.png)
Julian Weng Liang
A segurança na internet consiste em uma variedade de elementos que visam proteger as atividades e transações realizadas online. A internet é um canal bidirecional, e os riscos podem surgir tanto com serviços expostos (aplicações corporativas, portais da web, servidor de e-mail local) quanto pelo uso deste para a navegação dos usuários e o perigo latente com o acesso a sites maliciosos ou o download de arquivos com malware ou ransomware.
| As empresas da América Latina não possuem uma cultura organizacional ou um grau de maturidade suficiente em relação ao gerenciamento de seus dados, camadas de segurança para proteger informações e processos adequados para implementar políticas de segurança. Isso é mais evidente com informações ou serviços expostos na internet, permitindo que cibercriminosos façam seus ataques com pouco esforço. |
A segurança da informação é baseada em tecnologia, pessoas e processos, e deve atender às características de confidencialidade, integridade e disponibilidade. As informações podem ser divulgadas, mal utilizadas, roubadas, excluídas ou sabotadas. Isso afeta sua disponibilidade e as coloca em risco de serem modificadas.
As pessoas desempenham um papel importante no processo de proteção da informação.
Os riscos de segurança da informática podem se materializar a qualquer momento, por isso é necessário realizar análises de risco, avaliar o impacto nos negócios e estudar as vulnerabilidades da infraestrutura e aplicativos para validar seu estado atual de segurança, a fim de desenvolver um plano e reduzir a exposição a longo prazo.
O fator humano tem um peso significativo na proteção da informação. A engenharia social é a prática de obter informações confidenciais por meio da manipulação de usuários legítimos. É uma técnica que os cibercriminosos podem usar para obter informações, acesso ou privilégios em sistemas de informação, com resultados semelhantes a um ataque pela rede, ignorando toda a infraestrutura criada para combater programas maliciosos. O princípio que sustenta a engenharia social é que, em qualquer sistema, "os usuários são o elo mais fraco", portanto, é necessário reforçar a cultura e a conscientização em torno das políticas de segurança da empresa e das melhores práticas no uso e acesso à informação.
Embora muitas pessoas reconheçam a necessidade de cuidar e vigiar seus dados, a maioria costuma fornecer suas informações por motivos tão superficiais como promoções, presentes ou viagens gratuitas. Mesmo que algumas pessoas estejam se tornando mais conscientes e sensíveis à segurança da informação, muitas ainda compartilham informações sensíveis nas redes sociais, como número de celular, endereço residencial, escola dos filhos ou nomes de colegas de trabalho, dados que podem permitir acesso a outros níveis de informações ou sistemas de computador nas empresas.
Você também pode se interessar por: Práticas para aumentar a segurança na rede
Proteja as informações contra ataques cibernéticos em sua empresa.
Os e-mails são um dos pontos mais vulneráveis dentro de uma empresa, pois os cibercriminosos podem facilmente introduzir ameaças de software malicioso para roubo ou sequestro de informações, usando táticas de engenharia social que estudam a vítima e elaboram mensagens de phishing personalizadas. O e-mail é um dos mecanismos mais comuns para a entrega de ameaças de ransomware e de dia zero.
É importante ter ferramentas que permitam obter visibilidade e controle do tráfego, transações de usuários e tentativas de acesso a serviços publicados, permitindo a monitorização de atividades suspeitas de mensagens e downloads ou envio de arquivos anexos. Deve-se fornecer treinamento contínuo aos funcionários da empresa sobre o uso adequado desse meio, para que seja usado para fins de trabalho e para alertar a empresa ou responsável de segurança ao perceber um e-mail suspeito.
É comum que o malware se esconda em arquivos PDF, imagens e arquivos compactados ZIP. As melhores práticas incluem a implementação de software antimalware local em cada computador, uma plataforma localizada no perímetro e serviços em nuvem capazes de descobrir, decodificar e descriptografar esses códigos ocultos com comportamentos anômalos, a fim de evitar ser vítima de roubo de informações.
O ransomware é um tipo de malware que se caracteriza por restringir o acesso a um sistema de computador ou conjunto de arquivos, exigindo um resgate para remover o bloqueio. Esse risco pode se concretizar e ser fatal para uma empresa, pois implicaria uma perda massiva de dados, além dos prejuízos econômicos.
Exemplos dos últimos anos são os ransomwares Ryuk, WannaCry e Petya, que operam da mesma forma: durante o ataque, os dados do computador infectado são bloqueados, sejam documentos, fotos ou vídeos, e, para descriptografá-los, normalmente o programa exige o pagamento de uma quantia em dinheiro, neste caso, por meio de bitcoins; se o pagamento não for feito no prazo estabelecido, os dados são excluídos ou bloqueados permanentemente.
Como garantir a segurança dos equipamentos da empresa?
A melhor maneira de garantir o bom funcionamento dos equipamentos da empresa é fazer um inventário de todo o hardware disponível e suas respectivas licenças. Recomenda-se criar um plano para gerenciar os equipamentos da forma mais eficaz, seja treinando os funcionários para realizar atualizações periódicas ou automatizando o processo por meio de uma ferramenta centralizada.
Com a transformação digital dos serviços bancários, os riscos financeiros mudaram, e fraudes ou falhas nas operações aumentaram em paralelo ao cibercrime. Entre os ataques mais comuns e perigosos está o DDoS (ataque de negação de serviço), que consiste em derrubar um servidor sobrecarregando sua largura de banda ou forçando o uso de seus recursos computacionais em operações triviais. Essas ações forçam a interrupção de um site ou aplicativos usados pelos usuários desses serviços financeiros ou aplicativos críticos para o negócio, como vendas online ou matrículas em escolas e universidades.
Julian Weng Liang
Especialista em portfólio com ênfase em segurança da informação, com mais de 10 anos de experiência no desenvolvimento de produtos de cibersegurança e portfólio de redes para provedores de serviços de internet.
