Black Friday – 5 Dicas de Segurança

Há Exato 1 mês para a tão esperada Black Friday. Excelente data para o mercado e um data exaustiva para a equipe de segurança da informação.

Black Friday - Computador

No dia da Black Friday ou dias, não vai ser o melhor dia para procurar informação sobre a data, por isso estamos postando 5 dicas um mês antes.

1 – Phishing

A Black Friday começa mesmo antes de começar. Ano após ano o índice de Phishing aumenta, não só no dia, mas dias antes também. Isso pode ser desde algo para induzir o usuário a clicar em um link de página falsa à um link malicioso para roubar informações da companhia para a campanha.

Então essa é a hora de realizar todas as melhorias necessárias nos equipamentos de segurança envolvidos do e-mail. Antispam, APT, anti malware, entre outras.

2 – DDoS

Outro ataque muito como na Black Friday é o DDoS. No dia irão haver muitas conexões ao site para realizar uma compra, muitas conexões e simultâneas.

Dependendo do tamanho da empresa ela já possuirá um anti DDoS contratado. “Mas minha empresa não é grande, como faço?”. DDoS é um ataque “covarde” que não tem muitas escolhas para evita-lo se não com um anti DDoS, porém para ficar algo que caiba no bolso, existem opções de anti DDoS pontual e você poderá contratar apenas para os dias de Black Friday e depois voltar o ambiente como estava antes.

3 – Conscientização

O elo mais fraco das empresa é o usuário, eles não possuem tanto conhecimento de segurança da informação. No entanto uma campanha de conscientização informando sobre os potenciais tipos ataques nesse período. Isso ajudará o usuário a não clicar em links maliciosos e comprometer o ambiente e irá conscientiza-lo para sua vida pessoal também.

4 – Monitoração

Em muitos ambientes a Black Friday é algo muito atípico e se tratarmos como uma monitoração do dia a dia pode não dar certo. O ideal é termos regras customizadas para o período da campanha, pois se existe monitoração através de anomalias essa é uma data que irá alertar tudo.

Não há necessidade de desligar tudo e ligar um ambiente somente para Black Friday. Se você tem um histórico de como foi a última Black Friday saberá como regular as métricas e regras, caso não tenha fique muito atento com grande quantidade de falso-positivo e principalmente como os falso-negativos. Se não tem um report no ano passado, isso significa que a tarefa de criar o primeiro report será seu. Lógico que criamos algo para ajudar (clique aqui)

5 – Resposta a incidente

Novamente vamos customizar o nosso dia a dia, quais são os principais incidentes que você pode ter durante a Black Friday? Não que os demais tenha que deixados de lado, mas durante esse período o ideal é mensurar as criticidades dos possíveis incidentes e os incidentes do dia a dia.

Após esse estudo conseguiremos criar respostas rápidas para incidentes de menor criticidade, mesmo que não seja a melhor resposta e resposta mais detalhadas para os incidentes de maior criticidade.

Por exemplo: tem dois incidentes simultâneos na rede, o primeiro é uma máquina fazendo um broadcast e o segundo um IP externo fazendo callback no site. O Brodcast pode ser simplesmente respondido através de um bloqueio rápido na rede através de IP ou MAC, sem realizar muita analise ou estudo, enquanto o callback será será realizado o bloqueio e um possível takedown do site falso.

Além disso é interessante realizar esse estudo o quanto antes e divulgar para os superiores responsáveis para esclarecer e evitar transtornos futuros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.