Black Friday: saiba como reforçar a segurança digital em um dos períodos mais quentes de vendas do ano

Uma pesquisa feita pelo Reclame Aqui indica que 55% dos lojistas acreditam que a Black Friday deste ano será melhor que a de 2022. Com a proximidade da data, muitos consumidores já começaram a monitorar os preços de produtos desejados em sites e aplicativos de e-commerce. O objetivo é pesquisar agora para conseguir distinguir boas ofertas das famosas “metade do dobro”. Nesse período, muitas empresas precisam reforçar ou mesmo ampliar a infraestrutura para garantir a continuidade dos seus ambientes digitais e a melhor experiência do cliente.O aumento de tráfego é só parte da história. “O período exige um cuidado extra para e-commerces e consumidores no aspecto da segurança digital, que precisa ser ainda mais reforçada nessa época”, alerta Thiago Tanaka, diretor de Cibersegurança da TIVIT.Na edição do ano passado, 36% dos profissionais do varejo indicaram aumento nas investidas de fraudes no Brasil, em relação ao mesmo período de 2021. A informação é do Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, com operação no Brasil.Segundo Tanaka, um dos grandes desafios é lidar com a cópia falsa de lojas virtuais. Nessa modalidade de golpe, o criminoso coloca no ar um site muito parecido ao de uma empresa real. Além da semelhança, a loja fake tem ofertas muito atraentes. Os consumidores mais distraídos, ansiosos e ingênuos acabam caindo no golpe.  Esse tipo de situação espalha prejuízo também para a marca falsificada e o restante do comércio eletrônico, porque afasta potenciais clientes das compras digitais.Outra fonte de transtornos para lojistas é o Ransomware. Trata-se de um software de extorsão, feito por meio de criptografia, capaz de bloquear um computador (e até uma rede inteira) e depois exigir um resgate para liberar o retorno do acesso aos dados.  É uma espécie de sequestro de dados.A melhor maneira de lidar com estes tipos de ameaças, afirma Tanaka, é por meio do uso de tecnologias da categoria CTI (Cyber Threat Intelligence) ou, em português, Inteligência contra Ameaças Cibernéticas. A palavra ‘inteligência’, no caso, tem o significado de produção de informação para antecipar ou combater ameaças. O CTI realiza varreduras e coletas constantes de informações de diversas fontes, entre elas, redes sociais, a deep web e a dark web, fazendo o alerta preventivo de movimentações e gerações de informações anormais nestes ambientes. “Esse monitoramento é essencial também para identificar possíveis fraudes, falsificações, mau uso de marca ou vazamento de dados dos clientes”, explica o executivo.Ataques maliciososOutros problemas de segurança também podem surgir durante a Black Friday, por exemplo, os ataques maliciosos, que visam o roubo de dinheiro e de informações pessoais. Uma das soluções é a CDN (Rede de Distribuição de Conteúdo), um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais. “Quando configurada de forma correta, a CDN é capaz de ajudar a proteger sites contra ataques maliciosos, além de reduzir o tempo de carregamento de uma página. Ela ajuda a armazenar conteúdo em cache na borda da rede, aprimorando o desempenho do site”, pontua Tanaka. Tentativas de invasão, injeção de SQL e XXSHá também as situações em que os hackers agem de forma suspeita, com tentativas de invasão, ataques de injeção SQL, que visam a manipulação de um banco de dados back-end para acessar informações privadas, e o Cross Site Scripting (XXS), um ataque de injeção de código malicioso que se aproveita de brechas em aplicações web para se apropriar de dados do navegador. “Nesses casos, é recomendável o uso de WAF (Firewall de Aplicações Web), que age como uma barreira inteligente entre a aplicação web e o universo da internet. Ela filtra e monitora o tráfego HTTP e, ao detectar uma ameaça potencial, atua para bloquear o tráfego malicioso, assegurando uma aplicação segura e funcional”, diz. LentidãoJá os problemas com lentidão, geralmente ocasionados por ataques de negação de serviço distribuídos (DDoS), podem ser mitigados com uma solução anti-DDoS. Esses incidentes ocorrem quando milhares de computadores são executados intencionalemente ao mesmo tempo, enviando grandes quantidades de dados para um único link de internet, site ou servidor, gerando sobrecarga, lentidão e até inacessibilidade. “Essa tecnologia pode detectar e bloquear ataques DDoS, tanto antes da chegada deles ao site, como também aqueles que já estão em andamento. Consequentemente, o anti-DDoS traz melhor disponibilidade à página, além de maior segurança e proteção de dados”, afirma.Phishing  Já entre os consumidores, o maior risco é a falta de conscientização relacionada à segurança digital. Na maioria das vezes, o conhecimento pode evitar a fraude. Uma das técnicas mais comuns utilizadas por hackers é o Phishing, que engana usuários de internet – geralmente, uma mensagem de aparência inocente com ofertas tentadoras, com um link, que, uma vez clicado, é capaz de copiar informações confidenciais, como cartão de crédito, senha bancária, número do documento de identidade, entre outras.