O comércio eletrônico brasileiro deve movimentar mais de 234,9 milhões de reais em 2025, ifølge ABComm, o que representa alta de 15% em relação ao ano passado. O crescimento das vendas no ambiente digital atrai a atenção também dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens e sites falsos
Além do impacto negativo ao consumidor, uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e à reputação da marca. Diante da possibilidade de golpes, o especialista Eduardo Gonçales, CISO da TIVIT, brasiliansk multinational der forbinder teknologi for en bedre verden, lista alguns cuidados para lojistas venderem sem dor de cabeça:
Sikre tilgængelighed– A estabilidade do site é fundamental para que a operação funcione plenamente até em períodos de aumento de tráfego, evitando assim que a loja deixe de vender por causa de problemas técnicos. Além do investimento em infraestrutura tecnológica e nas soluções de segurança, é essencial a proteção contra os chamados ataques de negação de serviço (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível
Explore a web Inddrag rutiner i dine processertrusselsefterretninger, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus executivos em fóruns nas diferentes camadas da internet, inklusive amørkt webogdybt web, onde todos os tipos de ataques são encomendados e arquitetados. Com esse tipo de varredura, é possível detectar planos para redirecionamento de tráfego do seu site para páginas falsas da internet ou das redes sociais, evitando dessa forma venda indevida ou fraudulenta de produtos com a sua marca
Conscientize os colaboradores para proteger seus dados – Markedsundersøgelser viser, at de vigtigste indgange tilmalwarebruges i angrebphishingog afransomware, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores. Ofte, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades. Med det arbejde fjernt, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a conscientização das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação
Udfør backup og valider dens integritet – Com o objetivo de minimizar os riscos de interrupção dos serviços e garantir que os dados sejam recuperados de forma rápida e fácil, é muito importante ter um sistema de backup consistente, testado periodicamente para validação do seu conteúdo e da sua integridade, já que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente de produção. Derudover, é imprescindível ter uma documentação com o catálogo de todos os servidores e garantir a ordem de recuperação dos dados em um eventual desastre, reduzindo o tempo de recuperação dos dados
Valider dine kodelagre – Uma campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito.
Anbefalingerne i dette tilfælde er som følger:
- Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e rammer utilizados nos sites
- Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis injeções de artefatos maliciosos
- Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP
- Analyselogs e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de logs (SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades
- Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua)
Styr og begræns adgangen til information – Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas. A implementação de segmentação na rede minimiza o risco que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, og, endelig, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados
