5 dicas de cibersegurança para uma Black Friday segura e lucrativa

O varejo brasileiro passa por um momento de recuperação e, sem dúvidas, a Black Friday se apresenta novamente como uma data muito relevante para os resultados do ano dos varejistas. De acordo com a pesquisa “Panorama de Consumo”, realizada pelo Grupo Mercado Livre – que ouviu 27 mil usuários da sua plataforma em outubro deste ano –, 85% dos entrevistados pretendem aproveitar as promoções deste período, 6% a mais do que no ano passado.

Com índices de renda e emprego em alta, o ticket médio também deve ser maior. De acordo com esta mesma pesquisa, mais da metade dos entrevistados pretendem gastar valores superiores a R$ 1 mil. Estes indicadores preveem, portanto, um enorme interesse e volume financeiro que será transacionado durante a Black Friday, o que implica em um grande fluxo de clientes em lojas físicas e, principalmente, em plataformas digitais de consumo como aplicativos e sites (e-commerces).

Apesar de a Black Friday ocorrer no Brasil desde 2010, período mais que importante para trazer conhecimento e experiência na data tanto para as empresas de varejo quanto para os consumidores, da mesma maneira, existem aqueles que estão com más intenções e enxergam na ocasião a oportunidade perfeita para intensificar ataques cibernéticos e conseguir ganhos financeiros por meio das fraudes digitais.

Além do aumento exponencial do fluxo de clientes e transações dos varejistas, aumenta também o nível de exposição destas marcas e das suas plataformas de vendas online, que acabam se tornando o principal alvo dos atacantes cibernéticos neste período. No que diz respeito aos consumidores, o ímpeto e o desejo de aproveitar as promoções se torna o principal combustível para as armadilhas digitais, golpes e fraudes. Nossa atenção a detalhes importantes é reduzida e acabamos não conferindo se o site da promoção que estamos acessando é, de fato, o site verdadeiro da loja.

Como a sua infraestrutura atual de tecnologia e segurança não foi concebida para uma Black Friday toda semana, será que ela está apta e robusta o suficiente para este momento do ano? A atuação proativa para mitigar esses riscos deve acontecer no antes, mas também no durante a Black Friday, quando as transações e volume de vendas estão aumentando significativamente a cada minuto. Testar e reforçar os seus ambientes previamente, conscientizar os seus colaboradores e os consumidores (sim, eles são seus aliados neste momento também) sobre a importância das medidas de controle e proteção e, durante os dias de alto consumo, você precisa ter total visibilidade, controle e poder de ação imediata para conter eventuais tentativas de ataques ou indisponibilidades do seu sistema.

Atuação de parceiros estratégicos também impacta a sua Black Friday

É importante dizer que este cuidado não deve ter como foco apenas a infraestrutura de TI da empresa, mas também os sistemas dos seus parceiros estratégicos. Muitos varejistas, inclusive, criam planos de ação que envolvem todos os parceiros e fornecedores. Além disso, os sistemas críticos de OT (Tecnologia Operacional/Automação) presentes, por exemplo, em lojas, centros de distribuição e processos logísticos requerem a mesma atenção e cuidado. O que ocorre fora do ambiente “interno” precisa ser monitorado e controlado.

Os varejistas acabam sendo responsáveis por ameaças externas como sites fraudulentos, roubo de credenciais e evasão de dados de clientes. Nesta jornada, destaco alguns cuidados essenciais para uma Black Friday com mais tranquilidade e sucesso:

1. Realize testes prévios como Pentest's, por exemplo, é uma excelente medida de análise de potenciais vulnerabilidades. Já as ferramentas do tipo "honeypot" (pote de mel) podem rastrear possíveis ameaças oriundas de dentro do próprio sistema da empresa.
2. Tenha uma política de segurança eficaz e ferramentas para mitigar ataques de negação de serviços (DDoS). Isso ajudará a evitar tráfegos maliciosos que visam derrubar ou indisponibilizar os seus sistemas.
3. Adote uma estratégia de segmentação de redes, incluindo ambientes OT, evitando a propagação de problemas que podem e devem ser contidos. Sem contar, é claro, que a adoção de ferramentas de controle de acesso (NAC), gestão de credenciais e identidades e múltiplo fator de autenticação (MFA) vão evitar o acesso indevido e a extração de dados, de informações e das próprias identidades.
4. Lembre-se que soluções EDR e NDR previnem contra ataques de phishing, dos mais variados formatos, e ransonware, os quais cresceram substancialmente no Brasil. Estas soluções ajudarão a manter a operação das redes varejistas sem riscos de paralizações caóticas de larga escala.
5. Tenha visibilidade sobre o que ocorre nos ambientes digitais, abrangendo os diversos fornecedores conectados por meio de API (Application Programming Interface) e múltiplas nuvens. Como boa parte das vendas ocorrem nesses ambientes, a visibilidade sobre o que ocorre nesses locais pode ser feita por meio de soluções de gestão de postura e perfis em cloud, proteção de aplicativos e softwares em Web, e proteção do desenvolvimento dos aplicativos em si. A adoção de soluções de CNAPP (Cloud Native Application Protection Platform), WAF (Web Application Firewall) e SSDLC (Security System Development Life Cycle) eliminam riscos desde o desenvolvimento do código dos sites e dos aplicativos até a sua execução e utilização.

O mesmo cenário encontramos em ambientes externos, pois é muito comum que pessoas mal-intencionadas criem perfis enganosos do varejista e aplique golpes via WhatsApp, por exemplo, ou até mesmo, criem sites totalmente falsos para roubar os dados dos clientes e aplicar golpes. Para evitar isso, é importante que a empresa adote uma abordagem de DRP (Digital Risk Protection) que faça a proteção da superfície externa de ataque e da reputação da marca da própria empresa, recebendo uma visão prévia do comportamento dos atacantes, incluindo a proliferação em redes sociais e, até mesmo, na deep web.

Por fim, mas não menos importante, é fundamental ter a garantia da conectividade inteligente e redundante dos sites físicos, como lojas e centros de distribuição e logística, por meio de sistemas eficientes de SD-WAN e Network Secure Access. Contar com consultoria especializada em segurança cibernética durante a Black Friday passou a ser premissa básica para o mercado varejista brasileiro, bem como ter acesso a serviços avançados de monitoramento que podem agir imediatamente em emergências e que sejam sustentados por instituições referência, como o FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. Colocar essas dicas em prática vai garantir que você tenha uma Black Friday mais tranquila e muito bem-sucedida.