Dia dos Pais: 5 dicas para proteger e-commerces de ciberataques

Dicas para proteger e-commeces de ciberataques
Imagem: Divulgação / Freepik

O Brasil ocupa o 4° lugar entre os países mais afetados por ataques de ransomware no mundo e, em 2022, foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos. 

Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes. “A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem invadir os sistemas para roubo de dados e paralisação das operações de venda”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os cibercriminosos. Por isso, as empresas precisam pensar de forma preventiva em relação à segurança na internet.

De acordo com dados da Neotrust, em 2022 o Dia dos Pais obteve bom desempenho no e-commerce e atingiu  faturamento de 5,9 bilhões de reais. “A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como o Dia dos Pais. Com isso, a LGPD, aliada a práticas efetivas de segurança da informação, garante a privacidade dos consumidores e protege as empresas de violações”, ressalta.

Pensando em alertar sobre os riscos de ciberataques e apresentar soluções para os empreendedores se protegerem, a BugHunt listou cinco dicas essenciais para a segurança dos e-commerces:

  • Conscientização da equipe

A proteção de dados também depende de quem trabalha diretamente com essas informações. “É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%. Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente”, afirma Telles.

  • Governança e proteção de dados

Segundo o executivo, são necessárias políticas de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos. “Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são as informações utilizadas pela empresa, onde exatamente elas ficam armazenadas e quem têm acesso”, explica.

  • Criptografia na proteção de dados

Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados. “Isso reduz as chances de violação e de multas que a lei pode aplicar”, reforça o COO da BugHunt.

  • Frequente atualização e backup dos sistemas

Os check-ups periódicos dos sistemas e a aplicação de diversas auditorias e análises são extremamente necessárias para que a detecção de algo que possa colocar as empresas em risco seja mais assertiva. “Ter um backup em nuvem atualizado pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, em que não seria necessário pagar o resgate das informações dos bancos de dados, facilita na identificação dos dados perdidos ou vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação e possibilitando empregar respostas rápidas”, afirma.

  • Investimento em Bug Bounty

Em total crescimento no mercado digital, o Bug Bounty é uma prática baseada em um programa de recompensa no qual especialistas em segurança da informação acessam, de forma autorizada, os sistemas e redes de uma empresa em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, essa iniciativa facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles. 

 


Leia também
VPN para jogos on-line: muito além da cibersegurança
VPN para jogos on-line: muito além da cibersegurança

Os jogos on-line não são mais apenas um passatempo, tornaram-se parte integral da cultura contemporânea, conectando milhões de jogadores em […]

Gartner revela 8 previsões de cibersegurança para 2024
Gartner revela 8 previsões de cibersegurança para 2024

O Gartner anuncia oito das principais previsões de cibersegurança para 2024 e os próximos anos. Entre as principais previsões, a […]

Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft
Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft

Anúncio demonstra o uso das soluções Check Point Infinity AI Copilot com o Microsoft Azure OpenAI Service para definir novos […]

O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas
O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas

Atualmente, não há dúvidas de que a tecnologia permeia todos os aspectos de nossas vidas, incluindo o mundo dos negócios. […]

Ciberataque: por que o tempo de resposta é essencial?
Ciberataque: por que o tempo de resposta é essencial?

No universo cada vez mais interconectado dos negócios digitais, a segurança da informação se tornou uma frente estratégica para proteger […]