29/12/2021 - 22:08
Os grandes incidentes de segurança de 2021 geraram inúmeras consequências, entre elas o aumento significativo de tentativas de ciberataques, seja por meio de phishings ou malwares, que inclui o ransomware, software malicioso responsável por criptografar dados e exigir resgate para devolvê-los às empresas.
+ Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético
O fato é que os cibercriminosos descobriram o alto valor que os dados empresariais têm e, mesmo com o pagamento de resgate, no caso de um ataque ransomware, há o risco de que esses dados sejam negociados na Deep Web.
“A internet evoluiu 10 anos em 6 meses e, da mesma forma com que as empresas tiveram de modernizar seus sistemas por causa da pandemia, os cibercriminosos acompanharam a evolução, inclusive em velocidade superior, utilizando todo o potencial da Inteligência Artificial (IA) a seu favor. Há um exército de robôs atacando empresas de todos os portes. Se há cinco anos eles almejavam grandes empresas, hoje todas são alvo, inclusive as de pequeno e médio porte, pela tendência de maior vulnerabilidade em lidar com a sofisticação desses ataques”, avalia o CEO da PSafe, Marco DeMello.
Vale lembrar que não é apenas o resgate que pode levar a prejuízos financeiros, um ciberataque pode paralisar o negócio durante dias e ainda gerar sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), quando a multa pode chegar até R$ 50 milhões.
Veja as 5 principais dicas para que as empresas não sejam novas vítimas dos cibercriminosos e tenham todo o seu negócio comprometido.
Prevenção em primeiro lugar
É necessário que as empresas se conscientizem que, independente do tamanho, todas são alvos. Por isso a necessidade de manter proteção contra os ataques
Atenção aos roteadores
Com a migração repentina das pessoas para o home office, as empresas não se prepararam adequadamente para esse cenário e ficaram vulneráveis, uma vez que a maioria dos roteadores wi-fi e dispositivos de redes caseiras mantém as configurações padrões de fábrica, além de não receberem atualizações de seus softwares (firmware), o que reduz a segurança e expõe a vulnerabilidades.
Cuidado com as senhas
Com os constantes vazamentos de dados, incluindo senhas, os cibercriminosos não precisam mais invadir sistemas, eles apenas acessam com as informações que têm disponível. Por isso a importância de usar fator duplo de autenticação, não repetir senhas e utilizar combinações mais difíceis de serem adivinhadas, com maiúsculas e minúsculas, números e caracteres especiais ou, caso a aplicação permita, utilizar uma passphrase como mecanismo de autenticação
Mantenha seus dispositivos atualizados
Apesar de muitas pessoas pensarem que atualizações só servem para inserir novas funcionalidades, elas são mecanismos de segurança pois também corrigem bugs no sistema que poderiam deixá-lo exposto.
Eduque seus funcionários
Por último, eduque seus funcionários. Lembre-se de que os cibercriminosos fazem inúmeras tentativas e só precisam acertar uma vez para comprometer todo o sistema da empresa.
