Black Friday representa chance para o fraudador

A consolidação do e-commerce no Brasil e a popularização de promoções como a Black Friday ampliaram a base de clientes das empresas. No entanto, esse crescimento foi acompanhado do aprimoramento da sofisticação dos atacantes e do aumento do número de fraudes e roubo de dados.

O modelo tradicional de segurança de sites e portais – baseado na defesa de perímetro – atualmente se mostra insuficiente, visto o aumento do número de ameaças. Antivírus, firewalls e filtros de dados já não são mais suficientes para conter a ação de fraudadores.

O avanço dos ataques

Os cyber criminosos identificaram a Black Friday como uma oportunidade especial de promover ataques. O aumento do volume de transações on-line e a concentração dos negócios em um curto espaço de tempo permitem aos fraudadores criar ações cada vez mais sofisticadas. No Brasil, onde a promoção ocorre desde 2010, o número de golpes cresceu tanto que chamou a atenção da revista Forbes. Em novembro de 2013, a publicação deu destaque a uma reportagem na qual a Black Friday brasileira era chamada de Dia da Fraude.

Em 2010, fraudadores brasileiros participaram de ataques a lojas nos Estados Unidos durante a Black Friday, gerando prejuízos na casa dos US$ 15 milhões. Eles utilizaram contra os lojistas virtuais norte-americanos a mesma tática que derrubara na semana anterior os sites dos gigantes Visa, Mastercard e PayPal – o ataque de negação de serviço (DdoS).

Em novembro passado, o jornal Daily Mirror destacava a previsão do site GoCompare para as fraudes na Black Friday britânica. Havia a expectativa de prejuízos superiores a £ 720 mil. Um facilitador para os ataques, de acordo com o GoCompare, é o comportamento de risco do consumidor. Falta de cuidado com dados do cartão de crédito e o uso de redes públicas de WiFi abrem caminho para a ação dos cyber criminosos.

A adoção da Threat Intelligence dá maior segurança às ações on-line, preservando tanto a empresa quanto o cliente. O modelo é capaz de combater com eficiência a sofisticação tecnológica dos ataques. A Tempest tem a solução ideal para garantir a integridade do seu negócio, baseando-se na segurança por inteligência.

Threat Intelligence

Hoje, o conceito usado na proteção de sites baseia-se no monitoramento antecipado das ameaças, obtendo informações sobre os tipos de ataque e os cenários favoráveis a fraudes. O modelo da Threat Intelligence é orientado pela inteligência, estabelecendo estratégias de gerenciamento de riscos. Nesse sentido, ele se concentra em:

rastrear e antecipar-se à ação dos cyber criminosos; reduzir não apenas as vulnerabilidades do site ou portal, mas também as ameaças de risco; coletar continuamente informações sobre ataques já realizados; analisar novas ações de prevenção a ataques; quando possível, fazer a atribuição dos ataques. Mudança de cultura

As ameaças afetam organizações de todos os portes, porém os grandes sites e portais são os mais atingidos. Por isso, há a necessidade de implantação de um sistema de monitoramento contínuo em qualquer e-commerce.

Outro dado que merece atenção por parte dos gestores é o perfil dos ataques. Hoje, além de extremamente sofisticados, eles se aproveitam de falhas dos sistemas, mas visam principalmente atacar o usuário, que desde então vem sendo encarado como o grande ponto vulnerável. No caso da Black Friday, por exemplo, é necessário identificar como os atacantes podem aproveitar os erros do usuário e planejar as fraudes – que vão desde o roubo de dados financeiros de clientes à criação de “sites falsos” que se passam por lojas virtuais consagradas.

Além disso, em datas como essa, com grande volume de promoções (como é o caso da Black Friday), é comum que os site de e-commerce enviem promoções relâmpago, ofertas e outros comunicados para seus clientes. Aproveitando-se disso, muitos fraudadores forjam e-mails (phishing) oferecendo oportunidades irresistíveis, induzindo os usuários a clicar em links com endereços maliciosos que hospedam malwares ou que encaminham o usuário para sites falsos de uma determinada loja on-line.

O trabalho de Threat Intelligence vai agir em três direções:

  • emitir aviso prévio sobre os ataques;
  • facilitar a recuperação dos assets roubados;
  • descobrir novos métodos de ataque. Então, a sua empresa está preparada para enfrentar cyber ataques? Ela ainda adota o modelo de defesa de perímetro, limitando-se ao uso de antivírus, firewalls e filtros de dados?

Entre em contato conosco e conheça as vantagens do pacote especial para a Black Friday que a Tempest preparou para você, mantendo seu negócio protegido de fraudes!

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.