 dicas e cuidados para os consumidores
Busque lojas - e ofertas - verdadeiras -
Muito cuidado com
as promoções irreais de sites e e-mails duvidosos que prometem preço muito
abaixo do praticado no mercado. Veja se o site possui todos os certificados e o
cadeado de segurança, exibidos na barra do navegador, assim como selos de
fornecedores no rodapé da página. É obrigatório que a empresa disponibilize
informações de registro, como CNPJ, razão social e endereço da sede. Pesquise
também em sites como o Posso Confiar, Reclame Aqui e Procon para saber se a
loja é confiável.
Atente-se aos links - Não clique em links que chegam por
e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja. Alguns
criminosos fazem mudanças sutis no endereço (URL) que acabam passando
despercebidas pelas vítimas. Na dúvida, digite o endereço da loja no navegador
e pesquise pelo produto diretamente.
Prefira o cartão de crédito virtual - O cartão de crédito, especialmente o
virtual, surge como o meio mais rápido e seguro para a confirmação da compra,
oferecendo a possibilidade do estorno do valor em caso de fraude ou não
recebimento do produto por falta de estoque. O PIX caiu rápido no gosto do
consumidor, mas tem sido utilizado para muitos golpes. Por isso, é preciso
tomar muito cuidado, por causa especialmente da dificuldade de reaver o
dinheiro em caso de fraude. O pagamento por boleto apresenta risco ainda maior
porque há vírus que altera o código de barras do documento, desviando o
pagamento para a conta de criminosos.
Mantenha seu sistema atualizado - Algumas falhas de segurança são
corrigidas pelos próprios fabricantes com novas versões dos sistemas
operacionais. Portanto, antes de ir às compras, mantenha atualizados os
sistemas do computador e dos dispositivos móveis, bem como das ferramentas de
segurança, como antivírus e firewalls,
para evitar a infecção por possíveis malwares
durante a navegação.
Saiba seus direitos: Para toda compra online, você tem o
direito de arrependimento e devolução do produto em até sete dias corridos.
Sobre a TIVIT | Seu futuro, nosso
desafio
A TIVIT é uma multinacional brasileira e
one stop shop de
tecnologia, presente no mercado desde 1998 e com operações em dez países da
América Latina. A companhia oferece serviços diversos como desenvolvimento de
software ágil, nuvem híbrida e pública, cibersegurança, operações de alta
complexidade, entre outros, que apoiam os clientes em sua jornada de
transformação digital.
Por meio das unidades de negócios
Digital Business, Cloud Solutions e Technology Platforms, a TIVIT responde aos
desafios de um mundo cada vez mais complexo e dinâmico. Com um ecossistema repleto
de soluções inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das
10 maiores empresas do Brasil.
Nossos clientes, pessoas e parceiros
podem contar também com o TIVIT Labs, hub
de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra
as marcas CyberSec, Stone Age, tbankS, Privally, DevApi, Lambda3 e SENSR.IT,
iniciativas que reforçam a cultura empreendedora da TIVIT.
Para mais informações, acesse https://tivit.com/ e siga nosso LinkedIn e Instagram.
Nenhum comentário