Ameaças eletrônicas aumentaram quase 400% no ano passado, mostra estudo. Empresas em home office e setores que mais crescem seguem vulneráveis
Os ataques cibernéticos aumentaram desde o início da pandemia. Dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital, apontam alta de 394% nas ameaças eletrônicas em 2020, na comparação com o ano anterior.
Para 2021, a tendência é que elas se tornem ainda mais comuns, com o comércio eletrônico permanecendo em alta, os regimes de home office se estendendo e o trabalho híbrido ganhando força. Segundo especialistas, se não houver investimentos em segurança, não escapa ninguém. Empresas, governos e o cidadão seguem na mira. Os setores que mais crescem (saúde, comércio eletrônico e sistema financeiro) são apontados como os mais vulneráveis.
No Dia Internacional da Internet Segura, celebrado neste dia 09, confira seis dicas de especialistas de empresas de tecnologia que atuam com cibersegurança, para se proteger de ataques cibernéticos.
1. Home office pede uma boa gestão de vulnerabilidades
Profissionais em home office são alvos fáceis desses ataques porque não há investimento em cibersegurança em casa como na empresa, observa Ronald Glatz, administrador de redes e infraestrutura da Supero Tecnologia. Uma pesquisa realizada pela Kaspersky mostrou que 73% dos trabalhadores não receberam treinamento de segurança em TI nessa transição, e metade das organizações que permite o uso de equipamentos próprios não estabeleceu protocolos para isso. “Minimizar as chances de sofrer ataques requer uma boa gestão de vulnerabilidades. O trabalho não é eliminar todos os riscos, pois eles não são igualmente perigosos. Além disso, as ameaças mudam a cada semana”, alerta Glatz.
2. A informação é a melhor arma contra os golpes digitais
Rafael Aceno, especialista em segurança digital e DevSecOps na Transfeera, afirma que contra os golpes que envolvem o vazamento de dados, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida em que o remetente não foi devidamente identificado. “Se o contato foi feito por email, verificar atentamente o endereço do remetente: se é conhecido, se possui caracteres estranhos e se a mensagem pede para acessar algum site ou baixar arquivo. Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam. Desconfie de contatos comerciais, mesmo que seus dados sejam usados para confirmar a abordagem. E cuide de suas senhas. Coloque autenticação de dois fatores em suas contas. Com isso, mesmo que sua senha tenha sido descoberta, é preciso digitar um código gerado no seu celular para acessar o serviço, criando mais uma barreira para evitar ataques”, recomenda Aceno.
3. Meios de pagamento com garantia de estorno
Piero Contezini, CEO da fintech Asaas, alerta que a crescente digitalização dos pagamentos exige cuidados. “O dinheiro agora é digital e o consumo de produtos e serviços online em pouco tempo superará os do mundo real. Com o pagamento instantâneo (PIX) e as criptomoedas, abriu-se uma janela de ataque dos cybercrimes para todo tipo de fraude”, enfatiza. Para ele, umas das principais formas de defesa do consumidor é conhecer onde se está comprando e fazer as devidas validações antes do pagamento. “É importante entender que, na internet, é muito fácil se passar por uma grande loja ou por alguém confiável. Na dúvida, use o cartão de crédito ou até mesmo wallets digitais que garantem o estorno do valor em caso de problemas. Prevenção nunca é demais, mesmo que o vendedor pareça confiável”, recomenda.
4. Aplicações desatualizadas facilitam ataques
O crescimento de negócios online chama a atenção de invasores interessados no sequestro de contas e roubo de identidades. Para Denis Lourenço, coordenador de segurança da informação na HostGator, multinacional de hospedagem de sites, os alvos mais fáceis são aqueles sem uma rotina efetiva de proteção. “A porta de entrada para invasões surge devido a aplicações desatualizadas. Essas vulnerabilidades podem ser corrigidas com cuidados simples, como instalação de plugins e temas de fontes confiáveis, uso de senhas fortes e únicas, quando possível ativação da autenticação em dois fatores, atualizações constantes nas aplicações, solicitação de captcha na área de login e acesso ao painel de hospedagem unicamente de computadores confiáveis”, pontua. A hospedagem do site também merece atenção. “Parte das informações sobre o negócio serão compartilhadas com a empresa de hospedagem. Recomendo verificar, antes da contratação, a reputação da empresa e quais camadas extra de segurança oferece”, acrescenta.
5. Aposte no Princípio da Segregação de Funções
A segregação de funções é uma regra de controle interno que separa atribuições e responsabilidades entre diferentes pessoas, principalmente para as funções operacionais e contábeis. Algumas empresas dão acessos à informações que os colaboradores não precisam para trabalhar, o que pode facilitar o acesso total do hacker aos dados. Por isso, Wilson Keske, arquiteto de soluções da WK Sistemas, empresa referência em softwares de gestão empresarial (ERP), sugere que as funções e acessos à informações sejam restritas. “O ideal é sempre manter separadas as atividades de operação do dia a dia das operações administrativas do sistema. Ou seja, ter uma conta para as tarefas rotineiras e outra com direitos de administrador para instalar softwares, fazer configurações e adicionar ou remover usuários. Assim fica mais fácil detectar possíveis tentativas de acesso externo”, comenta.
6. Garanta a integridade de documentos e transações digitais
Transações bancárias e assinaturas de documentos de forma digital são algumas práticas intensificadas desde o início do distanciamento social. Essa facilidade, no entanto, precisa estar acompanhada de cuidados adicionais para evitar fraudes e garantir a integridade das informações. Cristian Moecke, CTO da BRy Tecnologia, empresa especialista em Identificação Digital, Formalização Digital e Registro Eletrônico, explica que a melhor forma de garantir a segurança é aliar a assinatura digital ao carimbo do tempo. “O carimbo do tempo é uma tecnologia que garante a confiabilidade das informações, evita fraudes e confere validade jurídica aos documentos, por isso é importante para pessoas e organizações que fazem uso das transações digitais”, comenta Cristian.
Darknet, dark web, deep web e surface web – qual é a diferença?
Alexandre Atheniense comenta os riscos jurídicos do megavazamento de dados no Brasil
Claudio Bannwart da Check Point alerta sobre os principais riscos do “ransomware das coisas”