A Black Friday 2023 se aproxima e os brasileiros estão mais otimistas neste ano. Segundo pesquisa realizada pela Méliuz, com mais de mil usuários de sua base, 95,2% estão dispostos a aproveitar os descontos para fazer compras. O comércio eletrônico continua sendo a preferência de compra para 98% dos entrevistados. Diante disso, soluções antifraude para o e-commerce precisam ser redobradas.
De acordo com a ClearSale, no primeiro semestre o país registrou dois milhões de tentativas de golpes, totalizando cerca de R$ 2,5 bilhões em prejuízos. A utilização de tecnologias avançadas reduz significativamente o risco de fraudes nessa época. Para Jonathan Arend, Principal Consultant de Cybersecurity da keeggo, consultoria de tecnologia: "A implementação de tecnologias de Segurança da Informação desempenha um papel indispensável nas abordagens de defesa proativa e reativa contra as ameaças advindas de lojas virtuais que aderem ao evento. Isto pode incluir a utilização de firewalls de rede, sistemas de detecção de intrusões, monitoramento em tempo real das atividades performadas nesses ambientes e planos de resposta a incidentes. É de extrema importância que sistemas de Multi-Factor Authentication (MFA) e políticas rigorosas de controle de acessos sejam implementados no ambiente, limitando práticas de movimento lateral por parte dos invasores".
A criptografia ganha destaque como recurso para proteger a privacidade de dados na internet, tanto de empresas quanto de consumidores. Caso haja alguma tentativa de invasão, o sistema protege os dados pessoais dos usuários, mantendo o sigilo das informações e garantindo que nenhum dado seja acessado por um terceiro não autorizado.
"A tecnologia é fundamental para proteger os dados sensíveis de transações de e-commerce, garantindo que permaneçam confidenciais e inacessíveis a terceiros não autorizados. Isso envolve a criptografia de ponta a ponta, tanto em trânsito quanto em repouso, com algoritmos robustos e chaves de criptografia seguras. Além disso, o uso de certificados digitais e protocolos de segurança como o TLS (Transport Layer Security) garante a integridade e autenticidade das comunicações entre o cliente e o servidor", explica o especialista.
O monitoramento constante do site é essencial. A empresa deve se alertar às transações e ao comportamento dos usuários, atentando-se a condutas suspeitas e agindo no combate delas. "É um elemento-chave na estratégia de defesa cibernética, permitindo a detecção precoce de atividades suspeitas e a aplicação de contramedidas imediatas. Isso inclui a análise de logs de eventos, o uso de sistemas de detecção de anomalias e a implementação de SIEM (Security Information and Event Management) para correlacionar dados de várias fontes e identificar possíveis indicadores de comprometimento (IOCs). A equipe de segurança deve estar preparada para responder a alertas de segurança de maneira ágil, realizando investigações detalhadas e mitigando ameaças de forma eficaz", destaca Jonathan.
Já o Big Data funciona como uma extensão do olhar humano e também auxilia na segurança das plataformas. A tecnologia consegue rastrear informações, identificar padrões que não são comuns, apontar alterações e mapear por onde as mudanças foram feitas. Uma das técnicas utilizadas para garantir a proteção é o Machine Learning: uso de algoritmos de aprendizagem que ajudam a identificar padrões de fraudes antes que elas ocorram.
Gerar um backup do site também traz tranquilidade para a temporada de descontos. Um backup é como uma "cópia instantânea" de todos os principais elementos da sua plataforma, como os arquivos e códigos, banco de dados, imagens, vídeos, entre outros. O mecanismo de segurança armazena as informações e facilita a recuperação dos dados caso ocorra uma fraude.
"Por fim, é fortemente recomendável manter uma equipe de resposta a incidentes bem treinada, com protocolos de segurança bem definidos, para responder eficazmente a ameaças potenciais durante a Black Friday. Isso envolve a designação de papéis claros e responsabilidades, a criação de planos de contingência detalhados e a realização de exercícios regulares de simulação de incidentes para garantir que a equipe esteja preparada para lidar com qualquer cenário de segurança. A colaboração com fornecedores de segurança cibernética também pode ser benéfica para manter-se atualizado sobre as ameaças emergentes e as melhores práticas de segurança", afirma o especialista.