Muito se fala sobre a importância de as empresas de todos os portes investirem em cibersegurança e em proteção de dados. Sem dúvidas, esse é um assunto está em alta no mundo corporativo, em especial após os ataques sofridos pelas Lojas Renner, CVC Viagens, Porto Seguro e Fleury e a saga de ataques de ransomware. Mas quais são, efetivamente, os passos que as corporações devem cursar para tonar o ambiente online mais seguro, tanto para funcionários quanto para consumidores?
Assim como para a proteção das pessoas físicas, as empresas também podem tomar medidas de precaução para evitar a vulnerabilidade, particularmente nos endpoints, espaços nos quais há mais chances da entrada de malwares ou ataques cibernéticos. Para combater a ação de crackers — hackers que usam seus conhecimentos com más intenções —, o conhecimento é a principal arma.
A cibersegurança, cases de proteção na internet para empresas, nuances da Lei Geral de Proteção de Dados e limites do uso dos dados dos consumidores serão pontos debatidos no Conarec 2021, que ocorre em São Paulo nos dias 10 e 11 de novembro. O evento, cujo tema principal é “O consumidor hackeado: a reinvenção da liberdade de escolha”, contará com grandes nomes do mundo corporativo nacional e com participações especiais do exterior.
Assim, separamos cinco ações que podem evitar ataques cibernéticos e que contribuem (e muito!) para garantir a proteção da empresa. Confira:
Prepare seus funcionários
Há de se lembrar de que cada computador ou smartphone, dentro de uma rede corporativa, pode ser endpoint. Assim, todo o cuidado é pouco: trazer conteúdo relevante sobre cibersegurança — como explicar o que é um ransomware, como proteger uma rede, a importância de senhas fortes, entre outros — para os colaboradores é uma maneira muito eficiente de reduzir danos.
A maior parte dos golpes e ataques vem normalmente por SMS, e-mail, atualizações falsas, links suspeitos, entre outros. Portanto, indicar que os funcionários evitem abrir links que desconhecem em quaisquer circunstâncias já traz uma série de benefícios. Luli Rosenberg, hacker ético da CySource, exemplifica meios para obter dados que podem comprometer os colaboradores e a própria empresa: “Para evitar esse ataque, é fundamental analisar com atenção se a mensagem era esperada pelo remetente e se estava no prazo previsto. No caso de dúvidas, deve-se entrar em contato diretamente com o responsável pelo envio por meio de um outro canal de comunicação para confirmar a sua veracidade”, argumenta o especialista. “O hacker mal-intencionado pode não só encontrar dados confidenciais, como descobrir redes de relacionamento profissional e pessoal para enviar, por exemplo, um e-mail se passando por outra pessoa para infectar e controlar um computador”, completa.
Seminários frequentes com colaboradores da área de TI costumam ser interessantes para gerar alertas nas equipes.
Fique atento às atualizações
Aplicativos e sistemas desatualizados são alguns dos principais problemas das empresas. Isso porque, a cada atualização, o programa em específico constrói novas barreiras ou traz novas proteções a vulnerabilidades pré-detectadas.
“Quando a companhia não atualiza esses sistemas, ela mantém os erros já conhecidos que podem ser explorados mais facilmente por hackers mal-intencionados”, completa Rosenberg. É importante sempre lembrar que atualização não necessariamente trazem novas funcionalidades, às vezes apenas reparam erros que abrem margem para ataques cibernéticos.
Uma forma eficiente de combater esse mal é programar os sistemas para atualização automática ou, a depender do software, procurar por atualizações diariamente.
Cuide dos dados dos colaboradores e consumidores
Vivemos um momento de postagens de fotos e vídeos constantes, mas pouco se fala sobre o perigo das chamadas “informações periféricas” — endereços, senhas, placas de carro entre outros que aparecem ao fundo de fotos e vídeos sem a intenção do usuário.
Computadores e smartphones desbloqueados, câmeras e outros recursos facilitam a o trabalho de crackers. “É justamente a busca por informações sensíveis, muitas vezes expostas desnecessariamente e por descuido, a primeira arma que o hacker tem”, explica o especialista.
Dessa forma, evitar que os dados da empresa estejam expostos em redes sociais é fundamental, assim como informar os colaborares para que esse vazamento não aconteça por descuido ou falta de conhecimento.
Preocupe-se com os downloads
A principal forma de infectar um dispositivo é por meio do download. E isso pode vir encrustado tanto ao baixar um arquivo de e-mail — uma foto, música, vídeo, livro etc. — quanto para baixar um novo software. No momento da instalação, é preciso ter certeza de que a fonte de onde o arquivo foi baixado pode é confiável.
“Com o representante oficial não existe o risco de encontrar um vírus camuflado, como acontece com o Cavalo de Tróia, que ao invadir o dispositivo pode roubar informações e interromper funções do computador”, exemplifica Rosenberg. “Essas pragas, ao invadir um dispositivo, podem roubar informações e interromper funções do equipamento.”
É por meio de um download não confiável que um usuário da empresa pode baixar um ransomware por exemplo e paralisar todo o sistema em retorno de um caríssimo resgate.
Informe-se sobre o ransomware
Famoso pelo ataque a empresas, o ransomware é o novo temor do mundo corporativo. Isso porque esse tipo de malware não apenas tem o poder de interromper a atuação de sites e sistemas, como também demanda um resgate pelo retorno por meio, geralmente, de criptomoedas — o que torna seu destino impossível de se rastrear.
Ter sempre em mãos uma equipe que atue no desenvolvimento de proteções para ransomwares é fundamental para não se tornar mais uma vítima. “O ransomware é um dos ataques mais perigosos que existem. Os criminosos podem travar todos os acessos de uma empresa, além de roubar as senhas de contas de banco, acessar dados sigilosos e capturar arquivos pessoais para extorsão e chantagem”, argumenta o especialista. A utilização de soluções de segurança junto com a adoção de boas práticas preventivas é o melhor caminho para a proteção”, conclui.
+ Notícias