Computador com uma imagem da Black Friday arruinado por golpes, reforçando a cibersegurança.

Black Friday e Cibersegurança: 7 dicas para proteger sua empresa

Golpes e ataques à empresas tendem a aumentar durante a Black Friday. Descubra como se proteger nessa época do ano.

Você já parou para pensar na importância da cibersegurança na Black Friday

Afinal, com a data chegando, surgem diversos artigos para os consumidores sobre como aproveitar melhor as ofertas e onde encontrar os menores preços. 

Mas, como fica quem está do outro lado da moeda? Como as pequenas e médias empresas podem se proteger nessa Black Friday, garantindo que quem lucra são elas e não os cibercriminosos? 

É pensando no pequeno e médio empreendedor brasileiro que preparamos este artigo. Entenda por que a Black Friday é um prato cheio para os cibercriminosos e como proteger a sua empresa nessa época do ano tão importante. 

Como é o cenário da Black Friday em 2021? 

A Black Friday é um dos dias mais importantes para o comércio online e para o varejo. Contudo, a sexta-feira neste ano é ainda mais única, já que marca a reabertura das lojas físicas. 

Por conta da pandemia do coronavírus (Covid-19), o ano de 2020 foi de alta histórica do comércio eletrônico. Em 2021, a tendência continua, aumentando cada vez mais a participação do e-commerce nas vendas.

Já em relação ao faturamento, a expectativa de movimentação no e-commerce é de R$ 3,93 bilhões. É outra marca histórica, que supera os R$ 3,1 bilhões do ano anterior, e não é recorde em vendas apenas por conta da alta da inflação. 

Além disso, a intenção de compras nesta Black Friday ainda é muito alta, aumentando em relação ao ano passado. 

Por que a preocupação com a cibersegurança na Black Friday?

No meio de tanto dinheiro movimentado, os hackers também têm oportunidades. Em 2020, a PSafe registrou um aumento de 80% de bloqueios de golpes durante a Black Friday. “Na segunda quinzena de novembro, período que engloba a Black Friday, o esquenta e o pós, bloqueamos mais de 1,8 milhões de tentativas de ataque. Em relação à quinzena anterior, esse número foi por volta de 1 milhão.”, explica Marco DeMello, CEO da PSafe. 

Isso é preocupante, especialmente considerando que 2021 é um ano que vivemos uma pandemia de ataques, especialmente o ransomware. Afinal, apenas nos últimos meses vimos inúmeras notícias de ataques, como uma grande empresa do varejo de moda e outra do setor de turismo que tiveram seus sistemas, e suas vendas, afetadas.

DeMello ilustra como isso pode prejudicar a Black Friday. “Imagine que uma empresa se preparou durante meses para a data. Separou os descontos, investiu em marketing, organizou o estoque, a logística e os vendedores. Quando chega no período de finalmente colher esses frutos, um ransomware tira do ar o site ou os sistemas das lojas. Para não perder as vendas, é feito o pagamento imediato do resgate”, aponta o CEO. 

Soma-se todos esses problemas com o valor do resgate, que gira em torno de R$ 3 milhões, e o prejuízo é enorme. 

“Agora, observe a data do ponto de vista do cibercriminoso. De um lado, existem milhões de pessoas esperando descontos e com pressa para comprar antes que as ofertas acabem. Do outro, existem centenas de milhares de lojas preparadas para vender. É uma combinação muito perigosa, já que os hackers podem se aproveitar de ambos.” aponta DeMello.  

7 dicas de cibersegurança na Black Friday para PMEs

Felizmente, existem algumas ações simples que você pode tomar nessa Black Friday para garantir que quem lucra é a sua empresa e não o cibercriminoso

1 – Não esqueça da cibersegurança

DeMello explica a importância do foco no assunto. “Para empresas, geralmente, o grande problema na Black Friday é garantir que o site ou o aplicativo estejam funcionando perfeitamente. É claro que isso é importante para não perder vendas, mas a cibersegurança não deve ser deixada de lado, mesmo em uma loja física.”, complementa o CEO. 

Garantir que os aplicativos ou sites estão atualizados e sem vulnerabilidades é crucial para a segurança na Black Friday. Afinal, uma pesquisa da PSafe mostra que 80% dos brasileiros têm medo de colocar seus dados pessoais e bancários em sites de compras. Esse medo não é injustificável, já que 98% dos sites corporativos possuem alguma vulnerabilidade. 

2 – Eduque os colaboradores

A cibersegurança deve ser um esforço em conjunto. É claro que ninguém espera que você ou os seus colaboradores sejam especialistas no assunto, mas é importante repassar as dicas de segurança para cada um deles se protegerem, assim como reconhecer os principais golpes, como o phishing e ataques como o ransomware

Colaboradores trabalhando como foco na cibersegurança nessa Black Friday.

3 – Estabeleça uma política de BYOD

O BYOD, ou Bring Your Own Device, é a possibilidade dos colaboradores usarem os dispositivos pessoais para trabalhar. O problema é que não necessariamente eles terão a devida preocupação com segurança. 

DeMello explica melhor esse risco: “Muitas pequenas e médias empresas não têm condições financeiras para disponibilizar um computador e um celular exclusivo para trabalho. E, mesmo quando têm, é natural que os colaboradores usem o celular pessoal para trocar e-mails, por exemplo. Se esses dispositivos forem alvo de um golpe ou ataque, os dados da empresa também são comprometidos”, ilustra. 

4 – Invista na segurança de redes

Essa dica é valiosa em qualquer momento, mas especialmente quando as empresas adotam o home office. Um estudo da PSafe aponta que 57% dos brasileiros não usam nenhuma proteção na rede Wi-Fi. Isso é um convite para invasões e roubos de dados valiosos, como login e senhas. O mesmo risco dos dispositivos pessoais também se aplica para as redes. 

Você pode conferir o nosso e-book gratuito e completo sobre segurança de redes no home office para melhorar sua proteção.

5 – Use uma VPN

A VPN é a Virtual Private Network, podendo ser traduzida como Rede Virtual Privada. Nesse caso, é uma conexão privada escondida da conexão pública. É uma forma mais segura de enviar e receber informações através da rede. 

Essa é uma solução de segurança interessante, que você pode adotar sempre que um colaborador for acessar os ambientes corporativos, como os drives do Google. 

6 – Adote boas práticas de autenticação

As senhas são um dos maiores objetivos para qualquer cibercriminoso. Com elas, é possível acessar ambientes virtuais restritos, fazendo um grande estrago com um ataque direto ou com o roubo de dados. 

Por isso, é crucial seguir as boas práticas na criação e gestão de senhas: 

  • Use apenas senhas fortes, com no mínimo oito caracteres, combinando números, letras maiúsculas e minúsculas, símbolos e outros. Evite as senhas padrão, como 1234, 0000 e informações como aniversário, primeiro nome ou o time do coração;
  • Crie uma senha diferente para cada serviço, não repetindo senhas antigas;
  • Não anote as senhas em blocos de notas, documentos de word e nem mesmo em post-its;
  • Adote um programa de gerenciamento de senhas oficial para a empresa e recomende aos colaboradores; 
  • Troque as senhas periodicamente ou sempre que necessário. Se foi detectado um vazamento de senha, troque imediatamente;
  • Use a autenticação em dois fatores. Existem apps de autenticação em dois fatores que podem ser instalados no celular. Assim, sempre que for feito um login fora do padrão, existe mais uma camada de segurança. 

7 – Adote uma solução de Analise digital

Ter uma solução de segurança digital, como o VScanner, é a sua maior aposta para se proteger das ameaças virtuais. Com ele é possível realizar análises profundas, e entender se seu site ou domínio tem vulnerabilidades a serem exploradas por hackers, e também ser informado das soluções delas em só um lugar!

Você pode conhecer melhor a solução no vídeo abaixo: 

Tags: