-Lucas de Paulo
AS PRINCIPAIS AMEAÇAS VIRTUAIS
AS PRINCIPAIS AMEAÇAS VIRTUAIS
1. Ameaças que utilizam Inteligência Artificial
É previsto
que ataques que utilizam a Inteligência Artificial sejam utilizados por hackers
para driblar os controles de segurança dos próprios sistemas AI utilizados
pelas empresas.
Em 2018, já
houve casos em que os algoritmos de AI adversária foram utilizados para enganar
humanos. Como no caso dos “Deepfakes” em que vídeos com rostos artificialmente
inseridores e vozes geradas por computadores são criados para imitar pessoas, confundindo
os telespectadores.
Esse tipo de
golpe é capaz de evitar a detecção humana e até sistemas complexos de defesa.
2. Vírus Klim
Um dos
principais vírus da atualidade, o Klim é impulsionado pela ascensão do
Facebook. Ele é capaz de se mascarar em forma de extensão de navegadores,
passando pelo Adobe Flash Player ou Chrome e conseguindo se instalar nas
máquinas dos usuários.
Ele atua
fazendo posts indesejados e curtindo postagens de perfis nas redes sociais dos
usuários. Ainda que pareça inofensivo, as empresas precisam ter cuidado, pois
posts maliciosos podem ser feitos em suas páginas oficiais, comprometendo a
imagem da marca.
3. Ameaças IoT sofisticadas
Os
dispositivos inteligentes e conectados se multiplicarão nos próximos anos e os
criminosos virtuais irão se aproveitar dessa tendência. Geralmente,
dispositivos IoT vêm com opções de segurança de fábrica incorporadas, no
entanto elas não são suficientes para manter as ameaças afastadas.
Devido a
isso, as brechas na segurança serão maiores para futuros ataques e as empresas
poderão esperar por ataques de malware de IoT mais evoluídas e sofisticadas.
4. Ataques a roteadores
A onda de
ataques a roteadores tende a aumentar, devido a fragilidade desses aparelhos.
Nesse ano, eles serão invadidos por criminosos que buscam sequestrar
credenciais bancárias.
Quando o roteador está infectado, o hacker
consegue injetar uma imagem HTML falsa em páginas específicas da web. Assim,
pode pedir para que os usuários instalem aplicativos bancários maliciosos,
capazes de capturar as mensagens de autenticação.
Os roteadores
afetados, além de executar scripts maliciosos para espionar usuários, poderão
utilizar links intermediários para realizar ataques em cadeia.
5. Ameaças em dispositivos móveis
Os
dispositivos móveis continuarão na mira dos criminosos. Táticas conhecidas como
publicidade, ataques phishing e aplicativos falsos são as principais ameaças em
2019.
Os
cibercriminosos continuarão persistindo em versões falsas de aplicativos,
trojans bancários e outras formas de roubar informações pessoais dos usuários.
COMO SE PROTEGER
CONTRA ESSAS AMEAÇAS?
Para manter
os dispositivos utilizados na corporação seguros contra todas essas ameaças e
proteger as informações corporativas é necessário reforçar algumas medidas de
segurança.
As principais resoluções para uma vida digital segura
são:
1. Não clicar em links desconhecidos
Os
colaboradores da empresa devem ser alertados sobre clicar em links
desconhecidos por meio de seus dispositivos. É necessário evitar links
recebidos de desconhecidos ou que contenham mensagens suspeitas.
2. Cuidar melhor das informações
O sequestro
de dados é um dos principais ataques realizados por criminosos virtuais.
Portanto, é preciso reforçar os cuidados com as informações.
O usuário
deve saber o que e onde estão armazenados seus dados, utilizar antivírus de
qualidade em seus dispositivos, realizar backups com frequência e utilizar
autenticação de duas etapas nos aparelhos.
3. Remover aplicativos e arquivos não utilizados
A limpeza dos
dispositivos é fundamental. Portanto, o usuário deve se certificar de que
aplicativos inativos e dados que não são mais utilizados sejam deletados. Além
disso, todos os apps que permanecerem no dispositivo devem utilizar
criptografia.
4. Atualização de sistemas operacionais e aplicativos
Manter os
dispositivos conectados à rede sempre atualizados é fundamental para que os
cibercriminosos não encontrem brechas para violar o sistema corporativo.
Portanto,
mantenha todos os aparelhos em sua última versão disponível, pois ela irá
corrigir as possíveis vulnerabilidades existentes no sistema.
5. Alteração de senhas periodicamente
As senhas
utilizadas nos dispositivos corporativos devem ser alteradas com frequência.
Muitos usuários utilizam a mesma senha para todas as suas contas, o que
facilita o acesso dos cibercriminosos.
Portanto,
além de atualizar as senhas constantemente, é necessário utilizar sequências
diferentes. Para auxiliar nessa missão, é aconselhável utilizar um software de
gerenciamento, que gera senhas fortes e exclusivas e ainda ajuda o usuário a se
lembrar delas.
6. Realização de backups
O backup é
indispensável para qualquer empresa, no entanto muitas delas ainda se esquecem
desse passo, principalmente com o aumento de dispositivos utilizados. A cópia
de segurança ajuda a empresa a driblar ataques, como no caso de ransomwares que
criptografam todas as informações da empresa, ou até mesmo quando um simples
arquivo é corrompido.
Portanto a
empresa deve estabelecer uma rotina de backups para que ele sempre seja realizado.
7. Gerenciamento de dispositivos e aplicativos
Com o aumento
do número de dispositivos utilizados para acessar a rede corporativa, os
controles de acesso devem ser reforçados.
Por isso é
necessário analisar todas as permissões concedidas aos dispositivos e
aplicativos e decidir se os usuários realmente devem ter esse tipo de
privilégio. A equipe de TI deve criar um controle de segurança para limitar os
acessos e criar um registro com todos os usuários.
Os
cibercriminosos estão descobrindo cada vez mais portas de entrada para violar
os sistemas corporativos, causando grandes prejuízos para os negócios. Portanto
é fundamental que as empresas iniciem o ano reforçando suas medidas de
proteção. Contar com a ajuda de consultorias de revendas de TI especializadas
pode ser um ótimo diferencial.
Comentários
Postar um comentário