Um dos eventos mais esperados do ano, a Black Friday 2019 está marcada para o dia 29 de novembro e tem previsão de movimentar cerca de R$ 3,15 bilhões, representando um crescimento de 18% em relação a 2018, de acordo com dados da Associação Brasileira do Comércio Eletrônico.
Uma outra mudança aguardada este ano – em comparação ao padrão apresentado nas edições mais recentes, onde as aquisições pela internet estavam sempre à frente – é que a quantia de compras online deve ser equivalente àquelas realizadas diretamente nas lojas físicas. Esse movimento foi apontado pelo estudo “Temporada Black Friday”, conduzido pelo Google em parceria com o instituto Provokers, e em nada diminui a necessidade de reforçar os mecanismos de segurança digitais para a data.
Muito além de ser uma oportunidade para garantir produtos e serviços a preços mais baixos, a Black Friday também atrai a atenção dos cibercriminosos, que aproveitam o alto volume de acessos e compras como brechas para cometer crimes já conhecidos, como o phishing. Para termos uma ideia da dimensão do problema, o número de casos desse crime cibernético aumentou 64,5% nos dois primeiros trimestres deste ano, em comparação com 2018.
Além disso, a Kapersky, empresa especializada em softwares de segurança online, bloqueou mais de 380.000 ataques na América Latina durante a Black Friday de 2017, um volume de ocorrências quatro vezes maior quando comparado a um dia normal. Essa informação é mais preocupante ao considerarmos que o Brasil é um dos países que mais sofrem com cibercrimes, estando entre os 20 com maiores números de ocorrências de phishing.
Essa situação faz com que vários estabelecimentos comerciais acendam o alerta vermelho, especialmente no mês de novembro, sejam eles participantes diretos ou não da Black Friday. Recentemente, por exemplo, as instituições financeiras brasileiras lançaram a Semana da Segurança Digital, campanha conjunta de conscientização que teve suas principais ações concentradas entre os dias 20 e 26 de outubro, mas que será estendida até o mês de dezembro.
Engana-se, porém, quem pensa que a segurança da informação deve ser um tema pautado somente entre a Black Friday e o Natal. Embora a preocupação seja naturalmente maior nesse período, especialmente porque as estações de trabalho ficam vulneráveis em larga escala, é importante pensar em práticas mais seguras para a sua empresa o ano inteiro.
Com a constante evolução dos perigos online e o volume cada vez maior de dados transacionados, é preciso estar sempre à frente para identificar os riscos existentes e saber exatamente o que fazer para proteger a sua organização de uma possível invasão.
Abaixo, colocamos algumas dicas sobre como proteger os dados do seu negócio e dos seus colaboradores:
Cuidado com e-mails suspeitos e phishing
Segundo o diretor da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, Adriano Volpini, 70% dos golpes aplicados têm relação com engenharia social, o que envolve práticas de roubo de dados pessoais como número, senha de cartões e outras informações sensíveis, sendo o phishing um dos golpes mais conhecidos.
Durante períodos comemorativos como a Black Friday, é comum o recebimento de um alto volume de propagandas em formato de SPAM, além de e-mails com anexos maliciosos ou malwares.
Por isso, a dica é não clicar em links de e-mails suspeitos, que são uma das táticas mais utilizadas por hackers para acessar informações privilegiadas, colocando em risco não somente o colaborador, como a segurança de toda a empresa.
Oriente seus colaboradores para que sempre fiquem atentos a pistas como erros de escrita, horário de envio e remetente suspeitos, pois podem ser sinais de golpe. Caso haja alguma suspeita de ameaça, a mensagem pode ser encaminhada para avaliação do time de segurança da sua empresa.
Mantenha os computadores da sua empresa sempre atualizados
Os computadores da sua empresa devem estar sempre com a versão mais atualizada do sistema operacional e de programas antivírus, que farão a detecção apropriada de atividades maliciosas.
Uma outra atualização importante é a de firewall, para que haja o monitoramento adequado da movimentação em sua rede. Seus colaboradores também devem instalar versões mais recentes de antivírus em aparelhos celulares privados, de forma a evitar roubo ou cópias de dados importantes.
Evitar redes abertas
As redes públicas ou compartilhadas deixam os dados mais vulneráveis e são mais propensas aos ataques dos hackers – por isso, a orientação é sempre buscar locais de acesso privados, que utilizem senha e criptografia como forma de manter a segurança das informações. É importante verificar se a página possui HTTPS, indicando que aquele é um local com a devida segurança para a realização de compras, com certificado SSL e protegido contra o roubo de dados.
Utilize VPN na sua empresa
A VPN permite o fluxo de dados de forma criptografada e, consequentemente, segura, de um ponto a outro da rede. Também chamada de rede privada virtual, ela garante que seus colaboradores possam se conectar de forma segura ao ambiente de trabalho – inclusive, a partir de uma rede pública – mantendo a segurança das informações enquanto trafegam até o seu destino final.
Quando uma empresa sofre um ataque cibernético, a maior e mais imediata preocupação é referente aos danos financeiros que podem ser causados, mas ainda existe toda a reputação da organização em jogo.
Por isso, é importante que haja monitoramento constante e segurança implementada de ponta a ponta no negócio, incluindo ações para sensibilização e atualização regular dos colaboradores sobre os cibercrimes existentes e como preveni-los – principalmente em datas comemorativas, mas não apenas nelas. Assim, você impede que as ameaças sejam materializadas e mitiga possíveis prejuízos.
Neste site especial, nós colocamos um checklist completo de segurança para você identificar quais dessas medidas já são adotadas em sua empresa! No contexto em que estamos, também é essencial proteger o seu negócio contra golpes como a fraude de identidade, e a idwall pode te ajudar com isso – é só preencher o formulário abaixo e aguardar o contato de um de nossos especialistas: