A Black Friday de 2023 está se aproximando, e a expectativa entre os brasileiros é alta. De acordo com uma pesquisa realizada pela Méliuz com mais de mil usuários de sua base, impressionantes 95,2% deles estão dispostos a aproveitar os descontos para realizar suas compras. E quando se trata de escolher onde gastar seu dinheiro, o comércio eletrônico continua sendo a preferência de compra para 98% dos entrevistados.

No entanto, em meio a esse cenário otimista, há um alerta importante: a segurança dos consumidores e dos e-commerces precisa ser reforçada, pois os números de tentativas de golpes estão em ascensão.

Leia mais:

No primeiro semestre deste ano, o Brasil registrou um alarmante total de dois milhões de tentativas de golpes, resultando em prejuízos estimados em cerca de R$ 2,5 bilhões, de acordo com a ClearSale, uma empresa especializada em soluções antifraude. Portanto, a necessidade de adotar medidas de proteção é crucial para evitar que tanto os consumidores quanto as lojas virtuais caiam nas garras de cibercriminosos.

publicidade

Tecnologias de segurança contra golpes no e-commerce

Para Jonathan Arend, Principal Consultant de Cybersecurity da keeggo, consultoria de tecnologia, a implementação de tecnologias de Segurança da Informação desempenha um papel fundamental na defesa proativa e reativa contra as ameaças que rondam os e-commerces durante a Black Friday. Confira algumas dicas do especialista em cibersegurança:

  • Implementação de tecnologias de segurança: utilizar firewalls de rede, adotar sistemas de detecção de intrusões, realizar monitoramento em tempo real das atividades no ambiente virtual e estabelecer planos de resposta a incidentes.
  • Autenticação reforçada: implementar sistemas de Multi-Factor Authentication (MFA) e aplicar políticas rigorosas de controle de acessos para evitar movimentos laterais por parte de invasores.
  • Criptografia de dados: aplicar criptografia de ponta a ponta, tanto em trânsito quanto em repouso.
    • Utilizar algoritmos de criptografia robustos e chaves de criptografia seguras e implementar certificados digitais e protocolos de segurança, como o TLS (Transport Layer Security).
  • Monitoramento contínuo: realizar análise de logs de eventos, utilizar sistemas de detecção de anomalias, implementar SIEM (Security Information and Event Management) para correlacionar dados de várias fontes e identificar indicadores de comprometimento (IOCs).
  • Proteção por Big Data e Machine Learning: utilizar tecnologias de Big Data para rastrear informações e identificar padrões incomuns e implementar algoritmos de Machine Learning para identificar padrões de fraudes antes que ocorram.
  • Backup dos Dados: gerar regularmente backups do site, incluindo arquivos, códigos, banco de dados, imagens e vídeos e manter mecanismos de segurança para proteger as informações de backup.
  • Equipe de Resposta a Incidentes: manter uma equipe de resposta a incidentes bem treinada, definir protocolos de segurança claros, criar planos de contingência detalhados, realizar exercícios regulares de simulação de incidentes, colaborar com fornecedores de segurança cibernética para se manter atualizado sobre ameaças emergentes e melhores práticas de segurança.