Black Friday: Fortinet alerta para segurança! Tenham cuidado…
Os consumidores e os retalhistas não são os únicos a prepararem-se para a Black Friday. Este é também um grande acontecimento para os cibercriminosos. Por isso esteja atento ao que faz e ao que usa.
Em todas as épocas festivas, os investigadores de segurança registam picos de atividade criminosa online, que vão desde esquemas de phishing, sites de compras falsos, até aplicações maliciosas e comprometidas. Para que os consumidores e os retalhistas estejam preparados, a Fortinet partilha as seguintes dicas de segurança:
Consumidores
Rede Wi-Fi pública
Fazer compras em casa numa rede privada é uma coisa. No entanto, é melhor pensar duas vezes antes de fazer compras online através de uma ligação WiFi pública de um café, centro comercial ou mercearia. Os cibercriminosos invadem mais frequentemente estas redes para intercetar os seus dados.
Podem até emitir uma rede sem fios com a designação "Free Public WiFi" que, quando um utilizador desinformado se liga, pode ser utilizado para capturar todo o tráfego que circula entre o dispositivo e um site de e-commerce (ou qualquer site, na verdade).
Sites falsos
Durante estas épocas festivas, surgem muitos sites de compras falsos, concebidos para atrair os consumidores a fornecerem informações pessoais ou do cartão de crédito.
Se está a visitar um site de e-commerce pela primeira vez, faça alguma pesquisa para verificar a sua legitimidade antes de efetuar uma compra. Procure críticas na Internet, certifique-se de que a empresa tem um endereço físico e um número de telefone e afaste-se de sites que exijam pagamentos diretos do seu banco, transferências bancárias ou que peçam cartões de oferta como forma de pagamento.
Ataques IoT e a routers
Apesar de não estarem diretamente relacionadas com a Black Friday, continuam as tentativas de exploração contra routers e dispositivos IoT.
Existem muitos utilizadores a trabalhar remotamente nesta quadra festiva e aqueles que pretendem atualizar os seus escritórios em casa ou outra tecnologia doméstica devem ter em consideração a segurança da rede antes de fazerem compras – embora um ataque ao seu termóstato inteligente, por exemplo, não seja realmente o problema (uma vez que os agentes de ameaças não estão realmente interessados em saber como mantém a casa aquecida no inverno), podem utilizar hacks de reconhecimento para descobrir passwords para a rede WiFi da sua empresa ou as suas credenciais de início de sessão para compras online automáticas.
Serviços online pirateados
Continuamos a ver cibercriminosos a explorar contas streaming de entretenimento. Muitas vezes, as informações da conta são roubadas e depois colocadas à venda na Dark Web.
Se estiver a oferecer uma subscrição de streaming a um familiar ou a inscrever-se para beneficiar de uma promoção da Black Friday, lembre-se de monitorizar a utilização remota, como avisos sobre inícios de sessão desconhecidos no seu serviço de subscrição, e contacte o fornecedor se detetar qualquer atividade suspeita.
Retalhistas
Existem inúmeras medidas que os retalhistas podem e devem tomar para melhorar a sua postura de segurança, proteger a sua marca e garantir uma experiência de compras mais segura para os seus clientes durante a Black Friday (e não só).
Embora não seja possível fazer alterações significativas a um programa de segurança ou implementar novas tecnologias com a época de compras já em curso, há muitas coisas que os retalhistas podem ainda fazer enquanto trabalham com os recursos existentes para prever melhor as ameaças e evitar ataques:
A Cloud é um dos principais alvos de ataque
Ao proteger os ativos da marca fornecidos pela cloud, tarefas como ganhar visibilidade e controlo sobre a sua potencial superfície de ataque, corrigir rapidamente as vulnerabilidades (ou mitigar os métodos de ataque) e implementar fortes controlos de segurança da API são essenciais.
Além disso, os retalhistas podem beneficiar de uma solução abrangente de visibilidade da cloud que forneça um painel de controlo fácil de utilizar para monitorizar cargas de trabalho em várias clouds.
A proteção da reputação da marca requer vigilância
A experiência dos consumidores na Web e nas plataformas de e-commerce evoluíram consideravelmente na última década. Os retalhistas sabem que os clientes querem uma forma mais fácil de fazer compras e uma experiência de pagamento mais simples. E estão dispostos a fornecer os seus dados para que tudo isto aconteça.
A utilização generalizada de content management systems (CMS) e de content delivery networks (CDN) torna muito mais fácil para os retalhistas criarem rapidamente websites.
No entanto, por vezes, é difícil distinguir os verdadeiros websites dos concebidos por pessoas mal-intencionadas que querem enganar os compradores desinformados. É, por isso, extremamente importante que os retalhistas protejam os seus clientes contra este tipo de ataques, mesmo quando não sabem necessariamente de onde vêm. Uma das melhores formas de prevenir este tipo de ataques é através de um Digital Risk Protection Service (DRPS), que proporciona uma monitorização proativa e uma análise de risco dos ativos digitais de uma marca e oferece uma perspetiva do ponto de vista do atacante, ajudando assim as equipas de segurança a impedir as ameaças antes de estas terem a oportunidade de se transformarem em ataques reais.
No entanto, sejam consumidores ou retalhistas, a melhor forma de evitar ser vítima de um ataque na Black Friday é praticar hábitos de segurança. Embora a vontade de fazer compras, enviar presentes e ligar-se a pessoas queridas através de redes digitais seja incrivelmente importante, é fundamental compreender que estas conveniências não estão isentas de riscos.
Não se deixe levar pela excitação das compras da Black Friday e reserve um momento para rever as práticas recomendadas de cibersegurança e atualizar-se com alguma formação gratuita de sensibilização para a cibersegurança. E não se esqueça de transmitir os seus conhecimentos também aos seus amigos e familiares. Desta forma, podemos todos desfrutar desta Black Friday em segurança.