Os cibercriminosos são uma ameaça real, mas é possível evitá-los. No passado, se alguém quisesse roubar um banco, precisaria fazê-lo pessoalmente com todos os riscos envolvidos. Hoje vivemos em uma era em que armas são teclados e carros de fuga viraram firewalls com endereços de IPs rotativos.
A defesa contra possíveis roubos também mudou. Os ladrões de banco se tornaram virtuais, e a batalha contra eles é online. A segurança cibernética está cada vez mais crítica, em uma sociedade em que os bandidos em potencial são hackers, golpistas virtuais ou mesmo script kiddies entediados, que aprenderam a hackear iPhones em um fórum do Reddit.
Medidas simples de proteção fazem a diferença e evitam roubos e fraudes online. Descubra as 10 melhores maneiras de proteger sua empresa da nova geração de cibercriminosos.
Por: Philippe Panneton, vice-presidente sênior de risco global e subscrição da Nuvei
1. A importância da autenticação em duas etapas para todos os logins
A autenticação em duas etapas é crucial nos negócios online, pois cria uma camada adicional de segurança que atua em conjunto com o acesso tradicional por meio de nome de usuário e senha. A autenticação em duas etapas consiste em um e-mail de verificação enviado para um contato pré-determinado ou uma mensagem SMS enviada ao celular cadastrado. Há empresas que exigem autenticadores de terceiros, por meio de aplicativos que informam quando alguém está tentando acessar sua conta e exigem que você tome uma ação afirmativa, como pressionar um botão no aplicativo antes de concluir o login.
Se você estiver administrando uma empresa no mesmo computador ou dispositivo móvel que usa para suas redes sociais, é imperativo que você use a autenticação em duas etapas não só para suas contas financeiras, mas também para suas contas em redes sociais. Quando encontram alguma brecha de segurança, os criminosos atuais a usarão para zerar suas contas bancárias.
2. Nunca armazene números de cartão de crédito ou outros dados seguros em servidores próprios
Não faça isso. Não vale o risco. Além de ser uma violação de conformidade com o PCI – ou Payment Card Industry Data Security Standard, o padrão global de segurança de dados, isso também expõe você e sua empresa à implicações jurídicas caso alguém quebre sua segurança e roube as informações de sua empresa e base de clientes. Lembre-se: os cibercriminosos estão tentando roubar informações. Por isso, se você armazena informações de crédito, mesmo que sejam criptografadas, está correndo um grande risco.
Se o Yahoo, o Facebook e o LinkedIn podem ser hackeados, não subestime as medidas de segurança. Sempre use um terceiro e nunca abra exceções.
3. Escolha uma plataforma de comércio eletrônico segura
Ter um programador confiável e bem avaliado atuando nas melhorias do e-Commerce é essencial. É preciso confiar em seu time de desenvolvimento e na plataforma que utiliza, porque eles têm acesso as informações sensíveis da sua empresa. Existem muitas plataformas excelentes, como Shopify, WooCommerce, Magento, entre outras. O desenvolvedor poderá ajudar a decidir a melhor, garantindo a segurança para integrá-la ao seu processador de pagamento de maneira eficiente.
4. Adquira um seguro de responsabilidade cibernética
O seguro de responsabilidade cibernética (CLI) existe para protegê-lo quando as regras listadas forem violadas. Se alguém violar sua segurança, você pode ser responsabilizado pessoalmente. Após um ataque cibernético, 60% das pequenas empresas fecham em até seis meses. Então, não descarte fazer um seguro.
5. Use um sistema de verificação de identidade
Algumas empresas exigem uma camada adicional de proteção de validação da identidade do usuário, como envio de documentos ou reconhecimento facial. Consulte um parceiro para encontrar uma solução personalizada para o seu negócio e necessidade.
6. Não armazene dados de pagamento do cliente
Não armazene dados de pagamento. Pode ser tentador, mas não vale a pena o risco. Um cliente uma vez insistiu em manter os dados, pois os valores de frete mudavam com frequência e ficava mais difícil de cobrar, e acabaram pagando caro por isso. Se você precisa de cobrança variável ou recorrente, configure um sistema de tokenização com seu gateway. É seguro, simples e irá te proteger.
7. Certifique-se de instalar um certificado SSL para seu site
Você já notou aquele pequeno ícone de cadeado à esquerda da URL quando você acessa a maioria dos sites de compras? Isso indica que o site está protegido por um certificado SSL (Secure Sockets Layer) que faz com que o site seja roteado por meio de https em vez de http. O “s”, significa “seguro”. Um bom desenvolvedor consegue instalar um certificado SSL, portanto, instale um em seu site, e direcione todo o tráfego pelo sistema https, sem exceção.
8. Garanta a conformidade com PCI
A conformidade com o PCI é indispensável. Sem isso, provavelmente seu negócio não terá vida longa. A maioria dos processadores de pagamento respeitáveis realiza auditorias de tempos em tempos e, se você não for compatível com as normas PCI, pode ser multado ou ter seus serviços encerrados.
9. Exija VPNs para qualquer pessoa com acesso ao seu código
VPN é a abreviação de “rede privada virtual”. É uma maneira de excluir qualquer pessoa do seu servidor, exceto aqueles expressamente autorizados. Se você não quer um hacker adolescente esmiuçando em seu banco de dados, aplique protocolos de VPN para todos que têm acesso ao seu servidor ou código.
10. Certifique-se de que seu provedor de hospedagem tenha proteções em vigor
Os principais servidores de hospedagem, como BlueHost ou Cloudways possuem serviços completos de segurança. Caso seu site esteja hospedado em um local menor ou em servidor próprio, é necessário protegê-lo. Um bom firewall é a primeira linha de defesa. Além dos certificados SSL, proteção contra vírus, ataques de injeção e um pacote completo de medidas de segurança. Siga estas diretrizes básicas e poderá manter o foco no crescimento dos negócios.
origem: https://revistadigitalsecurity.com.br/10-maneiras-de-proteger-seu-negocio-contra-ataques-ciberneticos-e-fraude-de-pagamentos/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br