{"id":9914,"date":"2017-12-08T14:59:27","date_gmt":"2017-12-08T17:59:27","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9914"},"modified":"2019-11-22T07:23:23","modified_gmt":"2019-11-22T10:23:23","slug":"sales-season-retail-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/sales-season-retail-protection\/9914\/","title":{"rendered":"Varejo: o cibercrime tamb\u00e9m est\u00e1 pronto para o fim de ano"},"content":{"rendered":"

Durante o fim de ano, uma inevit\u00e1vel febre consumista toma conta de todos, dominando a aten\u00e7\u00e3o tanto dos compradores como dos varejistas. Cibercriminosos tiram vantagem disso. Ent\u00e3o, se voc\u00ea possui um neg\u00f3cio, d\u00ea aten\u00e7\u00e3o especial \u00e0 ciberseguran\u00e7a para n\u00e3o ter preju\u00edzos.<\/p>\n

Amea\u00e7as contra sistemas em pontos de venda (PoS)<\/h3>\n

Sistemas de ponto de venda<\/a> sempre foram um ponto fraco das redes de lojas. Os requisitos m\u00ednimos para as opera\u00e7\u00f5es comuns s\u00e3o baixos, assim, frequentemente, s\u00e3o instalados em computadores antigos que rodam sistemas operacionais obsoletos. Seus operadores t\u00eam medo de deix\u00e1-los \u201cpesados\u201d ao instalar solu\u00e7\u00f5es de seguran\u00e7a, o que os torna inseguros. Enquanto isso, os sistemas de ponto de venda, que trabalham diretamente com cart\u00f5es de cr\u00e9dito e d\u00e9bito para pagamento, naturalmente atraem cibercriminosos. De acordo com a nossa pesquisa anual de riscos de seguran\u00e7a em TI, 18% das empresas j\u00e1 sofreram ataques que exploraram vulnerabilidades nesses terminais.<\/p>\n

Trojans invadem esses sistemas e comprometem os dados de pagamentos de seus clientes. No entanto, n\u00e3o s\u00e3o a \u00fanica amea\u00e7a. Programas maliciosos podem sabotar o trabalho dos caixas. Para uma grande empresa de varejo, isso pode significar danos consider\u00e1veis, tanto financeiros como de reputa\u00e7\u00e3o.<\/p>\n

DDoS<\/h3>\n

N\u00e3o esque\u00e7a, tamb\u00e9m, dos ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS<\/a>). Eles podem causar problemas n\u00e3o apenas para o seu site, mas para sistemas internos \u2013 como por exemplo, terminais de pagamento e caixas. Afinal, para completar a transa\u00e7\u00e3o, esses sistemas precisam de uma comunica\u00e7\u00e3o bidirecional com o banco. Ent\u00e3o, se um DDoS sobrecarregar o canal de comunica\u00e7\u00e3o, os pagamentos simplesmente n\u00e3o ser\u00e3o processados.<\/p>\n

Ataques de phishing em e-mails marketing e sites<\/h3>\n

Sim, ataques de phishing<\/a> amea\u00e7am diretamente seus clientes, n\u00e3o voc\u00ea. Se algu\u00e9m tentar engan\u00e1-los usando seu nome, eles que perder\u00e3o dinheiro. No entanto, esses ataques podem afetar negativamente sua reputa\u00e7\u00e3o. Al\u00e9m disso, quanto mais dinheiro perdido, menos gastar\u00e3o em seus produtos.<\/p>\n

M\u00e9todos de prote\u00e7\u00e3o<\/h3>\n

Oferecemos algumas dicas que podem ser relevantes durante todo o ano, mas s\u00e3o particularmente importantes durante os per\u00edodos com picos de compras.<\/p>\n