Não é mais novidade saber que os ataques de ransomware representam um perigo iminente para muitas empresas. Porém, agora em novembro, muitos cibercriminosos aproveitam o momento da Black Friday para invadir e sequestrar sistemas de e-commerce.
Já pensou paralisar suas atividades exatamente no período de maior movimentação do comércio no ano todo?
O prejuízo pode ser enorme, tanto no caixa quanto na imagem. Uma pesquisa realizada por uma empresa de tecnologia global mostra que 48% dos consumidores desistem de comprar em uma loja se souberem que ela sofreu um ataque cibernético. Por isso, trazemos aqui alguns pontos que são importantes para manter sua equipe de TI em alerta.
Boa parte dos ataques cibernéticos só é possível por causa da falta de atualização de sistemas e aplicativos, permitindo que os criminosos explorem falhas de segurança. No caso dos e-commerces, as falhas mais conhecidas são a A7:2017-Cross-Site Scripting XSS (permite o roubo dos dados dos clientes através de um script injetado no site) e A01: 2021 (vulnerabilidade de controle de acesso a determinados recursos)
Por mais que você já tenha um Firewall protegendo seu e-commerce, se ele não estiver bem configurado será insuficiente para bloquear ataques DDoS. Isso pode gerar lentidão e queda do seu sistema de vendas. Por isso, utilize regras bem elaboradas para aumentar sua proteção.
Além de manter aplicativos e sistemas atualizados, é importante verificar os níveis de acesso de cada ambiente dentro do servidor. Por exemplo, dados de sistema não precisam estar expostos para todo mundo. Da mesma forma, é possível configurar as diferentes portas de acesso ao ambiente, e conferir quais delas estão disponíveis para acesso externo.
Testar é a forma mais eficiente para saber se o seu ambiente de vendas está totalmente seguro. O teste de intrusão (pentest) é a simulação de um ataque de malware ao e-commerce. Esse teste faz uma avaliação do provável impacto causado pelo malware e quais as ações necessárias para precavê-lo.
A Under oferece diversos recursos para ajudar na segurança de dados dos clientes. Desde proteção anti-DDoS de 10Gbps e Firewall, também conta com uma das principais soluções de backup do mercado internacional para salvar suas informações e impedir o sequestro de dados. Se segurança é um ítem indispensável para seu sistema de e-commerce, fale agora com a nossa equipe.