Você já parou para pensar na importância da cibersegurança na Black Friday?
Afinal, com a data chegando, surgem diversos artigos para os consumidores sobre como aproveitar melhor as ofertas e onde encontrar os menores preços.
Mas, como fica quem está do outro lado da moeda? Como as pequenas e médias empresas podem se proteger nessa Black Friday, garantindo que quem lucra são elas e não os cibercriminosos?
É pensando no pequeno e médio empreendedor brasileiro que preparamos este artigo. Entenda por que a Black Friday é um prato cheio para os cibercriminosos e como proteger a sua empresa nessa época do ano tão importante.
A Black Friday é um dos dias mais importantes para o comércio online e para o varejo. Contudo, a sexta-feira neste ano é ainda mais única, já que marca a reabertura das lojas físicas.
Por conta da pandemia do coronavírus (Covid-19), o ano de 2020 foi de alta histórica do comércio eletrônico. Em 2021, a tendência continua, aumentando cada vez mais a participação do e-commerce nas vendas.
Já em relação ao faturamento, a expectativa de movimentação no e-commerce é de R$ 3,93 bilhões. É outra marca histórica, que supera os R$ 3,1 bilhões do ano anterior, e não é recorde em vendas apenas por conta da alta da inflação.
Além disso, a intenção de compras nesta Black Friday ainda é muito alta, aumentando em relação ao ano passado.
No meio de tanto dinheiro movimentado, os hackers também têm oportunidades. Em 2020, a PSafe registrou um aumento de 80% de bloqueios de golpes durante a Black Friday. “Na segunda quinzena de novembro, período que engloba a Black Friday, o esquenta e o pós, bloqueamos mais de 1,8 milhões de tentativas de ataque. Em relação à quinzena anterior, esse número foi por volta de 1 milhão.”, explica Marco DeMello, CEO da PSafe.
Isso é preocupante, especialmente considerando que 2021 é um ano que vivemos uma pandemia de ataques, especialmente o ransomware. Afinal, apenas nos últimos meses vimos inúmeras notícias de ataques, como uma grande empresa do varejo de moda e outra do setor de turismo que tiveram seus sistemas, e suas vendas, afetadas.
DeMello ilustra como isso pode prejudicar a Black Friday. “Imagine que uma empresa se preparou durante meses para a data. Separou os descontos, investiu em marketing, organizou o estoque, a logística e os vendedores. Quando chega no período de finalmente colher esses frutos, um ransomware tira do ar o site ou os sistemas das lojas. Para não perder as vendas, é feito o pagamento imediato do resgate”, aponta o CEO.
Soma-se todos esses problemas com o valor do resgate, que gira em torno de R$ 3 milhões, e o prejuízo é enorme.
“Agora, observe a data do ponto de vista do cibercriminoso. De um lado, existem milhões de pessoas esperando descontos e com pressa para comprar antes que as ofertas acabem. Do outro, existem centenas de milhares de lojas preparadas para vender. É uma combinação muito perigosa, já que os hackers podem se aproveitar de ambos.” aponta DeMello.
Felizmente, existem algumas ações simples que você pode tomar nessa Black Friday para garantir que quem lucra é a sua empresa e não o cibercriminoso.
DeMello explica a importância do foco no assunto. “Para empresas, geralmente, o grande problema na Black Friday é garantir que o site ou o aplicativo estejam funcionando perfeitamente. É claro que isso é importante para não perder vendas, mas a cibersegurança não deve ser deixada de lado, mesmo em uma loja física.”, complementa o CEO.
Garantir que os aplicativos ou sites estão atualizados e sem vulnerabilidades é crucial para a segurança na Black Friday. Afinal, uma pesquisa da PSafe mostra que 80% dos brasileiros têm medo de colocar seus dados pessoais e bancários em sites de compras. Esse medo não é injustificável, já que 98% dos sites corporativos possuem alguma vulnerabilidade.
A cibersegurança deve ser um esforço em conjunto. É claro que ninguém espera que você ou os seus colaboradores sejam especialistas no assunto, mas é importante repassar as dicas de segurança para cada um deles se protegerem, assim como reconhecer os principais golpes, como o phishing e ataques como o ransomware.
O BYOD, ou Bring Your Own Device, é a possibilidade dos colaboradores usarem os dispositivos pessoais para trabalhar. O problema é que não necessariamente eles terão a devida preocupação com segurança.
DeMello explica melhor esse risco: “Muitas pequenas e médias empresas não têm condições financeiras para disponibilizar um computador e um celular exclusivo para trabalho. E, mesmo quando têm, é natural que os colaboradores usem o celular pessoal para trocar e-mails, por exemplo. Se esses dispositivos forem alvo de um golpe ou ataque, os dados da empresa também são comprometidos”, ilustra.
Essa dica é valiosa em qualquer momento, mas especialmente quando as empresas adotam o home office. Um estudo da PSafe aponta que 57% dos brasileiros não usam nenhuma proteção na rede Wi-Fi. Isso é um convite para invasões e roubos de dados valiosos, como login e senhas. O mesmo risco dos dispositivos pessoais também se aplica para as redes.
Você pode conferir o nosso e-book gratuito e completo sobre segurança de redes no home office para melhorar sua proteção.
A VPN é a Virtual Private Network, podendo ser traduzida como Rede Virtual Privada. Nesse caso, é uma conexão privada escondida da conexão pública. É uma forma mais segura de enviar e receber informações através da rede.
Essa é uma solução de segurança interessante, que você pode adotar sempre que um colaborador for acessar os ambientes corporativos, como os drives do Google.
As senhas são um dos maiores objetivos para qualquer cibercriminoso. Com elas, é possível acessar ambientes virtuais restritos, fazendo um grande estrago com um ataque direto ou com o roubo de dados.
Por isso, é crucial seguir as boas práticas na criação e gestão de senhas:
Ter uma solução de segurança digital, como o VScanner, é a sua maior aposta para se proteger das ameaças virtuais. Com ele é possível realizar análises profundas, e entender se seu site ou domínio tem vulnerabilidades a serem exploradas por hackers, e também ser informado das soluções delas em só um lugar!
Você pode conhecer melhor a solução no vídeo abaixo:
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…