Como proteger e manter a disponibilidade dos negócios na Black Friday?
Se por um lado o comércio tem motivos para comemorar, por outro é momento de redobrar a atenção. Diante das notícias sobre tentativas e ataques cibernéticos cada vez mais frequentes, a cibersegurança e a infraestrutura requerem cuidado
A Black Friday já é considerada uma data fundamental para o varejo brasileiro, pois atualmente, em volume de vendas, fica atrás somente do Natal. Iniciada nos Estados Unidos em 2005, a tradicional última sexta-feira do mês de novembro (um dia após o “Dia de Ação de Graças” americano) traz promoções de estilo “queima de estoque” em lojas de todos os segmentos e movimenta fortemente o comércio.
No Brasil, as ações promocionais dessa época começaram a acontecer em 2010 e logo ganharam força, posicionando-se como uma das datas mais aguardadas por lojistas e consumidores.
Não à toa, já que os números são realmente grandiosos. Segundo relatório da Neotrust / Compre&Confie, a data movimentou R$ 5,1 bilhões em 2020, o que representa 31% de crescimento em comparação ao ano anterior. A previsão é que o crescimento se mantenha alto e atinja a marca de 21% na Black Friday 2021, especialmente no e-commerce, que espera faturar cerca de R$ 110 bilhões ao longo de todo o ano.
Se por um lado o comércio tem motivos para comemorar, por outro é momento de redobrar a atenção. Diante das notícias sobre tentativas e ataques cibernéticos cada vez mais frequentes, a cibersegurança e a infraestrutura requerem cuidado. Isso porque, em um curto período de tempo, os acessos se multiplicam, assim como o número de transações, buscas e compras. Uma movimentação de ativos valiosos, que podem representar prejuízos reais e gigantescos decorrentes de indisponibilidades e, infelizmente, num enorme reconhecimento dos ciberatacantes no universo dos crimes cibernéticos, como a DeepWeb.
Segurança e infraestrutura na Black Friday
Além da visibilidade da data e do volume de vendas, especialmente em ambientes virtuais, a sazonalidade amplia o risco de ataques cibernéticos devido ao estresse da infraestrutura decorrente dos acessos multiplicados em poucas horas. Com os sistemas sobrecarregados, as possíveis brechas utilizadas por cibercriminosos para invasões são potencializadas.
Para alcançar portas de entradas de servidores, uma estratégia muito aplicada é o Phishing, que utiliza, principalmente, e-mails fraudulentos com ofertas tentadoras para que o usuário (que pode ser um colaborador da empresa) clique em links falsos e faça o download de um arquivo malicioso, capaz de servir como porta de entrada ao sistema. De acordo com dados do setor, apenas em 2020, houve um aumento de 440% da aplicação dessa técnica na proximidade da Black Friday.
Outro ponto de atenção é o crescimento das plataformas externas de vendas, como WhatsApp, Telegram, Messenger e Instagram. Atualmente, 60% da população mundial está conectada, segundo relatório da Hootsuite, e acompanhando a tendência, o comércio chamado “conversacional” também é promissor. As vendas por meio desses canais de mensagem com chatbots e assistentes de voz têm a expectativa de crescimento de sete vezes até 2025 (Juniper Research).
Para proteger os sistemas e evitar tanto indisponibilidades quando ataques, os times de TI das empresas começam a se preparar com meses de antecedência, reforçando o quanto é preciso planejar, entre outros pontos, a expansão de capacidade em nuvem e/ou dos servidores para que a estrutura suporte a quantidade acentuada de acessos e requisições.
Utilizando um exemplo prático, o firewall – sistema de segurança que monitora e controla o tráfego de rede (entrada e saída) e estabelece uma barreira entre uma rede confiável e outra não – durante uma sazonalidade como a Black Friday, é altamente sobrecarregado. Um equipamento que, em períodos normais, costuma ser utilizado em 30% da capacidade, chega a atingir 60%, 80% ou até 100% da capacidade no final de semana das promoções.
Prepare a sua empresa para a Black Friday
O planejamento para a Black Friday não deve contemplar apenas o ambiente on-line, mas também o físico. Isso porque as lojas e/ou pontos de venda podem igualmente funcionar como porta de entrada para um ataque cibernético por meio de um terminal conectado à rede.
A combinação básica de soluções para prevenção, identificação e resposta rápida é essencial para compor o plano de infraestrutura e segurança da sua empresa durante a Black Friday. O planejamento deve incluir medidas a serem realizadas com antecedência, tais como:
• Realização de PENTEST: Um teste de intrusão que simula invasões reais e identifica as portas de entrada em uma empresa, possibilitando a sua correção e minimizando as brechas, principalmente em datas especiais que requerem alta disponibilidade da infraestrutura, como a Black Friday.
• Aplicação e/ou atualização de WAF (Web application Firewall): Trata-se uma camada de proteção extra entre o sistema da empresa e a internet. Ou seja, filtra e monitora o tráfego HTTP e protege os aplicativos da web de ataques, como falsificação de site cruzado, script de site cruzado (XSS), inclusão de arquivo e injeção de SQL. Combinado com outras soluções, mitiga os ataques, a clonagem de websites e sequestro de dados, além de funcionar como uma defesa holística.
• Proteção e Infraestrutura (EDR, Antivírus e Firewall): A infraestrutura de TI compreende os componentes e recursos para o funcionamento de uma empresa, incluindo endpoints. Para a Black Friday, recomenda-se expandir a capacidade, principalmente da rede central, para suportar os milhares de acessos simultâneos e verificar as potenciais ameaças de forma rápida. Por isso, proteções como antivírus, EDR e firewall devem ser atualizadas e programadas para identificar e emitir os sinais de alerta.
• Backup e Banco de Dados: Recomenda-se manter a cópia das informações de forma completa, recorrente e em segurança, evitando que sejam perdidas ou vazadas em caso de incidentes. Ferramentas de backup inteligente e estruturado são essenciais para recuperação rápida e bloqueio de acessos não autorizados.
• Monitoramento: Para gerenciar toda a infraestrutura, identificar os riscos operacionais e diminuir a possibilidade de falha e indisponibilidade, recomenda-se serviços inteligentes de monitoramento.
•Treinamentos e conscientização: Todos os colaboradores devem estar preparados para evitar as falhas humanas que abrem portas para a invasão de sistemas e a realização de crimes cibernéticos. Além dos tradicionais cuidados com e-mails, websites e tratamento de dados, vale ressaltar a importância da precaução com dispositivos em terminais físicos de escritórios e pontos de vendas e atendimento físicos, entre outros.
Materia públicada por: Security Report
