Como o e-Commerce pode se proteger dos ciberataques

Os sites de e-Commerce são um dos alvos favoritos dos Ciberataques. Para os hackers  as plataformas de comércio eletrônico  são um paraíso de dados pessoais e informações financeiras. A exposição de dados sensíveis dos consumidores podem ter um custo muito alto para empresas dos mais diferentes tamanhos tanto na sua imagem e reputação com a perda da confiança do consumidor quanto financeiros, uma vez que, com a nova Lei Geral de Proteção de Dados a LGPD que entrou em vigor no ano passado, elas poderão ter que indenizar eventuais prejuízos que essa exposição venha causar.
 
Neste artigo vou avaliar alguns dos ataques mais comuns, bem como apresentar recomendações para prevenirmos quanto a esses ciber criminosos.

O  sequestro de dados conhecido em inglês como Ransomware é um dos maiores desafios da segurança de dados no momento. Quase toda semana se tem notícia de algum caso grande onde os criminosos exigem uma quantia em dinheiro para não expor os dados roubados. Existe inclusive seguro e empresas especializadas em intermediar a negociação e efetuar o pagamento. No entanto, o tesouro americano para inibir essa prática, passou a proibir o pagamento de certos casos de ransomware, por considerar que quem realiza o pagamento  do resgate, está contribuindo para o financiamento do crime organizado.

No Brasil, pela nova LGPD, empresas que tiverem dados de clientes expostos, também correm o risco de serem acionadas na  justiça.

No último mês de janeiro, o Brasil foi alvo do maior vazamento de dados que se teve notícia até hoje. Foram vazados dados de mais de 220 milhões de brasileiros, número maior que a população  brasileira, pois incluía dados de pessoas mortas. São informações como CPFs, números de telefone e outros dados sensíveis que estavam sendo negociados na “deepweb”.

Um relatório recente da empresa americana McAfee calculou que, em 2020, o cibercrime gerou prejuízos a economia mundial de 1 trilhão de dólares, ou cerca de 1% do PIB de todos os países. O Brasil está entre as nações mais vulneráveis. Em número de ataques só perde para a Turquia.

No Brasil, os ataques ao varejo on-line aumentaram 53,6% em 2020, na comparação com 2019, segundo dados da ClearSale, empresa de segurança digital. A companhia analisou 106 bilhões de operações digitais e identificou 3,5 milhões  de tentativas de fraude.

Com a pandemia o que parecia ser um ganho, o trabalho remoto, se mostrou outra fonte de ataques. O conceito de “bring-your-own-device” (BYOD) potencializou a exposição de dados e invasões de hackers, uma vez que o trabalhador em casa, em geral utiliza redes menos seguras que as da empresa.
 
O roubo de credenciais,  conhecido como Credential Stuffing  é outro assunto do momento. A maioria dos consumidores utilizam a mesma credencial (login e senha) em diferentes sites.

Com isso, basta que o hacker consiga roubar a credencial em um site que tenha maior fragilidade na sua segurança para ter acesso a um número grande de outros sites. Foi o que aconteceu em março de 2020 com o aplicativo Zoom. Muitos usuários da plataforma de vídeo chamada, acreditaram que seus dados tinham sido expostos por problemas na plataforma, quando na verdade o ciber criminoso testou um grande número de credenciais roubadas de outros sites.

Uma forma de se aumentar a segurança é autenticação por duplo fator ou multifator. No entanto, alguns varejistas ainda temem perder vendas se incluir um passo a mais na autenticação do usuário, que poderia abandonar a página se encontrar dificuldades durante o login.

O Phishing é outra prática antiga e comum. O criminoso cria uma página falsa, muito parecida com o site real da sua empresa. Em geral esses sites falsos apresentam erros grosseiros de português, porém não são percebidos pela maioria dos consumidores que por meio da chamada engenharia social, são atraídos para essas páginas e lá digitam dados sensíveis que são capturados pelos fraudadores. Existem ferramentas e empresas especializada em rastrear essas práticas de phishing e com isso conseguem rapidamente neutralizar essas ações minimizando perdas financeiras e de imagem para sua empresa.

Para combater o ciber crime é importante manter a sua plataforma de e-Commerce sempre atualizada e ficar mais atento as politicas  de compliance e as  boas práticas como treinamento e educação de funcionários, bem como do consumidor que deve ser estimulado a usar senhas fortes e atualizar frequentemente as suas senhas. A autenticação multifator tem um papel fundamental nessa prevenção dos crimes digitais.

Outra recomendação importante é só armazenar os dados que você realmente precise e separar os dados críticos de outras informações, segmentando a sua rede. Implemente firewall e conduza auditorias frequentes  para avaliar se os mecanismos de segurança estão funcionando como o previsto, bem como, para  se antecipar  a novas brechas.

Nesse jogo constante de gato e rato, à medida que os varejistas on-line adicionam tecnologias cada vez mais inovadoras  a seus sites para se manterem competitivos, os ciberataques estão da mesma forma aprimorando suas habilidades e encontrando novas vulnerabilidades para explorar. A melhor maneira de ficar à frente é estar ciente das práticas recomendadas de segurança e dos tipos de ataques que devem ser observados.

Desenvolver uma politica de segurança é fundamental para se manter competitivo no Comércio eletrônico. Hoje ninguém pode  se dar ao luxo de perder clientes por perda de reputação com a exposição de dados sensíveis dos consumidores.

Texto de Francisco Sales D'Almeida

Gostou do conteúdo? Siga o nosso blog. 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A importância da diversidade na excelência da experiência do cliente

Imagem
Na nova era do cliente, as empresas têm investido em equipes, processos de CX e ferramentas para ouvir seu consumidor. No entanto, nunca os clientes foram tão diversos e disseram tantas coisas ao mesmo tempo, além de mudarem de opinião a todo momento. Para entender esse novo cenário e alcançar a máxima performance das equipes de CX, é preciso desenvolver uma escuta mais apurada, criar empatia e se colocar no lugar do outro, livre de preconceitos. Isso vai exigir uma maior valorização da diversidade na cultura das empresas. No mês em que comemoramos 53 anos da Rebelião de Stonewall, em Nova Iorque, dando origem às celebrações do orgulho LGBTQ+, muitas companhias colocam o símbolo do arco-íris em suas logos e propagam em sua comunicação de marketing que são abertas à diversidade. Será mesmo? É preciso ações concretas para promover equipes realmente diversas. Do contrário, o discurso não se reflete na prática. Em especial, a área de Experiência do Cliente é transversal e deve se conectar
Leia mais

As top tecnologias que estão mudando a forma como vendemos e compramos.

Imagem
  Os últimos meses foram marcados por mudanças tecnológicas sem precedentes. Muito do que se previa para um futuro próximo, já se tornou uma realidade presente e tem afetado diretamente a maneira como as empresas posicionam seus produtos no mercado e como o consumidor efetua suas compras e engaja com suas marcas favoritas.  Neste artigo vamos abordar as top inovações que já estão presentes e algumas que estão chegando e como  isso afeta o posicionamento de um novo perfil de consumidor, cada vez mais preocupado com os impactos dos seus hábitos de compra tanto nas questões ambientais quanto éticos. IA no e-Mail Marketing O uso da inteligência artificial para gerar conteúdo personalizado com recomendação de produtos e o envio no dia e horário mais adequado para o perfil de cada consumidor já é uma realidade para muitas marcas do varejo eletrônico. No entanto, o uso da IA Generativa, como o Chat GPT  da Open AI ou o Google Bard, dará um grande poder para as marcas criarem imagens e conteúd
Leia mais

A Importância da Qualidade da Entrega no E-commerce: Encantando Clientes e Fidelizando Marcas

Imagem
Uma das maiores expectativas quando compramos um produto em um e-commerce é a qualidade da entrega, mas muitas vezes a remessa ainda é negligenciada, gerando impacto direto na satisfação do cliente. A experiência da entrega é um dos principais fatores de decisão na escolha dos compradores entre uma marca ou outra. A remessa é muitas vezes negligenciada, pois não é parte do negócio principal das marcas. Portanto, além da falta de domínio sobre o assunto, tendem a vê-la mais como custo do que como investimento. A qualidade da entrega é uma das principais formas de encantar o cliente e fidelizar uma marca. No entanto, para que se tenha êxito, é preciso pensar no processo como um todo, desde o pedido até a entrega, buscando otimizá-lo. A rapidez com que um produto é entregue vai afetar o quanto o consumidor ficará satisfeito ou frustrado com a experiência de compra. A falta de uma informação precisa sobre quando o produto será entregue é um fator crítico para o cliente abandonar o seu carr
Leia mais