Publicado em 11 de novembro de 2019 às 10:21

4 práticas para evitar ataques e vazamentos de dados

Relatório mostra que empresas brasileiras sofreram 15 bilhões de tentativas de golpes. Confira dicas para garantir a cybersecurity (cibersegurança) dos negócios.

Empresas que investem na transformação digital devem olhar com atenção para a cybersecurity (cibersegurança). Só entre março e junho de 2019, o Brasil foi alvo de 15 bilhões de tentativas de ataques, segundo relatório apresentado no Fortinet CyberSecurity Summit (São Paulo).

Nesse período, criminosos utilizaram ataques já conhecidos, como os usados no WannaCry em 2017 e também explorando brechas de segurança para gerar ataques DDoS em protocolos NTP (Network Time Protocol).

4 dicas para proteger a sua empresa

Investir na cibersegurança de seus negócios é primordial. Criminosos focam em sistemas operacionais com brechas de segurança que não foram corrigidas ou que ainda não foram atualizadas para uma versão mais recente.

segurança da informação já está no radar de prioridades das empresas brasileiras e os motivos são variados:

  • Proteger os dados dos clientes;
  • Manter a reputação da marca;
  • Evitar perdas financeiras relacionadas a falhas de segurança;
  • Estar em conformidade com as regulações;
  • Estar a par de novas ameaças e técnicas avançadas.

Abaixo listamos algumas dicas de boas práticas de cibersegurança para a sua empresa:

1. Atualização constante de novas tecnologias e ameaças: não tem como fugir da tecnologia. Ela evolui rapidamente e sua empresa deve estar sempre a par do que é novidade, já que os criminosos também investem em novas formas de atacar possíveis brechas de segurança trazidas por essas inovações.

2. Atualização dos drives e softwareshackers sempre aproveitam falhas de segurança em sistemas operacionais, programas e aplicativos para atacar uma empresa. Sua equipe de TI deve manter um controle de atualizações regulares das máquinas para dificultar o acesso de criminosos.

3. Crie uma política de segurança: é essencial ter documentado quais os processos que um funcionário precisa desempenhar quando encontra uma falha de segurança em determinada área de uma empresa. Além disso, a política de segurança vai criar condutas que irão diminuir o risco de vazamento de dados por erros humanos.

4. Invista em ferramentas de monitoramento: isso vai permitir sua equipe de TI saber tudo que ocorre dentro da empresa. Um exemplo é o SIEM (Security Information and Event Management, em inglês), que utiliza dados da companhia e inteligência artificial para responder de maneira rápida a eventos de vulnerabilidade.

As três principais ameaças à cybersecurity

segurança da informação é uma questão global e o Brasil está na mira dos criminosos. Para se ter uma ideia, golpes de phishing cresceram 64,5% de abril a junho no país.

O estudo divulgado no Fortinet CyberSecurity Summit ainda destaca as principais investidas dos criminosos contra empresas brasileiras:

  • DoublePulsar: é uma ferramenta backdoor (método não documentado de entrada em software, plataformas, dispositivos, entre outros) que foi utilizada para disseminar o WannaCry em 2017. Segundo o relatório, quando um ataque do tipo tem sucesso é porque a empresa ainda possui sistemas com vulnerabilidades não corrigidas ou atualizadas.
  • CoinHive: é um serviço que permite sites usarem os navegadores das vítimas para minerar criptomoedas. O malware afeta, principalmente, máquinas que utilizam o sistema operacional Windows.
  • Mirai: o botnet foi lançado em 2016 e criminosos o utilizam para invadir dispositivos de Internet das Coisas (IoT). Ele aproveita falhas de firmware e configurações padrões para controlar essas máquinas e transformá-las em um bot. Quando o Mirai junta uma quantidade considerável de dispositivos, os hackers conseguem iniciar um ataque DDoS para derrubar ou instabilizar os serviços de uma empresa.

Não investir em cybersecurity (cibersegurança) pode trazer consequências negativas ao seu negócio. A Lei Geral de Proteção de Dados Pessoais passa a valer em agosto de 2020 e vai aplicar multas pesadas para empresas que não estiverem em conformidade.

Além disso, usuários passam a confiar cada vez menos em sua marca ao saber que os dados estão vulneráveis a vazamentos por falta de investimentos na segurança cibernética.