ACESSE O JORNAL

VERSÃO DIGITAL

VERSÃO IMPRESSA

VERSÃO DIGITAL

VERSÃO IMPRESSA

TIH_Solucoes-em-TI

Compartilhe:

Dados e evidências são importantes para detectar, prevenir e investigar adequadamente incidentes de segurança e fraude na sua empresa em um mundo onde cada vez assistimos pela mídia diversos ataques cibernéticos.

Esta leitura serve para quem tem sites, sistemas web ou sistemas empresariais locais.

Fatos, dados e evidências são extremamente importantes para detectar, prevenir e investigar adequadamente incidentes de segurança e incidentes de fraude em seus sistemas.

 Então, você pode imaginar minha surpresa com o quão pouco dos fatos, dados e evidências muitas organizações examinam quando procuram melhorar suas respectivas posturas de segurança e reduzir proativamente as perdas de fraude.

Embora existam muitos exemplos ilustrativos a que podemos recorrer, vamos dar uma olhada mais de perto na detecção e prevenção de fraudes.

Em particular, vamos olhar para as etapas da jornada do usuário através de um site online, como um site de comércio eletrônico, ou qualquer outro tipo de site ou sistema que necessite de autenticação/Login.

Embora não seja uma lista exaustiva, incluí alguns lugares ao longo da jornada do usuário onde a fraude pode ser identificada se estudada e analisada corretamente:

  1. Criação de conta de usuário: 
    O primeiro passo para usuários legítimos e fraudadores é, muitas vezes, a criação de contas.

Métodos de detecção de fraudes que não olham para esta etapa estão negligenciando uma mina de ouro de dados. Mas com tantos acessos/Logins a um site e em um determinado dia, como as empresas podem separar a criação de contas legítimas da criação fraudulenta de contas? O truque é entender a intenção.

 E como exatamente a intenção pode ser entendida?

A principal pergunta que você deve fazer a si mesmo por qual motivo existe este usuário no meu site ou sistema?
Recentemente em uma empresa encontrei um usuário desconhecido que fazia parte do grupo administrador.
 
Na prática este usuário poderia fazer qualquer exclusão, alteração ou inclusão de dados dentro do sistema.

A Dica é: Tenha sempre documentando quais usuários fazem parte do seu sistema. Tenha os dados completos destes usuários e o motivo por qual eles precisam acessar o seu sistema. Reveja também quem faz parte do grupo administrador de sistema.

  • Login: 
    Olhar para o registro de login é outra ótima maneira de detectar fraudes.
     Há um monte de dados gerados quando é feito um login, como um usuário faz login, com que frequência ele faz login, com que frequência seu login falha, de onde faz login, a partir de que tipo de dispositivo eles fazem login, etc.

Olhar para o maior número possível desses parâmetros é importante para detectar possíveis fraudes. Ou, mais precisamente, detectar quando uma conta de usuário pode pertencer a um fraudador ou quando ela pode ter sido comprometida e roubada.

Se você utiliza um site na Plataforma WordPress, existem bons pluguins pagos que fazem este papel de auditoria dentro do site.
Para sistemas locais dentro de empresas, é possível que o próprio sistema já tenha este recurso de auditoria. Confirme com o seu suporte.

  • Adicionar conta de usuário: Uma maneira pela qual os fraudadores lucram é sequestrando uma sessão ou assumindo a conta de um usuário, e tento acesso a diversas informações.
    Recomendo a leitura sobre meu artigo Sua empresa esta preocupada com os ataques cibernéticos no Mundo que orienta como empresas podem fortalecer sua segurança em ambientes corporativos.

5. Ambiente: Se o ambiente/computador a partir do qual uma conta de usuário acessa um site online ou sistema continua mudando, ou muitas contas de usuário acessam o sistema a partir do mesmo ambiente, pode ser uma indicação de que algo está errado.

Estas analises é um dos muitos pontos que devemos ficar atentos  sobre a verdadeira natureza de uma determinada sessão/login em um site ou sistema .

 Dito isto, se ignorarmos totalmente o ambiente, estamos deixando um valioso conjunto de pontos de dados. Não ter conjunto de pontos de dados impede severamente nossa capacidade de detectar fraudes.

Conecte-se conosco nas redes sociais e faça parte do desenvolvimento da nossa cidade!

📸 Já segue a gente no Instagram? Não perca as notícias e dicas exclusivas de Águas Claras! Siga agora mesmo: @aguasclarasmidia

💬 Quer participar ativamente e ficar por dentro de tudo em primeira mão? Junte-se ao nosso Grupo de Moradores no WhatsApp! Envie seu nome, endereço e telefone para mail@aguasclarasmidia.com.br

📣 Se preferir o canal do Telegram, temos uma opção para você também! Acesse agora: t.me/aguasclarasmidia

🌐 Visite nosso site para mais informações: https://www.aguasclarasmidia.com.br

Siga-nos nas redes sociais e seja parte dessa comunidade engajada:

👍 Facebook: facebook.com/aguasclarasmidia
📸 Instagram: instagram.com/aguasclarasmidia
🐦 Twitter: twitter.com/aguasclaramidia
🎵 TikTok: tiktok.com/@aguasclarasmidia
📺 Youtube: youtube.com/aguasclarasmidia

Não perca tempo e participe ativamente do desenvolvimento da nossa cidade! Junte-se a nós nas redes sociais.

Conecte-se conosco nas redes sociais e faça parte do desenvolvimento da nossa cidade!

📸 Já segue a gente no Instagram? Não perca as notícias e dicas exclusivas de Águas Claras! Siga agora mesmo: @aguasclarasmidia

💬 Quer participar ativamente e ficar por dentro de tudo em primeira mão? Junte-se ao nosso Grupo de Moradores no WhatsApp! Envie seu nome, endereço e telefone para mail@aguasclarasmidia.com.br

📣 Se preferir o canal do Telegram, temos uma opção para você também! Acesse agora: t.me/aguasclarasmidia

🌐 Visite nosso site para mais informações: https://www.aguasclarasmidia.com.br

Siga-nos nas redes sociais e seja parte dessa comunidade engajada:

👍 Facebook: facebook.com/aguasclarasmidia
📸 Instagram: instagram.com/aguasclarasmidia
🐦 Twitter: twitter.com/aguasclaramidia
🎵 TikTok: tiktok.com/@aguasclarasmidia
📺 Youtube: youtube.com/aguasclarasmidia

Não perca tempo e participe ativamente do desenvolvimento da nossa cidade! Junte-se a nós nas redes sociais.

Veja Mais Notícias

Utilizamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com nossa Política de Privacidade.