0
0
Entrevistados do setor de varejo que participaram do Relatório Thales de listaram o malware, com destaque para o ransomware, como as maiores ameaças
Temporada de aumento em demandas de compra e venda podem abrir brechas para ataques e golpes de cibercriminosos.
Todo fim de ano, o comércio passa por um aumento exponencial de vendas, ampliando a quantidade de transações online e tornando tanto consumidores quanto varejistas em um alvo para golpistas e cibercriminosos.
Os varejistas são alvos ideais devido ao seu tamanho, à infraestrutura altamente distribuída e às grandes quantidades de transações online e de pontos de venda com cartão de crédito.
Esse setor também depende de sistemas de alto valor que estão ativos constantemente, fazendo de lojistas um alvo atraente e com muitos dados sensíveis disponíveis para captura, organizados em sistemas operacionais críticos que, em caso de indisponibilidade, podem paralisar por completo operações e negócios.
Os entrevistados do setor de varejo que participaram do Relatório Thales 2022 de Ameaça de Dados listaram o malware, com destaque para o ransomware, como as maiores ameaças que enfrentam.
Ao se prepararem para o aumento de demanda de fim de ano, os varejistas devem reavaliar práticas de segurança cibernética para garantir robustez e resistência – não apenas para o período de fim de ano, mas para o ano todo.
Para tanto, a Thales, líder global em alta tecnologia, convocou um especialista na área para destacar prioridades na hora de escalar serviços para atender ao aumento de demanda no varejo neste fim de ano.
Veja as recomendações do Head de Proteção de Dados da Thales no Brasil, Abílio Branco:
Entenda o risco versus a recompensa: Garantir que qualquer acréscimo de capacidade que precisa ser feito para lidar com o aumento da demanda não seja feito à custa da segurança.
Não é a melhor prática comprometer ou ignorar as políticas de segurança e proteção de dados apenas para aumentar o desempenho, e é preciso pensar com antecedência para dimensionar sua solução de proteção de dados juntamente com os sistemas de processamento de transações e frontend.
Diversifique sua proteção de dados: Você sabe onde seus dados são armazenados e como eles são protegidos? Esteja ciente do paradeiro das informações de sua empresa e classifique-as por nível de risco para garantir que os dados sensíveis sejam suficientemente protegidos e criptografados.
Siga os princípios de confiança zero: Considere empregar o acesso “menos privilegiado” a seus dados e ativos altamente distribuídos e de alto valor, dentro e fora do estabelecimento comercial.
Ao segmentar sua rede e seguir o princípio de “Nunca Confie, Sempre Verifique”, os funcionários só podem acessar os dados para os quais estão autorizados e com a devida validação da sua identidade e direitos de acesso.
Implemente Autenticação Forte: Adicione uma camada extra de segurança, tal como duplo fator ou autenticação de múltiplos fatores, para garantir que somente o usuário devido possa acessar a rede.
Implemente treinamento de segurança cibernética: O erro humano continua sendo o elo de segurança mais fraco. Crie e mantenha um programa de treinamento e conscientização em segurança cibernética para seus usuários para que eles possam navegar com mais segurança.
Pratique as boas maneiras de segurança cibernética: É preciso apenas um funcionário baixando a guarda para que os criminosos cibernéticos se infiltrem em toda rede.
Certifique-se de que os funcionários estejam utilizando senhas fortes, por exemplo, não repetindo senhas em diferentes sites. Implemente soluções que gerem senhas únicas, de modo que cada vez que você utilize o sistema, uma nova senha aleatória é criada para você.
Já as principais dicas para quem é cliente do varejo incluem:
Não se deixe enganar por acordos “bom demais para ser verdade”: Ao comprar on-line, se um preço parecer bom demais para ser verdade, mesmo durante a Black Friday, fique atento, pois pode ser uma fraude. Não se deixe enganar por um “bom negócio” suspeito, sempre faça suas pesquisas e analise a procedência do fornecedor antes de comprar.
Limite-se ao que você sabe: Use sites de que você já ouviu falar ou aqueles que têm muitas críticas positivas. Contudo, fique atento aos sites que têm críticas que parecem automáticas, feitas por “robôs”.
Pense antes de clicar: Não clique em nenhum link promocional enviado por e-mail ou SMS. Se não conhece o remetente, descarte a mensagem.
Os criminosos cibernéticos vão tentar se aproveitar dos consumidores que procuram um bom negócio.
FONTE: CRYPTO ID