A Black Friday no Brasil já se tornou uma tradição. No entanto, diferentemente do padrão que ocorre nos Estados Unidos, a maior parte das promoções são realizadas nos grandes sites e não nas lojas físicas. Os portais prometem grandes descontos e compras em poucos cliques. Apesar da praticidade, o cliente deve ter especial atenção com a segurança na hora de realizar as compras, pois esse período de intensa movimentação financeira na internet é visado pelos criminosos que buscam roubar dados bancários e outros alvos. 

Essa é uma preocupação a mais para os administradores de TI. Devido às facilidades oferecidas pelas compras online, é cada vez maior o número de funcionários que passam a adquirir os produtos diretamente do trabalho, aumentando de forma significativa a probabilidade de empresas sofrerem ataque. E não é só com a Black Friday que o administrador deve se preocupar, de acordo com a consultoria de negócios E-Bit, o montante de compras on-line deve crescer cerca de 25% nesta reta final do ano.

Segundo Erick Lemos, analista de segurança da Real Protect, é importante estar preparado para não ser surpreendido por novos ataques nesse período do ano “A primeira atitude a ser tomada para mitigar os riscos quanto a segurança contra ataques é atualizar o Internet Explorer (IE)”. De acordo com a Microsoft, o Windows deve estar configurado na opção para que ele realize os updates de forma automática, essa é a forma mais prática de se manter a segurança. “No ambiente corporativo, muitas vezes as atualizações não são realizadas pelo medo que os administradores de rede possuem de impactar o negócio, é o chamado “lock-down”. As companhias adotam esse procedimento muitas vezes por este ser um período sensível do ano com fechamentos financeiros diversos e outras questões. Esse tipo de atitude deixa em risco não só a empresa, como também os colaboradores, que ficam expostos a terem os seus dados pessoais roubados em caso de algum ataque.” comenta Erick. O problema pode começar bem antes da compra acontecer, neste período do ano também se intensificam os falsos anúncios que, através de phishing, instalam malwares nas máquinas “O administrador de TI deve ter consciência que a utilização da engenharia social é uma das portas de entrada para os ataques, dessa forma ele deve lembrar aos usuários da rede que façam as suas compras por meio de instituições conhecidas e com boa reputação.” complementa.

E não é somente com os updates do Windows que o administrador deve se preocupar “Versões antigas de programas como o Google Chrome, Mozilla Firefox, Java, Apple Quicktime e produtos da Adobe são os alvos preferidos dos hackers. Justamente pelo tempo de existência, eles já possuem profundo conhecimento sobre as brechas que cada versão apresenta, e como explorá-las a fim de extorquir o máximo da vítima. O Blackhole, o Crimepack e o Phoenix são alguns dos exploits kits mais famosos utilizados pelos hackers para roubo de informação” complementa o especialista. É interessante lembrar a importância de ter uma solução de gerenciamento de patches que corrija as vulnerabilidades dos principais softwares utilizados pelos usuários.

Então, saiba que os colaboradores de sua empresa vão aproveitar as promoções da Black Friday e realizar as compras de final de ano, portanto, não se esqueça da segurança: realize os updates recomendados por cada um dos fabricantes e diminua as chances de se tornar uma das vítimas do crime cibernético.