De acordo com o estudo mais recente da TrendMicro e do Ponemon Institute, empresas com menos de 100 funcionários são as que apresentam maiores vulnerabilidades a ataques cibernéticos. Nessas situações, os estragos podem ser devastadores.
Segundo uma pesquisa recente realizada em 16 países e conduzida pela J. Gold Associates e patrocinada pela Intel, pequenas empresas apresentaram um gasto de mais de US$ 100 mil para reparar os danos de uma invasão.
Embora o cenário possa parecer assustador, hoje há diversas tecnologias que ajudam os negócios a se manterem seguros contra os cibercriminosos. Neste artigo, a Intel convidou o TecMundo para abordar esse assunto e compartilhar dicas sobre como proteger os dados do seu negócio.
Ameaças mais comuns
O primeiro passo para proteger os dados de pequenos negócios é entender os diferentes tipos de ameaça que podem prejudicar a empresa. Os tipos mais comuns de ameaças são os descritos a seguir.
Malware
O malware é um dos tipos de ameaça mais comuns usados pelos cibercriminosos.Fonte: Shutterstock
O malware, nome dado a softwares maliciosos, é um termo bem abrangente que compreende muitas estratégias usadas pelos cibercriminosos. Os malwares podem incluir:
vírus — programas contagiosos que se replicam pelo sistema e outros dispositivos conectados;
spyware — executado em segundo plano dentro de um sistema, espia e rastreia as atividades na internet de um ou vários dispositivos;
keyloggers — programa espião que registra as teclas digitadas com o intuito de roubas senhas e dados de acesso;
worms — da mesmo forma que os vírus, os worms se multiplicam nos sistemas e dispositivos, mas com o objetivo de destruir os dados;
trojans ou Cavalos de Troia — são programas que se passam por softwares legítimos para ganhar acesso a sistemas e assim conseguir roubar, manipular ou facilitar a ação de cibercriminosos.
Phishing
O phishing é um tipo de ataque que utiliza a engenharia social para conseguir acesso a um dispositivo e roubar dados. Isso significa que o cibercriminoso engana as pessoas, fazendo-as clicar em links maliciosos, realizar o download de programas infectados ou fornecer informações sigilosas.
Os links ou programas fornecidos pelos criminosos podem redirecionar para páginas falsas com formulários que solicitem informações confidenciais, como senhas e outras credenciais de acesso. Os ataques de engenharia social também podem ser conduzidos pelas redes sociais, por meio de fotos ou downloads infectados com malwares.
Ransomware
O ransomware é uma espécie de sequestro de um dispositivo ou sistema, que só é liberado mediante o pagamento de um resgate.Fonte: Shutterstock
O ransomware é o que poderia ser chamado de sequestro de um dispositivo ou sistema. Depois de clicar em um link ou arquivo falsificado, seu dispositivo é infectado por um malware do tipo Trojan (ou Cavalo de Troia). Uma vez infectado, os dados ou o sistema são bloqueados pelo programa até que a vítima pague um resgate.
De acordo com a pesquisa Ponemon, os ataques de ransomware aumentaram consideravelmente nos últimos anos, com 61% das pequenas empresas enfrentando esse tipo de ameaça em 2018 contra 52% em 2017. Esse tipo de ataque cresceu 3,5 vezes no Brasil este ano, segundo a Kaspersky.
Como lidar com essas ameaças?
Algumas ações podem ser muito efetivas para fortalecer pequenos negócios contra essas ameaças. Conheça alguns exemplos a seguir.
Use tecnologias mais recentes
Segundo um estudo conduzido pela Intel em pequenas empresas, PCs com mais de 5 anos sofrem cerca de 34% dos ataques de malware reportados. Por outro lado, máquinas com menos de 1 ano representam apenas 6% desse percentual.
Dispositivos mais recentes têm tecnologias de segurança mais avançadas, como sensor de impressão digital para autenticação e até recursos de proteção ativados por hardware, como os disponibilizados pelos processadores Intel® Core™.
Melhore suas senhas
Usar senhas mais fortes é uma das formas mais simples de melhorar a segurança de um negócio.Fonte: Shutterstock
Ainda de acordo com pesquisa da Ponemon, 40% dos entrevistados disseram que suas empresas experimentaram um ataque envolvendo o comprometimento de senha. Para evitar esse tipo de problema, é importante definir uma senha forte e atualizar os requisitos de password com a política de grupo do Windows ou softwares de gerenciamento de dispositivos móveis.
Implementar autenticação multifator (MFA)
O método de autenticação multifator é uma forma segura de fazer o login em contas e dispositivos, já que requer uma verificação extra. Dessa forma, o acesso só será concedido ao fornecer um token recebido ou até mesmo validar a impressão digital.
Considere o Device as a Service (DaaS) na empresa
Essa nova forma de gerenciar os dispositivos fornece à equipe de TI de pequenas empresas uma solução segura para lidar com os aparelhos. Mediante o pagamento de uma taxa mensal, a companhia tem acesso a dispositivos, atualizações e serviços novos, geralmente por 2 ou 4 anos.
O DaaS pode ser contratado com a ajuda de fornecedores que estejam preparados para oferecer esse tipo de serviço.
*****
Além das orientações elencadas acima, muitas outras poderiam ser compartilhadas, como dicas para sistemas operacionais (especialmente o Windows 10) e formas de se proteger de redes Wi-Fi públicas.
Na página especial da Intel, você encontra outras informações importantes e mais informações para pequenas e médias empresas em crescimento.
Fontes
Categorias