Oito dicas para uma Black Friday segura

15/11/2021 mindsecblog Artigos, Notícias 4

Oito dicas para uma Black Friday segura. Fortinet elenca as principais ações que as empresas devem considerar para a proteção de suas vendas e de seus clientes

Momento do ano muito esperado por lojistas e consumidores, a Black Friday é também uma oportunidade para os cibercriminosos. Sequestro e roubo de banco de dados, aplicativos e sites falsos e fraudes em cartões de crédito estão entre as ameaças mais comuns durante o evento.

“Ainda que as empresas estejam, no geral, mais bem preparadas para as vendas on-line, as táticas dos criminosos mudam constantemente”, explica Diego Cruz, gerente Regional da Fortinet. “O aumento no número de ataques de ransomware é um exemplo dessa evolução e também do prejuízo – financeiro e de imagem – que se pode ter se as políticas de segurança não forem implementadas e seguidas conforme o planejado. Conscientização, identificação, proteção e monitoramento são os principais pilares desse planejamento.”

Assim, a equipe de Engenharia e de especialistas do setor de Varejo da Fortinet, líder global em soluções de cibersegurança, preparou uma lista com oito dicas valiosas para uma Black Friday segura.

1 – Treine seus funcionários: Manter os colaboradores informados sobre as principais táticas utilizadas pelos atacantes pode evitar a grande maioria dos ataques. O e-mail é um importante vetor para o ransomware, por exemplo, e a conscientização proativa vai ajudar os usuários de sua rede a se anteciparem e a reagirem diante de possíveis e-mails maliciosos. O simples ato de escolher não abrir um e-mail suspeito já colabora com a estratégia de segurança. Além disso, as empresas devem se adequar às recomendações do artigo 50 da LGPD, que sugere ações educativas de segurança.

2 – Mobilize os recursos necessários para atuar antes e durante o evento: É muito importante ter uma estratégia de “hyper-care” para atuar nessa data de forma assertiva. Durante a janela da Black Friday, qualquer ameaça de indisponibilidade causada por um componente da infraestrutura precisa ser tratada com a máxima prioridade por profissionais treinados. Faça uma divisão lógica das equipes e conte com o apoio de especialistas na configuração e na manutenção do seu ambiente de TI. Isso é crucial para manter a estabilidade, a resiliência e a resposta imediata em caso de incidentes.

3 – Antecipe-se à indisponibilidade: Alinhe o monitoramento em tempo real da sua infraestrutura (on-line ou física) aos indicadores de negócio mais relevantes durante o período da Black Friday. Analise o desempenho de circuitos de comunicação, consumo CPU, uso de memoria e tráfego de rede. Com acesso a essas informações, é possível criar métricas que serão utilizadas como referência de qualidade para monitoramento de anomalias, ajudando a antecipar possíveis problemas, sejam eles causados por indisponibilidade de infraestutura ou ataques cibernéticos.

4 – Priorize a blindagem do pontos fracos antes que sejam encontrados por atacantes: Analise previamente a infraestrutura e aplicações em busca de pontos fracos, via testes de intrusão ou análises de vulnerabilidade. Os testes permitem que o varejista tenha conhecimento das vulnerabilidades e aplique as devidas mitigações antes que seja tarde. Para dar mais eficácia a este tipo de atividade, é preciso contar com uma ferramenta que permita a identificação de vulneralbilidades de forma contínua, incluindo durante a janela da Black Friday.

5 – Proteja suas aplicações WEB à prova de ataques: A proteção das aplicações WEB é de fundamental importância e um Web Application Firewall é um componente mandatório na estratégia de defesa para o ambiente on-line. Definir uma camada de proteção robusta para as aplicações on-line é de extrema importância para garantir que esse canal de vendas esteja sempre disponível. Além disso, saber identificar a legitimidade do tráfego de um cliente real é crucial para afastar os acessos indevidos dos inúmeros BOTs oportunistas.

6 – Garanta a funcionalidade completa do seu PoS: Proteja seus terminais de venda ou de backoffice. Um malware quando instalado em um PoS pode causar uma perda de performance na ordem de 50% e o impacto disso em um momento de grande fluxo de vendas é enorme. Ter um software de antimalware, detecção e resposta, como um EDR, permite que o varejista responda de forma rápida a um ransomware ou a um vírus de computador.

7 – Esteja preparado para o pior: Tenha um plano de Recuperação de Desastres validado e alinhado com uma arquitetura hiperconectada. Um bom plano pode garantir a continuidade das operações das lojas físicas e on-line em um incidente de segurança, seja esse um ataque de ransomware ou DDoS. Tão importante quanto ter o plano é garantir que ele esteja atualizado e que todos os componentes e serviços de balanceamento estejam sincronizados.

8 – Garanta a conectividade do negócio mesmo em cenários de crise: Contar com uma abordagem de múltiplos circuitos WAN garante a conectividade dos pontos de venda. Uma solução de Secure SD-WAN proporciona a análise da qualidade dos circuitos WAN ao buscar automaticamente o melhor caminho para o fluxo dos dados, de forma alinhada às regras do negócio. Uma SD-WAN segura leva a hiperconectividade a todos os pontos de venda, fortalecendo a cadeia do omnichannel.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 530.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos.

Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.