Fast Shop foi alvo de tentativa de ataque hacker; saiba como proteger o seu negócio

Por Tainá Freitas

83% das empresas brasileiras devem aumentar os gastos com cibersegurança em 2022, segundo uma pesquisa da PWC. Não é por acaso: segundo o “Barômetro da Segurança Digital”, cerca de 57% das companhias são alvos de ataques digitais com frequência.

Inclusive a Fast Shop, varejista de eletroeletrônicos, sofreu uma tentativa de invasão aos seus sistemas. A companhia teve postagens no seu perfil no Twitter com pedidos de negociação, mas pelo o que foi divulgado pela empresa, os dados dos consumidores estão a salvo e as instabilidades provocadas pela “tentativa de acesso não autorizado” já foram resolvidas.

Mas e aí, como garantir que a sua empresa está blindada contra qualquer ameaça invisível da internet? A notícia não é boa, mas temos que trabalhar com uma possibilidade: “não existe proteger-se totalmente. O governo americano gasta bilhões de dólares anualmente e ainda é alvo de hackers”, conta Claudinei Elias, CEO da Bravo GRC, empresa especializada em cibersegurança e compliance.

Há, no entanto, boas práticas para garantir o máximo de proteção possível. Uma delas não leva ferramentas específicas, mas muita paciência e aprendizado: mitigar erros humanos.

INIBINDO ERROS

“As empresas têm que entender que a maior parte dos problemas com cibersegurança são causados pelos próprios funcionários”, explica Rodrigo Irarrazaval, cofundador da startup argentina Wibson, especialista em privacidade.

Isso porque, na prática, costuma ser mais fácil conseguir credenciais dos funcionários do que driblar alguns sistemas de cibersegurança. Recebeu um e-mail suspeito? Não clique! Pode ser o famoso phishing, uma técnica de engenharia social.

Os criminosos enviam mensagens que poderiam ser reais, mas não são. Às vezes, elas podem ter até o mesmo remetente que o usuário está acostumado. No entanto, ao clicar ou responder a mensagem, os usuários podem ter senhas e outras informações confidenciais roubadas.

É importante pontuar: esqueça a velha prática de anotar senhas em um papel ou no bloco de notas do computador. Hoje, existem ferramentas que funcionam como verdadeiros cofres digitais, permitindo que o usuário armazene todas as suas senhas em apenas um local, guardadas com segurança. São exemplos o Lastpass e OnePassword.

Além disso, em tempos de trabalho híbrido, o cuidado deve ser redobrado: “é necessário entender como as pessoas se conectam, se usam VPN, etc. As conexões de rede devem ser privadas”, afirma Irarrazaval.

O RH PODE SER UM GRANDE ALIADO

O setor de pessoas pode ser um grande contribuinte nessa luta contra ataques cibernéticos. É este departamento que poderá espalhar as boas práticas aos funcionários, colocando-as no onboarding dos novatos e comunicando as possíveis mudanças a quem já está na companhia.

“Essa é uma questão cultural. Às vezes, a empresa não tem uma política de combate ao phishing, não existe um acesso restrito às informações. Esses podem ser processos custosos, difíceis, adiáveis, pois a maioria das empresas esperam que não irá acontecer com elas”, comenta Claudinei Elias.

A CIBERSEGURANÇA DEVE SER UMA QUESTÃO PARA TODA A EMPRESA

Embora o departamento de pessoas se destaque neste cenário, a cibersegurança deve ser uma questão para todos os departamentos do negócio – e, inclusive, para os clientes.

“A segurança digital não deve ser algo isolado ali, na área de tecnologia. Hoje, todo negócio é digital em sua natureza, ou é 100% respaldado por uma estrutura digital, como computação em nuvem, serviço de e-mails, entre outros”, explica Claudinei Elias, CEO da Bravo GRC.

Segundo o especialista, está cada vez mais forte a tendência do security by design. Na prática, requer que os produtos, empresas e serviços tenham a preocupação com segurança digital e privacidade desde a concepção. Isso facilita que a questão seja levada em conta em todas as etapas, diminuindo riscos.

CUIDADOS COM SITES E PLATAFORMAS

Existe o mínimo de segurança que as empresas podem ter em sites. É necessário, por exemplo, que as empresas tenham o protocolo HTTP implementado.

“É uma verificação de segurança extra para o site, pessoalmente importante para empresas de e-commerce, por exemplo”, cita Rodrigo Irarrazaval. A iniciativa permite que os dados – inclusive os financeiros, como número de cartão de crédito – sejam transmitidos por meio de uma conexão criptografada, além de verificar a autenticidade do cliente e servidor. É possível analisar quando há o HTTPS através do próprio navegador, sinalizado pelas letras ou um cadeado.

Confira também:

• O que é ransonware e por que cibersegurança é fundamental
• Cibersegurança para as empresas: o novo foco da Blackberry

PRIVACIDADE ♥ CIBERSEGURANÇA

As companhias também são obrigadas a ter uma boa política de cookies – arquivos que identificam o usuário para personalização da página, entre outros. “Os cookies devem atender à LGPD, garantindo a privacidade de cada usuário. A captura dos dados deve ser consentida”, explica Rodrigo Irarrazaval, fundador da Wibson.

“A privacidade é o futuro da cibersegurança. O cuidado com os dados pessoais evita problemas, inclusive vazamentos”, conta.

Uma prática que tem sido cada vez mais comum é o ransonware, o sequestro de dados. Neste cenário, os hackers invadem os sistemas, sequestram dados e pedem o resgate. Segundo um levantamento da Eskive, empresa de segurança da informação, o Brasil foi o líder no ranking latino de ataques cibernéticos – e conseguiu esse posto apenas no primeiro trimestre do ano. Foram 3,2 bilhões de tentativas notificadas – quase metade das 7 bilhões de notificações na América Latina.

MINHA EMPRESA SOFREU UM ATAQUE, E AGORA?

Existem boas práticas para este momento difícil. Claudinei recomenda:

• Entender quais dados foram extraídos (e se realmente foram). Caso tenha realmente acontecido, é necessário comunicar todos os envolvidos. inclusive a CVM, se a companhia for de capital aberto.
• Garantir que há backup dos dados e que eles estão em local seguro.
• Verificar se os dados foram vazados nas redes sociais e na internet (principalmente na darkweb, onde costuma acontecer).
• Entender como foi o ataque e fechar essa janela insegura.
• Caso não tenha, contrate um seguro de cibersegurança.

Quer saber como está o nível de cibersegurança da sua empresa? Faça o teste aqui e descubra!