faceboook

Cybercrime: sua empresa está protegida?

Cybercrime: sua empresa está protegida contra os crescentes e recorrentes ataques contra a segurança de informação? Confira dicas para se proteger!(...)

Autor: Redação Impacta

Falsa sensação de segurança torna o ambiente corporativo mais vulnerável

Um relatório recente produzido pela Kaspersky Lab apontou que os cybercriminosos brasileiros formam uma rede de cooperação entre eles e às vezes contribuem até com os bandidos virtuais do leste europeu.

A organização dos ladrões de informações é tamanha que cada um deles tem mínima dificuldade para adquirir as ferramentas ilegais para o seu ofício, como criptografia para malware, código para ataques a roteadores domésticos, kit de ransomware e keylogger. Os produtos chegam a ser anunciados neste mercado virtual paralelo, tamanha é a confiança na impunidade.

Enquanto isso, do outro lado, no mercado legal, as empresas mantêm a segurança física do patrimônio, mas muitas vezes, esquecem da virtual. Cinco a cada seis grandes empresas já sofreram ameaças de phishing, uma prática recorrente, que consiste em obter informações pessoais de alguém por meio de uma mensagem fraudulenta.

Se as empresas menores sentem-se mais tranquilas, elas desconhecem a real situação em que se encontram. Diferentemente do que o senso comum indica, os hackers não têm como alvo as companhias que lidam com rios de dinheiro.

Na maioria das vezes, eles buscam informações que podem ser utilizadas em outros golpes e que colocam a credibilidade da sua empresa em risco.

Um estudo da NetDiligence Claims apontou quais são os roubos mais frequentes de dados:

  1. Dados de identificação pessoal – 41%
  2. Informações de saúde – 21%
  3. Informações de cartão de crédito – 19%

Os criminosos brasileiros gostam de roubar os conterrâneos, segundo aquele relatório.

E têm até uma artimanha típica daqui, que é a manipulação de boletos para que o dinheiro pago seja transferido para outra conta. Imagine se o boleto chega a seus clientes no nome da sua firma!

Mas existem algumas táticas que ajudam quem deseja evitar o cybercrime, seja ele nacional ou internacional. Veja:

Algumas táticas podem ajudar a evitar o cybercrime na sua empresa

Fogo amigo

Essa é uma arma já antiga. Consiste em contratar um hacker (do bem) para descobrir as falhas na segurança da própria empresa por meio de testes de penetração.

No primeiro momento, seu novo colaborador pode atacar o firewall, um programa que controla as conexões entre o computador e a web. Caso a tentativa falhe, é possível já partir para a engenharia social, pela qual os criminosos ludibriam pessoas da equipe para conseguir uma abertura para o roubo de dados.

Pouca gente se lembra disso, mas a engenharia social pode ser aplicada de maneira off-line, se o ladrão conseguir uma forma de driblar a segurança e entrar pessoalmente na empresa e invadir a rede. Nesse caso, o criminoso sofre mais riscos, porém, uma vez dentro da corporação, não há firewall que o segure.

Já no modo online, o ladrão estará mais protegido e poderá cometer o crime a partir de qualquer parte do mundo.
Uma das formas mais fáceis de conseguir a invasão dessa forma e obtendo o e-mail de um executivo pela Internet e enviando um malware disfarçado de arquivo PPT para outro funcionário.

Essa prática de se passar por uma pessoa de confiança de outra para aplicar o golpe é chamada de spear phishing.

Uma vez encontradas as vulnerabilidades, fica mais fácil removê-las junto à sua equipe de TI. É comum esse tipo de hacker invadir grandes sistemas sem cometer roubos, apenas para apontar que a empresa tem fraquezas e, claro, ser recompensado por isso.

O Facebook costuma oferecer premiações a todos que encontram falhas na segurança da empresa.

Treinamento de colaboradores

Se eles são vítimas de engenharia social, imagine se não caem em outras armadilhas virtuais.

Não adianta obter os melhores sistemas de segurança de TI do mundo sem antes recorrer aos recursos humanos. A porta do cofre de dados da empresa estará sempre escancarada enquanto houver colaboradores ingênuos e desinformados.

Arrancar o acesso às informações mais confidenciais de toda a equipe não é a solução, já que muitos dos seus operadores precisarão delas para dar continuidade ao fluxo de trabalho. Parar a operação da empresa para conseguir mais segurança está longe de ser o caminho.

A conscientização da equipe por meio de treinamentos e a instalação de políticas internas de segurança podem contribuir para manter seus dados intactos.

Uma prática cada vez mais usual e que algumas pessoas ainda caem é a utilização das redes sociais para obter informações dos usuários, seguida pela invasão da rede corporativa onde eles trabalham.

Quando você receber muitas solicitações de amizades de desconhecidos, que pareçam vir de perfis falsos, desconfie de engenharia social. Olhos bem abertos para campanhas de marca famosa que oferece cupons de desconto em troca do preenchimento de um questionário e de e-mails com endereços de órgãos do governo e assuntos que pareçam do seu interesse.

Esses cuidados devem ser passados adiante para inibir ação do cybercrime. Ao aplicar treinamentos na sua equipe, você protege as informações da empresa e também a privacidade dos seus colaboradores, que podem propagar o conhecimento aos familiares.

Se os criminosos virtuais são colaborativos e solidários entre eles para fazer vítimas, por que não nos unir contra eles também? Uma ação de conscientização já prevenirá alguns crimes.

Gestão de serviços de TI

Na contramão da tecnologia das invasões virtuais, a Tecnologia da Informação está em constante evolução para proteger os dados das corporações. Uma frente de prevenção que pode reduzir de maneira eficiente as vulnerabilidades de uma empresa, dessa vez de maneira mais técnica, é a consultoria ITIL (Information Technology Infrastructure Library).

É uma tendência entre as empresas onde a demanda por sistemas de informação é crescente e a gestão de TI fica cada vez mais complexa. Trata-se de boas práticas em infraestrutura, operação e manutenção dos serviços da área.

A ideia é otimizar a gestão de TI para obter melhor desempenho, mais adequado ao perfil da companhia e aos riscos com os quais ela convive. Quem utiliza os serviços também passa a acompanhar melhor os resultados, porque o sistema permite processos mais mensuráveis.

FONTE: Artigo publicado em parceria com o Grupo Binário.

e-book: Famosas falhas de segurança da informação. E o que elas podem nos ensinar

Receba o e-Book gratuito e conheça famosas falhas de segurança da informação

Inscreva-se e receba o seu e-book com grandes casos reais de falhas de segurança da informação, entendendo como elas ocorreram e o que os profissionais da área podem aprender com isso.

  • 8 falhas que deram o que falar: Confira 8 casos de falhas que permitiram ataques maliciosos e entenda como eles ocorreram.
  • Qual a lição? Veja quais as lições que os casos de falha de segurança deixaram para o mercado de TI, garantindo que os erros não se repitam.
  • Como evitar? Aprenda com dicas e cases como podemos evitar ou minimizar os riscos de segurança para sua empresa ou negócio.

Inscreva-se agora e receba o e-Book!

Compartilhar
Compartilhar

Deixe o seu comentário!

Não perca nenhum post!