CIÊNCIA & TECNOLOGIA
Cibersegurança: e-commerce em alerta
Com o aumento das vendas, cresce também a preocupação contra ataques virtuais e a adoção de medidas de proteção que mantenham os sites disponíveis, estáveis e seguros
A digitalização da economia consolidou as compras virtuais como hábito do consumidor. Com o aumento das vendas, cresce também a preocupação contra ataques virtuais e a adoção de medidas de proteção que mantenham os sites disponíveis, estáveis e seguros. Com o aumento dos volumes de vendas, crescem também as possibilidades de ataques virtuais a sites e operações de comércio eletrônico.
De acordo com Jafé Ferreira – CEO & Head of Cloud da Exbiz, as empresas do setor precisam estar atentas às possíveis ameaças a que estarão expostas. “Uma das mais comuns às lojas de comércio eletrônico é a fraude de cartão de crédito”, diz, ressaltando que atualmente sete em cada dez compras online são fraudulentas. A recomendação, aqui, é a utilização de serviços de pagamento de terceiros, como o PayPal.
Outra grande preocupação é a proteção contra ataques DDoS (Negação de Serviço Distribuída), que têm como objetivo tirar um serviço – sites e servidores web em geral – do ar por meio de uma sobrecarga de requisições de múltiplos computadores ao mesmo tempo. Ao contrário do que se imagina, não é uma invasão. Esses ataques são realizados apenas para sobrecarregar os sites e tira-los do ar. “Sabendo o que são e como funcionam esses ataques, as empresas precisam tomar as medidas necessárias para não comprometer suas vendas”, afirma.
Mais que isso, em um momento em que as compras online seguem ganhando mercado, garantir a segurança do e-commerce vai se tornando uma condição fundamental para manter a reputação e, claro, as vendas. “O fato é que, mesmo com o uso de diversas ferramentas, o número de tentativas de invasão e fraude continua crescendo, fazendo com que as operações de e-commerce desprotegidas se tornem alvos fáceis”, explica Jafé, ressaltando a importância de provar a segurança da operação.
Medidas
Para isso, o executivo afirma serem importantes algumas medidas. Um delas seria a obtenção de um selo de segurança, importante para atestar as medidas adotadas e reforçar a reputação da empresa entre os clientes. Entre os mais reconhecidos estão o Ebit, Site Blindado e, mais sazonal, o Black Friday Legal. O Ebit, por exemplo, permite que os clientes avaliem a experiência de compra, avaliando todo o processo, até o pós-venda. Já o Site Blindado verifica possíveis ataques e invasões nos dados dos clientes, incluindo rastreamento de malware, prevenção de infecções e envio de informações de diagnóstico de comércio eletrônico. “É um selo de alta credibilidade utilizado pelas principais marcas de e-commerce”, afirma.
Outra medida recomendada é o espelhamento de servidor, que permite fazer o backup das informações do banco de dados do site. Esse servidor funciona criando cópias de servidores paralelos e, caso algum deles falhe ou sofra uma tentativa de intrusão, ele é automaticamente acionado, dificultando diferentes formas de fraude.
“Outra medida essencial para a segurança do comércio eletrônico é o certificado SSL, ou Secure Lockers Layer”, diz. Trata-se de uma tecnologia que garante a proteção das informações trocadas no site e utiliza a criptografa para garantir a privacidade das informações dos clientes. proteção e é nisso que ajudamos nossos clientes”, conclui.
Há também a utilização de sistemas antifraude, que cruzam informações para identificar possíveis inconsistências e tentativas de fraudes. Eles coletam os dados dos clientes e verificam se o conteúdo corresponde àquela pessoa.
O uso de assinaturas digitais também ajuda a confirmar a identidade do cliente, ao mesmo tempo em que a criptografia protege os dados de serem lidos ou alterados enquanto estão em trânsito. “As assinaturas digitais são uma forma de provar que você é quem diz ser e que tem permissão para fazer uma compra e realizar outras transações eletrônicas”, explica Jafé. Além disso, o processo de criptografia ajuda a garantir a privacidade das informações.
Mesmo com as medidas de segurança online, as empresas não devem deixar de lado as medidas de segurança física. Elas são importante não apenas para os funcionários da empresa, mas também para seus ativos. “Estas medidas são uma parte importante do gerenciamento de risco porque atuam como impedimentos para ladrões em potencial e como uma primeira linha de defesa contra intrusos e elas podem ser tão simples como a fechadura de uma porta ou sofisticadas como um scanner de retina”, diz.
Parceria forte
Jafé Ferreira lembra que, para ajudar os clientes da Exbiz a garantir a segurança de suas vendas online, a companhia conta com a parceria da Akamai, uma das referências de mercado quando se fala em segurança para e-commerce. “Estamos falando de um dos fornecedores mais confiáveis do setor, que tem muita força em serviços de mitigação de DDoS”, diz.
Um exemplo é o WAF (Web Application Firewall), que protege empresas de ataques DDoS desde 2006 e ainda é muito popular hoje. Ela consegue detectar, bloquear e mitigar vários tipos de ataques DDoS, como inundações volumétricas, de camada de aplicativo e DNS. “São recursos que garantem proteção para qualquer organização com presença online”, afirma, lembrando que, somente no período 2018/19, a Akamai registrou 662,5 milhões de tentativas de ataques financeiros. Em 2020, 20% destas tentativas tiveram como alvo API endpoints.
O WAF (Web Application Firewall), que tem o objetivo de proteger aplicações web por meio de monitoramento, filtragem e bloqueio de tráfego HTTP. Em um contexto geral o WAF protege aplicações web contra os mais diferentes e sofisticados tipos de ataques. Jafé ressalta que, mesmo que WAF ofereça a melhor defesa contra ataques de aplicativos da web, ele foi criado como um método para mitigação de ataques, fazendo parte de um conjunto de ferramentas que, quando juntas, oferecem uma defesa abrangente contra diversos tipos de ataques cibernéticos. “O tráfego online se conecta ao aplicativo web por meio do servidor de borda mais próximo do WAF. O servidor inspeciona o tráfego para detectar e prevenir DDoS e ataques a aplicativos web, enquanto fornece conteúdo da web para usuários legítimos”, explica, lembrando que a solução é classificada como líder global pelo Gartner e pelo Forrester.
Outra solução importante nesse contexto é o Bot Manager, que detecta e desvia os ataques de bots mais sofisticados, minimizando rapidamente ameaças automatizadas e identificando o comportamento dos bots no início de seus ciclos de vida. Para identificar a evitar estes ataques, a solução utiliza o aprendizado de máquina e inteligência de suas interações com mais de 1,3 bilhão de dispositivos e 11,5 bilhões de solicitações de bots realizadas diariamente. “Com estas características, o Bot Manager permite fortalecer toda a superfície da empresa de potenciais ataques. Incluindo logins e outros pontos críticos”, afirma Jafé.
Além destes, a Akamai Intelligente Platform, que conta com mais de 360 mil servidores em 130 países/regiões do mundo, tem papel fundamental na redução de fraudes e controle de contas. A plataforma protege os pontos de extremidade de login em aplicações móveis e web, reduzindo o número de contas comprometidas e perdas financeiras relacionadas a fraudes, além de corrigir ataques mais rapidamente, resultando em menos bloqueios, redução de custos de call center e maior satisfação do cliente.
Juntas, as três soluções evitam ataques antes que eles atinjam o aplicativo. O DDoS e a segurança da camada de aplicativo simplificam a tarefa de proteção de aplicativos por meio de atualizações automáticas de proteção de segurança. “Com a visibilidade de milhares de ataques a clientes da Akamai, algoritmos de aprendizado de máquina avançados refinam continuamente as políticas de segurança e atualizam sua configuração de forma transparente”, diz.
Para Jafé, é possível para as operações de e-commerce se prevenir e evitar ataques que tirem suas operações do ar, ou eventuais fraudes. “As ameaças estão crescendo e ficando cada dia mais sofisticadas, mas do mesmo modo as soluções e serviços que empresas como a Exbiz e a Akamai levam ao mercado tem obtido sucesso no combate a estas ameaças. É preciso entender as ameaças e planejar estratégias de proteção e é nisso que ajudamos nossos clientes”, conclui.