Segurança virtual é assunto sério. Qualquer empresa, qualquer organização é um alvo em potencial.
O custo estimado dos crimes virtuais em 2019 é de US$ 2 trilhões. Ginni Rometty, CEO da IBM, acredita que esse tipo de crime é o maior risco para empresas de todas as partes do mundo. Ainda assim, apesar de várias campanhas internacionais de conscientização, muitas empresas continuam atrasadas no que fiz respeito ao entendimento e à resposta a essa crescente ameaça.
De onde vêm as ameaças à segurança cibernética
Geralmente são os ataques externos, em larga escala, que chamam a atenção. No entanto, muitas ameaças virtuais cotidianas vêm de dentro da empresa, tais como: vazamentos por funcionários que, de forma intencional ou por imprudência, revelam senhas e informações confidenciais, e a ação de infiltrados maliciosos – funcionários ou associados que usam acessos e informações para danificar ou explorar redes de empresas.
Ataques externos são, é claro, uma ameaça crescente: invasores buscam falhas de segurança 24 horas por dia com o objetivo de obter acesso aos seus sistemas ou invadir sua presença online. Qualquer método de segurança virtual robusto e eficaz deve saber reconhecer e enfrentar ameaças externas e internas.
Todas as empresas estão ameaçadas. A natureza conectada do mundo corporativo moderno permite que os hackers ataquem empresas menores para usá-las como meio de chegar a parceiros, clientes ou fornecedores de maior porte. Hoje, muitas empresas de grande porte exigem que todos os fornecedores e parceiros, independente do tamanho, tenham um sistema de segurança virtual.
Tipos de ameaças à segurança cibernética
O ambiente de risco está em constante evolução. Entre os tipos mais comuns de ameaças virtuais, estão:
Ataques de negação de serviço (DDoS, na sigla em inglês). Uma rede de computadores sobrecarrega um site ou programa com informação inútil, causando uma pane e deixando o alvo offline. Esses ataques podem ser evitados com antivírus, firewalls e filtros .
Bots e vírus. Programas maliciosos que se instalam automaticamente (bots) ou levam o usuário a fazer a instalação por engano (cavalos de Troia) no sistema da empresa para obter acesso a dados e roubá-los. Para evitar esses problemas, mantenha programas e certificados SSL atualizados, use proteção antivírus de qualidade e oriente seus funcionários.
Hackers. Agentes externos mal intencionados buscam falhas de segurança para acessar seus sistemas e controlar ou roubar informações. Para evitar invasões, é essencial atualizar senhas e sistemas de segurança regularmente.
Phishing ou pharming. Tentativas de obter acesso a informações confidenciais ao se fazer passar por uma fonte confiável. O phishing é feito por e-mail, enquanto os centros de pharming se baseiam na adulteração de sites e servidores. A conscientização é vital para ajudar os funcionários a combater essas táticas.
O que está em jogo
Violações de dados são responsáveis pela perda ou pelo roubo de mais de 4,4 milhões de registros de dados em todo o mundo, diariamente.
Vejamos, por exemplo, a violação de dados da TalkTalk, empresa de telecomunicações do Reino Unido. Páginas Web com bancos de dados sem suporte do produtor foram acessadas por hackers, que roubaram dados pessoais de 156.959 clientes. O resultado foi muita publicidade negativa, uma mancha na reputação da empresa e a aplicação de uma multa de £400 mil pelas autoridades do Reino Unido. Com as mudanças significativas que vem sendo feitas ao SSL (que criptografa muitas páginas Web) em 2017, muitas empresas estão ameaçadas.
Um dos maiores ataques DDoS da história aconteceu em 2016 e teve como alvo aDyn, provedora de rede dos Estados Unidos. Os atacantes se aproveitaram da internet das coisas (dispositivos com conexão à internet, como câmeras e geladeiras) para conduzir o ataque e derrubaram grandes sites como resultado. Com a expansão contínua da internet das coisas, o risco só tende a aumentar.
As ameaças virtuais também podem causar impacto direto nos produtos e nas finanças de uma empresa. Quando a Sony Pictures foi hackeada em 2014, os vazamentos ameaçaram prejudicar e desvalorizar produtos da companhia, causando um prejuízo de cerca de US$ 300 milhões.
Em 2016,o Banco Central de Bangladesh perdeu US$ 80 milhões para hackers que acessaram os sistemas, roubaram senhas e transferiram fundos para contas fraudulentas no exterior.
O que minha empresa deve fazer?
Uma segurança virtual eficaz não precisa ser complicada ou cara. Pense nela com o mesmo cuidado com que pensaria na segurança física da sua casa ou do seu local de trabalho – seja vigilante, mantenha as coisas seguras e certifique-se de que todos em sua equipe sabem o que fazer (e o que não fazer).
Fique alerta.Uma solução completa de proteção antivírus/segurança virtual, como o AVG Business Security com o AVAST Mobile Device Management, instalada em todos os dispositivos da empresa e dos usuários e gerenciada de forma centralizada, vigia seus sistemas dia e noite contra ameaças externas como ransomware, tentativas de phishing/pharming e ataques de bot/vírus.
Proteja tudo. Especialistas em segurança A Trustify descobriu que 88% das quebras de segurança de grande porte em 2015/16 foram resultado de criptografia fraca: mais ou menos como se alguém deixasse a porta aberta ou um monte de documentos confidenciais espalhados na mesa do escritório. Soluções de criptografia completas, como o Entrust SSL Data Encryption, blindam informações confidenciais contra a ação de hackers.
Treine todo mundo. Crie procedimentos padrão de segurança virtual e treine sua equipe para reconhecer ataques virtuais e agir rapidamente caso ocorram. Além disso, implemente soluções de profissionais especializados em segurança virtual, como os serviços de Chefes de Segurança da Informação e de Proteção de Dados independentes, consolidando a conformidade da sua empresa com os mais recentes padrões de segurança do mercado, tais como o Regulamento Geral para Proteção de Dados (GDPR) da União Europeia, o programa Cyber Essentials do governo do Reino Unido e as recomendações do PCI-DSS.
Com tanta coisa em jogo, nunca foi tão importante ficar a par dos maiores problemas de segurança virtual da atualidade para garantir a proteção da sua empresa.