Ameaças de hackers crescem com aumento do e-commerce

Empresas / 10:00 - 5 de mar de 2016

Siga o Monitor no twitter.com/sigaomonitor

Para Bruno Prado, vice-presidente da Associação Brasileira dos Agentes Digitais (Abradi) e CEO da UPX Technologies, os ataques virtuais se tornaram um comércio na web sob valores acessíveis a qualquer um, sendo um dos principais o de negação de distribuição de serviço, mais conhecido como DDoS. Segundo ele, trata-se de um ataque massivo a um determinado site para tirá-lo do ar durante horas, acarretando prejuízos financeiros e danos à marca. “Diante dessas ameaças constantes, temos visto que as empresas estão demandando mais por soluções de prevenção a esses ataques”, disse, acrescentando que outra tendência é o investimento em soluções para controle de acesso a aplicações na nuvem (Casb).

À medida que a participação no mercado aumenta, cresce também o risco a certas ameaças. Existem ataques hackers que podem prejudicar a operação de uma loja, podendo roubar dados confidenciais dos clientes e até deixar o website fora do ar”, afirma Prado, que, nesta entrevista ao MONITOR MERCANTIL, fala sobre outros assuntos relacionados ao setor como, por exemplo, o Marco Civil da Internet, proteção do usuário, mudanças no ICMS, entre outros assuntos.

entrevista_Bruno_site

'País tem que simplificar impostos'

Como avalia o Marco Civil da Internet?

O Marco Civil, por seu pioneirismo em amplitude de escopo e de aplicações, destaca um grande avanço do Brasil, especialmente por seu caráter inovador, servindo, inclusive, como inspiração para demais países da América Latina. Concordo plenamente com ele.

Em sua opinião, o que precisa ser mudado?

O Marco Civil está na sua segunda etapa de consulta pública, acredito que é uma boa fase para continuar as mudanças no que tange à internet no Brasil. O que deve ser mudado, em minha opinião, é uma maior discussão e amplitude de todos os termos ali colocados. Na primeira etapa já aprovada, houve textos que tiveram dupla interpretação. Cabe aos juristas e ao Comitê Gestor da Internet, o CGI, tomar mais cautela nesta segunda etapa, para que não se tenha mais interpretações não republicanas de determinados trechos.

Como o Marco Civil protege as empresas de ataque?

O Marco Civil não protege, mas cria meios de se defender legalmente, ao identificar o atacante e processá-lo. Não o vejo como um mitigador de ataques; eu o vejo como um meio lícito de se chegar ao atacante e, sobretudo, de se argumentar juridicamente perante um juiz para proporcionar uma pena, multa ou algo do gênero com maior peso.

Nos países que não têm Marco Civil, como funciona?

As operadoras dominam e tentam de tudo para quebrar a neutralidade da rede.

Essa mudança na lei de ICMS sobe o comércio eletrônico afeta o setor?

Afeta e muito, é um retrocesso a um modelo medieval de tributação. O Brasil tem que simplificar seus impostos, e não complicá-los ainda mais. Conheço pessoas fantásticas junto ao governo, porém, os grandes decisores são políticos que não estão sendo capazes de facilitar o empreendedorismo no Brasil.

Em sua opinião, qual o melhor sistema de proteção para evitar ataques?

O melhor sistema é uma equipe treinada e apta a identificar ataques e saber utilizar a ferramenta correta para mitigá-lo.

Uma vez atacado, como a pessoa deve agir técnica e /ou legalmente?

Tecnicamente, deverá buscar a melhor ferramenta para determinado tipo de ataque e, legalmente, buscar evidências que comprovem que determinada pessoa ou empresa cometeu um delito, levando-a responder pelo fato.

O que a pessoa pode fazer para não ser atacado diariamente?

Infelizmente, nada. Os ataques nos dias de hoje são completamente automatizados e o que deve ser feito é implementar uma solução de proteção que esteja sempre habilitada para identificar e evitar qualquer problema.

Existe um antivírus seguro no mercado?

Não, o melhor antivírus é um usuário informado e com aptidão para utilizar o seu computador da melhor maneira possível.

Quais são os principais ataques que um e-commerce pode sofrer?

São: SQL Injection (SQLi), quando existe uma falha de segurança no banco de dados, os hackers podem injetar um código (query) via aplicação web, obtendo acesso às informações confidenciais da organização, como senhas, logins, número de cartões de crédito dos clientes, entre outros.

Cross Site Scripting (XSS) – Os hackers clonam uma página da loja para redirecionar o usuário a sites que contenham conteúdos maliciosos, para infectar seu dispositivo e obter acessos aos seus dados.

Ataques DDoS na camada de aplicação da internet – São milhares de requisições simultâneas de acesso ao endereço da loja, enviadas por máquinas infectadas, com o objetivo de prejudicar sua operação, podendo derrubar os servidores ou causar lentidão na navegação do site.

Como se proteger?

Ataques como esses geram prejuízos tanto para as organizações quanto para os usuários e podem fazer com que os clientes percam a confiança naquela marca. Uma maneira eficiente de se proteger é monitorando os acessos que chegam ao website, permitindo a entrada apenas do tráfego significativo à sua operação. O Web Application Firewall é uma solução que filtra todo o tráfego HTTP e HTTPS de entrada por meio de controles configuráveis nas camadas de rede e aplicação. Ao detectar uma anormalidade, o WAF emite alertas e bloqueia os ataques antes que eles cheguem ao servidor de origem, evitando grandes estragos à operação. É como se houvesse um segurança na porta do seu e-commerce, permitindo a entrada apenas dos clientes que estão realmente interessados no seu conteúdo, bloqueando o acesso de pessoas mal intencionadas que possam prejudicar a sua operação.

Marcelo Bernardes

marcelo.bernardes@monitormercantil.com.br

Siga o Monitor no twitter.com/sigaomonitor