Varejo e e-commerce são mais visados por cibercriminosos

jun 30, 2023 | Artigo

 Não são somente os usuários que estão correndo risco de serem atacados por cibercriminosos na internet. As empresas também! Segundo levantamento realizado pela Apura Cyber Intelligence, especializada em segurança cibernética e apuração de ameaças, o varejo é o sexto setor que mais sofre, com 6,5% dos ataques registrados. Você sabe como se proteger?

Já a pesquisa realizada pela Data Breach Investigation, dentre os principais golpes estão os ataques de engenharia social, que é quando existe alguma manobra para enganar o cliente e fazer com que ele forneça credenciais, o phishing, que visa enganar os usuários para literalmente “pescar” e coletar informações pessoais e dados bancários, e pretexting, quando o golpista finge ser um colega, a polícia, o banco, autoridades fiscais, clero, especialistas de companhias de seguro para captar dados.

Essas credenciais também podem ser usadas futuramente para hackear servidores e carregar ransomware (47%). Uma das descobertas é que malwares que capturam dados de aplicativos é sete vezes maior no varejo em relação a outras indústrias, pois muitas empresas desenvolvem seus próprios aplicativos de compra, e os criminosos usam essas informações e realizam crimes de fraudes no e-commerce.

Mas como se proteger?

Evitar que isso aconteça é uma preocupação importante para as empresas de varejo e e-commerce. Aqui estão algumas medidas que podem ser adotadas para aumentar a segurança:

Criptografia de dados: Utilize este método para proteger os dados sensíveis dos clientes, tanto em trânsito quanto em repouso. Isso ajuda a garantir que as informações sejam ilegíveis para terceiros, mesmo se forem interceptadas.

Atualização de software e sistemas: Mantenha todos os sistemas, plataformas e softwares atualizados com as versões mais recentes e corrigidas. As atualizações frequentes geralmente incluem patches de segurança que corrigem vulnerabilidades conhecidas.

Firewall e proteção contra malware: Tenha um firewall robusto e atualizado para proteger sua rede contra intrusos. Além disso, é recomendável ter um software antivírus e antimalware instalado e atualizado em todos os dispositivos utilizados na empresa.

Monitoramento de atividades suspeitas: Implemente sistemas que fiscalizem as atividades em tempo real para identificar qualquer comportamento suspeito ou atividade incomum. Isso pode ajudar a detectar possíveis ataques e responder rapidamente a eles.

Backup regular de dados: Realize backups periódicos dos dados críticos da empresa e mantenha-os em um local seguro e separado da rede principal. Essa atitude contribui para que, em caso de violação de segurança, os dados possam ser recuperados sem grandes perdas.

Testes de penetração e auditorias de segurança: Realize testes de penetração regularmente para identificar possíveis vulnerabilidades nos sistemas. Além disso, contratar serviços de auditoria de segurança cibernética pode ajudar a avaliar e melhorar a postura de segurança da empresa.

Políticas de acesso e privilégios: Implemente políticas de acesso e privilégios estritos para garantir que apenas pessoas autorizadas possam encontrar informações confidenciais. Limite o acesso aos sistemas e dados somente ao pessoal necessário para realizar suas funções.

Resposta a incidentes: Tenha um plano de gerenciamento de crise em vigor para que a equipe possa agir rapidamente em caso de violação de segurança. Isso inclui procedimentos para isolamento de sistemas comprometidos, notificação de autoridades relevantes e comunicação com os clientes afetados.

Fortalecimento das senhas: Incentive o uso de senhas fortes e complexas, que combinem letras maiúsculas e minúsculas, números e caracteres especiais. É importante encorajar a troca regular de senhas e inibir o compartilhamento de credenciais de acesso.

Educação e conscientização: É essencial treinar e educar todos os funcionários sobre as práticas adequadas de segurança cibernética. Isso inclui orientá-los sobre como reconhecer e evitar ameaças, como phishing e malware.

Melhores práticas

Lembrando que a segurança cibernética é uma área em constante evolução, portanto, é importante manter-se atualizado sobre as melhores práticas e adotar medidas adicionais conforme necessário para proteger a sua empresa contra as ameaças emergentes.

Por Alessandra Montini

Alessandra Montini é diretora do LabData, da FIA

Fonte – Redação IBEVAR

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *