Ameaças Digitais e os Meios de Prevenção e Proteção.

Guilherme Borges

Ameaças Digitais e os Meios de Prevenção e Proteção.

A expansão das redes cibernéticas traz muitos benefícios para os negócios e a dependência de recursos virtuais é uma realidade cada vez mais presente no mundo corporativo. As facilidades da conexão on-line, interligação por redes e armazenamento de dados em nuvem aperfeiçoam as práticas empresariais e são capazes de romper fronteiras. No entanto, o uso desses recursos também dá espaço para ameaças digitais.

A digitalização fortalece as práticas de cibercrime, que podem gerar muitos prejuízos para pessoas e empresas. Diante dessa situação, a melhor forma de combate é se antever aos riscos, sabendo como funcionam e que tipos de ameaças podem surgir.

Devemos levar o cibercrime a sério

Se engana quem acha que os ataques virtuais só ocorrem entre grandes incorporações e estatais. Muito além dos roteiros de cinema, ele é uma realidade que pode fazer parte de pequenas e médias empresas. Pesquisa realizada por uma desenvolvedora de antivírus aponta que 58% dos computadores de empresas estão vulneráveis a sofrer algum tipo de ameaça digital.

Veja quais são as 5 mais comuns:

1. Phishing

Essa ameaça ocorre por meio de armadilhas que os cibercriminosos usam para promover um duplo ataque: descobrir o formato e o padrão de alguns documentos da empresa com o propósito de enviar e-mails falsos como se fossem verdadeiros em sua maioria visando o roubo de informações.

Ume exemplo típico desse tipo de ação é a clonagem de notas fiscais e a geração de instruções de pagamentos. Dependendo da empresa, a quantidade de notas é tão grande que os funcionários demoram para se dar conta do golpe.

Como prevenir

O bom senso é a palavra de ordem nesse caso. Não clique em ordens de pagamento e não prossiga com a transação sem antes fazer a checagem dos dados.

2. Roubo e vazamento de informações

Esse tipo de ataque é bem comum no contexto de ameaças digitais. Ele consiste em roubar informações referentes aos dados de clientes ou fluxo de fornecedores à empresa. O vazamento de dados, normalmente, é fruto de ataque hacker. Por meio da invasão ao sistema, o criminoso rouba um grande número de dados para vendê-los ou utilizá-los para aplicar algum tipo de golpe na vítima. Em geral, os dados são utilizados para efetuar a compra de bens e serviços, tais como TV por assinatura, crédito para celular pós-pago, entre outros.

Como prevenir

Para prevenir desse tipo de problema, é necessário criar recursos de proteção de dados por senhas. Além disso, estabeleça o bloqueio após uma quantidade pré-determinada de tentativas de acesso inválidas e habilite um segundo fator de autenticação, como tokens e/ou SMS.

Cuidado ao baixar informações da empresa em seu equipamento, pois ele cair em mãos erradas. Além disso, é preciso ter clareza nas políticas de uso de dados, de forma a criar barreiras para invasões.

3. Uso de Cookies

Aparentemente inofensivos, os cookies dizem respeito a pequenos dados de mapeamento de perfil de acesso a alguns sites.

Quando fazemos uma busca por algum produto, por exemplo, esses dados de pesquisa ficam registrados em nosso computador. Esse tipo de mapeamento pode causar grandes prejuízos se forem inseridos por hackers ou pessoas mal intencionadas.

Como prevenir

Crie o hábito de limpar os dados de navegação com frequência.

4. Quebra de senha

Apesar dos recursos para a criação de chaves de acesso com forte índice de segurança, a gestão de senhas ainda é um dos pontos de maior vulnerabilidade das empresas.

Os cibercriminosos atuam quebrando as senhas por meio de força bruta se valendo de softwares de invasão de dados, ou simplesmente tentando adivinhá-las por meio do rastreamento e coleta de informações, muitas vezes disponíveis nas redes sociais da empresa ou dos próprios funcionários.

Como prevenir

Não dê margem para a obviedade. Isso quer dizer que você deve evitar usar como senhas nomes de parentes, animais de estimação, gosto musical entre outros. Além disso, use o recurso de mesclar letras, números e caracteres especiais e evite estabelecer a mesma senha para todos os sistemas, on ou offline. Outra solução para lidar com esse tipo de ameaça é usar gerenciadores e autenticadores de senhas.

5. Spyware

Muito conhecido no meio virtual, esse é um tipo de ataque que se vale de softwares mal-intencionados instalados em dispositivos com a finalidade de roubar informações da empresa para compartilhar com criminosos.

Dessa forma, um software espião invade o computador e observa que informações são compartilhadas para então roubá-las. O extravio se efetiva quando o programa malicioso que foi instalado retransmite os dados para uma fonte externa na internet.

Como prevenir

Jamais compre programas ou softwares piratas ou de procedência desconhecida. Isso garante que as informações presentes no computador não fiquem expostas a riscos. Além disso, não baixe links de atualizações suspeitas.

6. Ransomware

O ransomware já é uma indústria bilionária e, com justiça, já é considerada a principal ameaça para usuários e empresas pelo seu poder de devastação. Um ataque bem-sucedido que venha atingir uma rede despreparada tende a causar prejuízos gigantescos, podendo também resultar na perda de dados importantes.

Caso você não esteja familiar com o conceito de ransomware, trata-se de um tipo de vírus que realiza uma ação bastante específica. “Ransom” em inglês significa “resgate” no sentido de pagar uma quantia para resolver um sequestro. Assim, o intuito desse vírus é sequestrar arquivos do computador com criptografia, tornando os PCs inúteis, e a chave para decifrar os documentos só é fornecida por meio de pagamento.

Um exemplo triste citado por Byron Patrick é o de um hospital nos EUA. Um dia, um funcionário abriu um arquivo malicioso recebido por e-mail; pouco tempo depois, toda a rede estava infectada pelo malware Locky, que criptografou todos os arquivos. As atividades do hospital tiveram que ser paralisadas por 10 dias: cirurgias precisaram ser remarcadas, pacientes precisaram ser transferidos e, no fim das contas, além do prejuízo envolvido na operação interrompida, o hospital ainda teve que pagar US$ 17 mil em bitcoins para recuperar seus arquivos.

Como prevenir

A melhor forma de proteção contra o ransomware é manter sempre um backup isolado e protegido justamente para ter para onde correr quando tudo der errado. Manter o antivírus atualizado também ajuda a evitar esse tipo de situação, mas muitas vezes esses malwares acabam passando despercebidos pelos softwares de proteção, então a precaução é a melhor solução. Para empresas, a contratação de seguros contra cibercrimes também pode ser uma alternativa a ser considerada.