Especialistas alertam sobre principais cuidados que empresas precisam tomar nessa época, com grande exposição de suas infraestruturas de TI
A Black Friday é uma data muito aguardada pelo varejo, pelos consumidores — e pelos cibercriminosos. Com aumento nos acessos aos e-commerces e infraestruturas das empresas no limite, as brechas acabam virando cada vez mais comuns, causando problemas de cibersegurança.
Alexandre Sieira, CTO e cofundador da Tenchi, especializada em Gerenciamento de Riscos de Terceiros, aponta que é fundamental os executivos entendam que nenhuma empresa é uma ilha.
É fundamental as organizações mapearem quais os parceiros, fornecedores e soluções dos quais dependem para suas operações críticas da Black Friday: vendas, logística, cobrança e atendimento a clientes. As empresas estão preparadas para lidar com o pico de demanda legítima? E campanhas de fraude e phishing? E ataques de segurança, como ransomware e DDoS, que podem impactar suas operações? Os criminosos já aprenderam que mesmo empresas mais maduras muitas vezes são totalmente dependentes de terceiros [parceiros de negócios ou fornecedores] que podem ser o elo mais fraco da cadeia.
Alexandre Sieira, CTO e cofundador da Tenchi
Alexandre Armellini, diretor de Red Team LATAM da Cipher, empresa de cibersegurança do grupo Prosegur, aponta às varejistas, especialmente às interligadas a parceiros que podem representar riscos, devem ter protocolos, que incluem:
- Testes de vulnerabilidade;
- Monitoramento de ativos;
- Rastreamento de redes;
- Manter equipe capacitada para respostas a incidentes.
“É importante realizar pentests, antecipando possíveis ações de hackers maliciosos, para assegurar que hotsites e aplicativos não tragam nenhuma brecha se segurança”, indica Armellini.
Thiago Marques, diretor de Desenvolvimento de Novos Negócios da Add Vale Security, afirma ser sempre válido aumentar cuidados com aplicações que trabalham com operações online. Marques indica, ainda, que são procedimentos essenciais:
- Assessment em WAF;
- Firewall de borda verificando regras;
- Falsos-positivos;
- Regras de bloqueio a botnets;
- Regras de força bruta nas aplicações.
Para manter a operação segura, é importante repassar as credenciais que possuem acesso às aplicações críticas e fazer limpeza geral em acessos indevidos, filtrando ainda mais privilégios de acessos e identidades. Redobrar atenção de todos os colaboradores da empresa para ataques de phishing e reforçar a política de segurança para senhas, acessos, compartilhamentos de informações ou dados.
Thiago Marques, diretor de Desenvolvimento de Novos Negócios da Add Vale Security
As redes sociais são o local perfeito para caçar usuários distraídos com a guarda baixa. Hoje, os cibercriminosos podem começar golpes em uma rede social e levar a vítima para outra rede. Perfis falsos estão sem controle e golpistas conseguem criar milhares de contas para legitimar seus golpes. Essas táticas existentes, combinadas com o boom atual da IA generativa e o uso de deepfakes criam ambiente perigoso para consumidores.
Satnam Narang, engenheiro sênior de pesquisa da Tenable
Frequentemente, golpes que aparecem durante essas datas comemorativas podem estar repletos de falhas na ortografia e na gramática, porém, a existência da IA diminui a lacuna entre os golpistas iniciantes e dá a eles vantagem competitiva que não tinham em anos anteriores.
Satnam Narang, engenheiro sênior de pesquisa da Tenable
Fonte: Olhar Digital
