Principais ameaças de segurança cibernética para empresas e como se proteger
Nos últimos anos, com a mudança para o trabalho remoto, causada pela Covid-19, a transformação digital de muitas organizações surgiu novas oportunidades para os cibercriminosos. Por isso, é essencial que todas as empresas, seja elas grandes ou pequenas, entendam as principais ameaças de segurança cibernética e os problemas de segurança de sites, para que possam tomar medidas a fim de se proteger. Continue a ler para saber mais.
Risco de segurança cibernética empresarial nº 1: ransomware
Alegadamente, 80% das empresas em todo o mundo sofreram algum tipo de ataque de ransomware em 2021. Ransomware é um software que bloqueia o acesso dos usuários a seus computadores ou restringe o acesso aos dados criptografando as informações. O usuário deve inserir um código de chave especial para restaurar o acesso, e o hacker só fornecerá a chave se o resgate for pago. O ransomware mais malicioso apaga todos os dados do usuário, mesmo que o resgate seja pago.
Muitos proprietários de pequenas ou médias empresas acreditam que, devido a seu pequeno porte, são menos visados do que grandes corporações, que são muito mais atraentes para os criminosos. Eles leram sobre ataques cibernéticos de alto perfil a grandes organizações e se sentem seguros por comparação, mas as grandes empresas aprenderam da maneira mais difícil a fortalecer sua proteção contra invasores cibernéticos e reforçar as defesas contra ataques futuros.
Como resultado, os cibercriminosos podem achar mais fácil visar as pequenas e médias empresas, que geralmente têm proteção mínima e não têm conhecimento para impedir o roubo de dados de seus computadores. As senhas estão disponíveis para serem utilizadas, assim como informações como detalhes de contas bancárias, endereços residenciais e até mesmo números da previdência social. Munidos dessas informações, os ladrões virtuais podem gastar fundos, roubar identidades e desencadear ataques virtuais contra empresas e até mesmo contra governos.
Como as empresas podem se proteger contra ransomware
Medidas de segurança em níveis: para reduzir o risco de ransomware, adote uma abordagem de segurança cibernética em níveis. Isso significa usar diversas ferramentas de segurança combinadas. Por exemplo, use um antivírus de boa qualidade em cada dispositivo e mantenha-o atualizado, instale um firewall e use filtros de spam e prevenção contra perda de dados na nuvem. O uso de uma combinação de ferramentas significa que, se uma delas falhar, haverá outras para atuar como reserva.
Faça backup de seus dados: garanta que sua empresa tenha um backup off-line completo de seu sistema, atualizado e separado da rede principal. Isso permitirá que você acesse seus dados, mesmo que um resgate seja exigido à sua empresa. Teste o backup regularmente para garantir que ele funcionará quando necessário.
Analise sua política de BYOD: com a mudança para o trabalho remoto, às vezes os funcionários usam seus próprios laptops ou dispositivos móveis para trabalhar e acessar a rede da empresa. Isso acarreta riscos, pois esses dispositivos podem não ter antivírus ou outro software de segurança adequado instalado. Se os funcionários trabalharem remotamente, poderão acessar redes Wi-Fi públicas que não são seguras. Para combater isso, você pode restringir o acesso à rede a dispositivos emitidos pela empresa e exigir que os funcionários acessem a rede por meio de uma Rede Privada Virtual (VPN).
Risco de segurança cibernética empresarial nº 2: phishing
O phishing é outra ameaça cibernética significativa enfrentada pelas empresas. O phishing se refere a tentativas de obter informações confidenciais, como nomes de usuários, senhas e dados de cartões de crédito, por meio de e-mails falsos projetados para parecer reais ou, às vezes, por meio de sites falsos. Tradicionalmente, os golpes de phishing eram realizados por e-mail. No entanto, nos últimos anos, mais golpes de phishing têm sido realizados por mensagens de texto (o que é conhecido como smishing) e chamadas telefônicas (o que é chamado de vishing).
O termo spear phishing é usado para se referir a tentativas de phishing direcionadas a um indivíduo ou a uma empresa específica. Os cibercriminosos usam técnicas de engenharia social a fim de personalizar as mensagens para os alvos, fazendo com que pareçam emails legítimos de contatos conhecidos. Usam várias fontes de informações on-line, como mídia social ou sites de empresas, para criar um perfil de seus alvos. Podem até ligar para uma empresa se passando por clientes para obter dados de contas bancárias e assim por diante.
Os e-mails de falsificação muitas vezes vão diretamente para o gerente de contas de uma empresa, com uma solicitação de desembolso de fundos para a conta bancária de um cliente. O e-mail fornece as informações da conta bancária e os dados da transferência de fundos. Gerentes desavisados enviaram quantias que variam de milhares a milhões de dólares para as contas bancárias dos cibercriminosos.
Como as empresas podem se proteger contra phishing
Considere sua pegada digital: pense nas informações que sua empresa disponibiliza publicamente on-line, ou seja, sua pegada digital, e como isso pode expor os funcionários a esse tipo de crime. Por exemplo, listar toda a sua equipe sênior com links para os respectivos perfis no LinkedIn e os respectivos endereços de e-mail e números de telefone aumenta o risco de se tornar alvo de phishing. (Você pode ler mais sobre as preocupações com a privacidade no LinkedIn aqui.)
Use filtros de e-mail: por si só, um filtro de e-mail não garante que você não receba e-mails de phishing, mas aumenta sua proteção. Os provedores de e-mail oferecem diversos filtros de spam e lixo eletrônico. Por isso, vale a pena pesquisar o mercado antes de escolher o provedor ideal para você.
Use um antivírus: ter um antivírus abrangente e atualizado instalado em cada dispositivo ajudará a proteger sua empresa contra ataques de phishing, bem como uma série de outras ameaças cibernéticas. Um antivírus com recursos antiphishing verificará se os anexos de e-mails são arriscados.
Mantenha-se alerta: fique atento aos sinais que indicam phishing. Por exemplo, é improvável que um e-mail de seu banco, solicitando que você atualize dados pessoais, contenha erros de ortografia e gramática. Se um e-mail tentar passar a noção de urgência, por exemplo, informando que sua conta foi invadida e precisa ser redefinida imediatamente, isso poderá ser um sinal de alerta. Se uma mensagem contiver uma URL, passe o mouse sobre a URL para verificar se ela leva à página correta. Também é importante verificar se a URL tem um certificado SSL e começa com HTTPS. Em geral, se você receber um e-mail de um remetente desconhecido, não abra nenhum anexo contido nele.
Risco de segurança cibernética empresarial nº 3: senhas fracas
Outro risco significativo de segurança de TI para as empresas são os funcionários que usam senhas fracas e que podem ser facilmente adivinhadas. O uso de senhas fracas ou fáceis de adivinhar ou o uso das mesmas senhas para várias contas pode levar ao comprometimento de dados confidenciais ou informações financeiras. Particularmente, as pequenas empresas podem correr o risco de que os funcionários usem senhas fracas devido à menor conscientização sobre os riscos de segurança on-line. Em média, 19% dos profissionais corporativos usam senhas fáceis de adivinhar ou compartilham senhas entre contas.
Os hackers escrevem programas que aplicam dicionários com milhões de senhas para obter acesso forçado aos sistemas de TI de indivíduos e empresas. São chamados de ataques de força bruta e têm alta taxa de sucesso na invasão de computadores. Quando um hacker encontra a chave de uma aplicação de software, é alta a probabilidade de obter acesso a outras contas com a mesma senha.
Como as empresas podem se proteger contra senhas fracas
Implemente uma política de senha forte e tecnicamente aplicada: uma senha forte é composta de pelo menos 15 caracteres, incluindo uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Os usuários devem evitar senhas com sequências numéricas simples, como "12345", ou nomes de cônjuges, filhos ou animais de estimação, pois um hacker pode obter facilmente essas informações na mídia social. Algumas empresas exigem que os funcionários alterem suas senhas de login pelo menos a cada 90 dias.
Use um gerenciador de senhas: seus funcionários devem considerar o uso de um gerenciador de senhas para gerar e manter senhas longas e complexas que possam ser coladas nas páginas de login das aplicações.
Habilite a autenticação multifator: a autenticação multifator, ou MFA, garante que os usuários precisem de mais do que apenas uma senha para obter acesso às contas da empresa. Isso envolve etapas de verificação adicionais, como o envio de uma senha para um dispositivo móvel. Esse nível adicional de segurança ajuda a impedir que invasores acessem contas da empresa, mesmo que adivinhem uma senha corretamente.
Altere as senhas padrão: um erro comum é não alterar as senhas padrão dos fabricantes em smartphones, laptops e outros tipos de equipamentos de TI. Altere todas as senhas padrão antes que os dispositivos sejam distribuídos para sua equipe. Verifique regularmente os dispositivos e o software para detectar senhas padrão inalteradas.
Risco de segurança cibernética empresarial nº 4: dispositivos móveis
Geralmente, as empresas fornecem smartphones, laptops e tablets aos funcionários para possibilitar o trabalho flexível e remoto. Como resultado, mais dados do que nunca são armazenados em tablets e smartphones. Esses dispositivos são tão poderosos quanto os computadores tradicionais. Por serem móveis e, portanto, deixarem a segurança do escritório e da casa, precisam de ainda mais proteção do que os equipamentos de mesa. No entanto, em muitas empresas, a maioria dos terminais móveis ainda não tem proteção contra ameaças como phishing, malware e explorações de sistema operacional de mobile-OS, tornando-os um dos principais riscos de segurança cibernética.
Como as empresas podem proteger os dispositivos móveis
Ative a proteção por senha: use um PIN ou uma senha complexa para impedir que um criminoso comum acesse seu telefone. Atualmente, muitos dispositivos incluem impressão digital ou reconhecimento facial para bloquear o dispositivo, reduzindo a dependência de senhas. Esses recursos nem sempre são habilitados por padrão. Portanto, verifique se foram ativados.
Garanta que dispositivos perdidos ou roubados possam ser rastreados, bloqueados ou apagados: se um dispositivo for perdido ou roubado de um funcionário, você poderá não só rastreá-lo, mas também excluir remotamente todo o conteúdo dele. As senhas podem desencorajar os ladrões por um curto período, mas a possibilidade de apagar qualquer informação valiosa do dispositivo antes que eles tenham a chance de vê-las elimina o risco. Sempre verifique se esse recurso está habilitado em todos os dispositivos móveis que seus funcionários usam.
Faça backup dos dados: assim como faz backup dos dados de seu computador regularmente, você também deve fazer backup dos dados nos dispositivos móveis de sua empresa. Se um dispositivo for perdido ou roubado, será um alívio saber que seus dados valiosos estão seguros e podem ser restaurados.
Mantenha os dispositivos e as aplicações atualizados: verifique se você tem as versões mais recentes de software e aplicações para garantir que se beneficie dos patches de segurança mais recentes.
Crie uma política de segurança móvel: antes de qualquer funcionário começar a trabalhar usando um dispositivo móvel, estabeleça uma política de uso aceitável, de acordo com os regulamentos legais. A orientação sobre o que fazer se um dispositivo for perdido ou roubado significa que a equipe sabe como agir e, espera-se, agirá prontamente. Peça a seus funcionários que leiam e assinem uma cópia da política antes de começarem a usar um dispositivo móvel no trabalho para mostrar que estão cientes dos riscos e de como permanecer seguros.
Sempre criptografe os dados: é essencial habilitar a criptografia em telefones celulares da empresa. A criptografia do dispositivo móvel converte em formato ilegível os dados mantidos em seu telefone. De forma semelhante à proteção por senha para telefones, os usuários precisam inserir o PIN ou a senha de criptografia para descriptografar os dados. Os smartphones modernos geralmente têm um nível de proteção por senha e criptografia, embora alguns sejam mais seguros do que outros. Por exemplo, com o Android, ao criar sua senha, você é solicitado a ativar a criptografia como opção. Habilite a criptografia em todos os dispositivos físicos e a respalde com software de criptografia de dados, quando necessário.
Risco de segurança cibernética empresarial nº 5: erro humano
De acordo com um estudo da IBM em 2021, os erros humanos são responsáveis por 95% das violações de segurança cibernética. Em outras palavras, ações não intencionais ou falta de ação permitem que violações ocorram. Muitas vezes, isso significa erros simples, como clicar em anexos de e-mail suspeitos, acessar sites duvidosos ou usar senhas fracas ou a mesma senha para várias contas. ( E portanto, há uma sobreposição significativa com outros riscos descritos neste artigo, pois o erro humano geralmente é o elemento em comum). Essencialmente, os cibercriminosos se aproveitam da vulnerabilidade humana.
Como as empresas podem se proteger contra erros humanos
Ministre treinamento: a maioria dos erros humanos ocorre porque os funcionários não conhecem os riscos. Você pode reduzir o erro humano por meio de treinamento eficaz de conscientização sobre segurança cibernética, incluindo a instrução dos funcionários sobre os riscos da engenharia social. O objetivo deve ser aumentar a conscientização sobre as ameaças de segurança cibernética à empresa, para que você possa incutir um bom nível de etiqueta de TI. O treinamento da equipe, um boletim informativo regular por e-mail ou intranet ou cursos de introdução no trabalho serão úteis.
Reduza a carga de senhas: embora uma política de senha forte seja essencial, a melhor maneira de reduzir os erros humanos é diminuir o número de senhas, antes de mais nada. Isso pode ser feito usando gerenciadores de senhas, com autenticação multifator ativada para aumentar a segurança, e mudando para dispositivos com autenticação biométrica, como ID de impressão digital.
Empresas menores podem ser especialmente vulneráveis a riscos de segurança on-line
Empresas de pequeno e médio porte podem ser particularmente vulneráveis a ameaças de segurança cibernética. Isso ocorre porque:
- Muitas vezes, elas não pensam que serão alvos e, portanto, não estão preparadas.
- Elas podem ter sistemas desatualizados ou falta de protocolos de segurança e treinamento, o que as torna mais fáceis de invadir.
- São menos propensas a ter equipes de TI grandes e dedicadas que possam se manter a par dos mais recentes riscos de segurança de TI e dos problemas de segurança de sites.
Avalie o risco de segurança cibernética para sua empresa
Para avaliar as principais ameaças de segurança cibernética à sua empresa, primeiro realize uma avaliação de seus sistemas de segurança atuais. Crie uma lista de inventário de ativos, incluindo todo o software e hardware. Gere uma lista de onde os dados estão armazenados e quem tem acesso. Mantenha essas informações seguras e protegidas e limite quem pode vê-las. Execute uma avaliação de seus sistemas de segurança atuais para descobrir onde as vulnerabilidades podem estar. Uma avaliação de risco de negócios ajudará a manter sua empresa segura.
Além das dicas descritas neste artigo, duas outras práticas de segurança cibernética a serem seguidas são:
- Tenha um plano para o caso de um ataque cibernético: esteja preparado em caso de emergência. Você deverá ser capaz de proteger da melhor forma sua empresa, seus funcionários e seus clientes, se for atacado. Portanto, tenha um plano em vigor com detalhes do que você fará, caso aconteça o pior.
- Mantenha-se informado sobre as mais recentes ameaças cibernéticas à empresa: conhecer as ameaças de segurança cibernética mais recentes, à medida que elas evoluírem, ajudará você a se manter à frente e descobrir a melhor forma de se proteger.
Por fim, a segurança de terminais é um aspecto crucial do gerenciamento de ameaças de segurança cibernética para a empresa. Um terminal se refere a qualquer dispositivo conectado à sua rede, inclusive laptops, desktops, smartphones, impressoras, servidores e assim por diante. A segurança de terminais é o processo de proteção de terminais usados para fins de trabalho contra ameaças de segurança cibernética. O software de segurança de terminais com base na nuvem é ideal para pequenas e médias empresas, pois requer menos recursos internos para o gerenciamento e menor investimento inicial, mas fornece monitoramento contínuo e a capacidade de monitorar seus terminais de qualquer lugar.
Leia mais sobre as soluções de segurança de terminais da Kaspersky aqui.
O Kaspersky Endpoint Security recebeu três prêmios AV-TEST pelo melhor desempenho, proteção e usabilidade para um produto de segurança de terminais corporativo em 2021. Em todos os testes, o Kaspersky Endpoint Security apresentou excelente desempenho, proteção e capacidade de uso para empresas.
Artigos e links relacionados:
- O que é IoT e segurança da IoT
- Inteligência de ameaças
- O que é ameaça persistente avançada e quais são os sinais de APT
- O que é segurança de terminais?
Produtos relacionados:
Principais ameaças de segurança cibernética para empresas e como se proteger
Kaspersky
