Últimas notícias

Fique informado

5 dicas para proteger seu e-commerce de ciberataques na Black Friday

10 de outubro de 2022

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday

Segundo especialista da BugHunt, ataques hackers costumam crescer durante datas comemorativas que envolvem comércio digital, variando desde a invasão de base de dados de clientes até a completa paralisação dos serviços

Um levantamento realizado pela NielsenIQ Ebit demonstrou que, em 2021, o e-commerce brasileiro cresceu cerca de 27% e contabilizou em torno de R$ 182,7 bilhões em vendas.

Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday que costuma gerar grandes quantidades de vendas online.

Em 2021, a data movimentou R$ 4 bilhões no Brasil.

Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes.

friday
Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

“A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem usar vulnerabilidades para invasão dos sistemas. Roubo de dados e paralisação das operações de venda são algumas das consequências dos ciberataques”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os hackers, por isso a importância das empresas pensarem de maneira preventiva na segurança da internet.

“A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como a Black Friday. A LGPD, aliada a práticas efetivas de segurança da informação, garante o respeito da privacidade do internauta e protege as empresas de violações”, ressalta.

Pensando em alertar sobre os riscos de ciberataques no período e apresentar soluções para os empreendedores se protegerem, o especialista da BugHunt listou abaixo cinco dicas essenciais para a segurança digital dos e-commerces. Confira:

Conscientização da equipe

A proteção de dados em datas como a Black Friday também depende de quem trabalha diretamente com esses dados, ou seja, o time.

É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%.

Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente.

Governança e proteção de dados

Realizar uma avaliação que garanta a qualidade e proteção de dados é fundamental para evitar ciberataques. Para isso, é necessária uma política de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos.

Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são os dados utilizados pela empresa; onde exatamente esses dados ficam armazenados; e quem têm acesso.

Seguindo essas medidas, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle que podem ser implementadas para reduzir os danos.

Criptografia na proteção de dados

Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados, o que reduz as chances de violação e de multas que a lei pode aplicar.

Frequente atualização e backup dos sistemas

Os check-ups periódicos dos sistemas, mantendo-os atualizados, e a aplicação de diversas auditorias e análises são extremamente necessárias.

Assim, a detecção de algo que possa colocar as empresas e seus dados em risco é mais assertiva.

Outro tópico importante para toda a segurança é ter um backup em nuvem atualizado.

Essa pode ser a chave para salvar a empresa de eventuais incidentes.

Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.

Investimento em Bug Bounty

Em total crescimento no mercado digital, o Bug Bounty é uma prática muito eficaz.

Baseado em um programa de recompensa, especialistas em segurança da informação acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.

e-COMMERCE & VAREJO

Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.

Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa

Brasil avança em ranking mundial de cibersegurança, mas especialistas ainda veem espaço para melhora

Como os avanços tecnológicos impulsionam a conversa sobre privacidade e segurança

Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00