Sua empresa está protegida para operar em uma das maiores edições da Black Friday?

Confira algumas das nossas soluções que vão elevar a segurança da sua empresa para outro nível.



Baixe o datasheet completo

A Black Friday é hoje uma das principais datas do calendário do varejo e e-commerce do Brasil. Sempre na última sexta-feira de novembro, a data é esperada tanto pelos consumidores, que aguardam para comprar com desconto, quanto pelas empresas, que têm um grande aumento em suas vendas. No entanto, o esperado aumento no volume de transações online por conta da pandemia tende a levar a um grande crescimento no número de fraudes e crimes cibernéticos. Confira aqui como proteger sua operação neste período e entre em contato com a Tempest.

Covid-19 e o aumento das transações online



Neste ano, a pandemia da COVID-19 tende a mudar radicalmente a Black Friday, com consumidores migrando suas compras ainda mais para a Internet e com a maior parte das lojas apostando suas vendas e operações em plataformas digitais, segundo dados do Business Insider.

Ainda, segundo dados da Ebit | Nielsen, 31% das pessoas que realizaram compras online no início de 2020 fizeram a sua primeira compra durante a quarentena. No entanto, o esperado aumento no volume de transações online tende também a levar a um crescimento no número de fraudes e crimes cibernéticos em uma data que já é uma das preferidas pelos cibercriminosos.

O desejo dos consumidores de comprar produtos e serviços com o preço mais baixo os torna mais suscetíveis a assumirem riscos em troca de grandes descontos. Esses riscos se tornam ainda maiores quando a compra é feita utilizando os recursos da empresa, como computadores e celulares.

 

As a result of the Project, we had the implementation of a reference architecture for remote units, along with the establishment of new security governance processes with the necessary consistency. In addition to that, dozens of hours of pentest and vulnerability mitigation were carried out, as well as the continued security threat and incident detection service – together, these services added a higher level of security to the customer. The SOC alone (Security Operation Center) has added 70GB per day in volume of data processed in the monitoring service.

As modalidades de ameaças mais comuns para este período da Black Friday:

_Sequestro de dados (Ramsonware)

_Vazamento de dados

_Sites, Apps e perfis falsos (Phishing)

_Sequestro de estoque

_Paralisação das operações e das transações comerciais, indisponibilidade dos sistemas (Negação de Serviço/DDos)

_Roubo de dados de cartão de crédito

_Roubo de credenciais e roubo de contas

Evolução do Cibercrime

Ainda podemos observar a evolução do cibercrime acompanhando o avanço da tecnologia e dos modelos de comunicação e interação das empresas com seus clientes. Alguns dados básicos, como e-mail, CPF, telefone, que, até então pareciam inofensivos, passaram a ser utilizados na prática das fraudes. Confira algumas dessas modalidades que nossos especialistas observaram um aumento nos últimos tempos:

_Utilização de dados básicos do cliente para criação de contas fraudulentas em bancos digitais

_Fraudes por Whatsapp

_Atendente impostor nos canais de comunicação utilizados pela empresa

Confira o Tempest Live Sessions sobre o tema

Confira algumas soluções da Tempest vão auxiliar sua empresa neste período!


Para auxiliar as empresas a enfrentarem os desafios desafios relacionados à cibersegurança na próxima Black Friday, é fundamental contar com um parceiro que, além de proteger, saiba como viabilizar seus negócios digitais de forma segura e que entenda a fundo a transformação digital e toda a sua complexidade. Junto a isso, que conheça as peculiaridades do seu negócio, aliando alta expertise técnica, agilidade e qualidade na entrega.

A Tempest atua há mais de 20 anos no mercado de cibersegurança, oferecendo o mais amplo portfólio de serviços e tecnologias, com um profundo conhecimento não só sobre transformação digital e os riscos existentes no processo, como também sobre o mercado de fraudes. Possuímos expertise sobre cada passo da jornada digital do seu cliente e a infraestrutura de tecnologia do seu negócio para elevar a segurança de sua empresa para outro nível.

Veja abaixo as soluções:

 

As a result of the Project, we had the implementation of a reference architecture for remote units, along with the establishment of new security governance processes with the necessary consistency. In addition to that, dozens of hours of pentest and vulnerability mitigation were carried out, as well as the continued security threat and incident detection service – together, these services added a higher level of security to the customer. The SOC alone (Security Operation Center) has added 70GB per day in volume of data processed in the monitoring service.

O AllowMe é uma plataforma SaaS que auxilia a sua empresa a prevenir fraudes e mitigar riscos de toda a jornada digital de seus clientes. Com ele, sua empresa poderá identificar os fraudadores no início da jornada, reduzindo chargeback, e aumentar a proteção da identidade dos seus usuários, evitando roubo de contas. O AllowMe também ajuda a melhorar a experiência do seu cliente, reduzindo as informações solicitadas no processo de onboarding e aumentando a conversão no funil.

Milhares de novas ameaças cibernéticas surgem diariamente, e, na black friday, o número de ataques e atividades suspeitas aumentam substancialmente. Por isso é importante ser proativo na detecção de anomalias. O SOC da Tempest atua na detecção e resposta rápida aos possíveis incidentes de segurança e atividades suspeitas de cibercriminosos. Ajudamos sua empresa a elevar o nível de segurança através da disponibilização de profissionais especializados em cibersegurança e proteção digital, monitoramento de sistemas e filtragem de sinais de diversas fontes utilizando avançadas tecnologias, estabelecendo alertas assertivos de anomalias de forma rápida e eficiente – tudo isso somado ao know-how de 20 anos de atuação da Tempest no mercado de Cibersegurança.

Com o Pentest (Teste de Invasão ou Intrusão) você poderá identificar, antes da Black Friday, falhas e vulnerabilidades presentes em um ambiente que geralmente não são analisadas por ferramentas automatizadas, focando nas particularidades de cada aplicação. Certifique se os seus sistemas estão realmente seguros com esta solução.

Com o War Games da Tempest, nossos especialistas criam cenários realistas que simulam possíveis ataques do período da Black Friday a fim de avaliar os níveis de resiliência da sua empresa, desde suas camadas de defesa até a capacidade de lidar com a identificação, tratamento e recuperação de um ataque cibernético hostil.

Com o Threat Intelligence da Tempest, a sua empresa estará sempre à frente do Cibercrime. Nosso time realiza o Monitoramento contínuo de ameaças, sob a forma de fraudes e ataques, acompanhando diversos canais de comunicação com o objetivo de identificar esquemas de fraude, articulação e tendências de ataques, vazamento de informações e quaisquer outras ameaças online contra sua empresa. Nossa equipe também atua na recuperação de ativos recém-capturados pelas redes de fraudes, atuando de forma pró-ativa para que a sua empresa possa tomar as devidas ações internas, evitando grandes prejuízos, além de atuar na solicitação de remoção de conteúdo malicioso junto aos responsáveis pela infraestrutura que o hospeda.

Mesmo com todas as medidas de prevenção, não há garantia de que ataques não irão acontecer. Dessa forma, é importante contar com estratégias de contenção rápida de incidentes para o restabelecimento de ambientes às condições normais de produção. Planos de resposta a incidentes permitem ainda identificar a origem do ataque, o que é útil na elaboração de estratégias de segurança que irão reduzir as chances de sucesso de novos ataques similares.

Os ataques de criminosos não têm como alvo somente os clientes finais, mas também os colaboradores das empresas, que são alvos cada vez mais constantes. Por isso, é importante incorporar a segurança na cultura corporativa de sua companhia e educar os colaboradores, pois eles são elos importantes da segurança, construindo assim um “firewall humano” por meio da conscientização. Temos em nosso portfólio uma plataforma SaaS (Software as a Service) que realiza simulações de phishing e treinamentos educativos para gerenciar efetivamente esse problema. Essa solução realiza simulações de ataques customizáveis em diversos meios, explorando técnicas de engenharia social para aguçar a curiosidade dos colaboradores e testar sua reação diante dos ataques mais sofisticados.

Entre em contato com a Tempest