Dia dos Pais: 5 dicas para proteger e-commerces de ciberataques

Dicas para proteger e-commeces de ciberataques
Imagem: Divulgação / Freepik

O Brasil ocupa o 4° lugar entre os países mais afetados por ataques de ransomware no mundo e, em 2022, foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos. 

Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes. “A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem invadir os sistemas para roubo de dados e paralisação das operações de venda”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os cibercriminosos. Por isso, as empresas precisam pensar de forma preventiva em relação à segurança na internet.

De acordo com dados da Neotrust, em 2022 o Dia dos Pais obteve bom desempenho no e-commerce e atingiu  faturamento de 5,9 bilhões de reais. “A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como o Dia dos Pais. Com isso, a LGPD, aliada a práticas efetivas de segurança da informação, garante a privacidade dos consumidores e protege as empresas de violações”, ressalta.

Pensando em alertar sobre os riscos de ciberataques e apresentar soluções para os empreendedores se protegerem, a BugHunt listou cinco dicas essenciais para a segurança dos e-commerces:

  • Conscientização da equipe

A proteção de dados também depende de quem trabalha diretamente com essas informações. “É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%. Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente”, afirma Telles.

  • Governança e proteção de dados

Segundo o executivo, são necessárias políticas de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos. “Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são as informações utilizadas pela empresa, onde exatamente elas ficam armazenadas e quem têm acesso”, explica.

  • Criptografia na proteção de dados

Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados. “Isso reduz as chances de violação e de multas que a lei pode aplicar”, reforça o COO da BugHunt.

  • Frequente atualização e backup dos sistemas

Os check-ups periódicos dos sistemas e a aplicação de diversas auditorias e análises são extremamente necessárias para que a detecção de algo que possa colocar as empresas em risco seja mais assertiva. “Ter um backup em nuvem atualizado pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, em que não seria necessário pagar o resgate das informações dos bancos de dados, facilita na identificação dos dados perdidos ou vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação e possibilitando empregar respostas rápidas”, afirma.

  • Investimento em Bug Bounty

Em total crescimento no mercado digital, o Bug Bounty é uma prática baseada em um programa de recompensa no qual especialistas em segurança da informação acessam, de forma autorizada, os sistemas e redes de uma empresa em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, essa iniciativa facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles. 

 


Leia também
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)

Em conversa com Eduardo Lopes, CEO da Redbelt Security e Matheus Borges, CCO da Redbelt Security, dois especialistas compartilharam suas […]

Mercado financeiro: protegendo ativos na era digital
Mercado financeiro: protegendo ativos na era digital

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos […]

Dia Internacional da Internet Segura: 6 dicas para se proteger online
Dia Internacional da Internet Segura: 6 dicas para se proteger online

Hoje, dia 6 de fevereiro, celebramos o Dia Internacional da Internet Segura, uma iniciativa da Redes INSAFE-INHOPE e da Comissão […]

Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia
Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia

Durante o carnaval, período conhecido por festas e descontração, os brasileiros ficam mais suscetíveis a ciberataques, conforme indicado por uma […]

3 estratégias para fortalecer a segurança da cadeia de suprimento de software
3 estratégias para fortalecer a segurança da cadeia de suprimento de software

Em meio ao aumento das ameaças cibernéticas, analistas preveem um aumento triplo nos ataques à cadeia de suprimento até 2025, afetando quase […]