Estamos passando para uma das fases mais difíceis não só de saúde, mas nos negócios e economia em geral. Diante desta dificuldade causada pelo COVID-19, há diversos estudos mostrando que empresas tiveram que se renovar para continuar no mercado, com isso, diversas delas aderiram o home office. Há ainda um grande questionamento: “Quando a pandemia acabar ou for controlada, o home office continuará? ”. Diversos estudos apontam que sim. Cerca de 86% dos profissionais¹, gostariam de continuar com o home office. Além disso, se formos pensar em termos econômicos, as empresas reduziram custos com alugueis de grandes escritórios, consumo de energia e água, entre outros diversos. Entretanto, o home office, quando falamos em segurança de dados, pode ser a causa de alguns problemas. Então, quais são as ameaças mais comuns e formas de se proteger? Continue a leitura desse artigo, pois além de dicas e melhores práticas de prevenção, vamos tratar o que fazer se for vítima de alguma invasão ou ciberataque.
Quais são as ameaças?
As ameaças mais comuns nesta modalidade de trabalho não diferem muito do que já ocorriam antes, sendo as principais:
- Phishing
Quase um terço de todos os ataques no ano de 2019 envolveu phishing. Simplesmente por ser um ataque simples e que infelizmente provoca grande retorno devido a falta de conhecimento das vítimas.
Phishing é um crime virtual no qual pessoas comuns são contatadas através de e-mail, telefone ou mensagens de texto (SMS) por uma outra pessoa ou empresa. É muito comum atacantes utilizarem por exemplo, o nome de um banco com um anexo informando que é uma fatura e ao abrir, a vítima também instala um sistema que coletará informações do computador e enviar ao atacante ou até mesmo, dar acesso ao atacante ao computador da vítima.
Em alguns casos, o atacante cria um boleto parecido com o de uma conta de luz por exemplo e ao pagar, a vítima está na verdade transferindo dinheiro para o atacante e não pagando a conta.
2. Ransomware
Mesmo tendo uma queda devido a maior proteção das ferramentas de defesa, os ransomware ainda irão ocorrer muito em 2020/2021. Este tipo de ataque bloqueia todos os dados do computador da vítima e solicita dinheiro em resgate da senha para desbloquear os arquivos.
O grande problema do home office especificamente é que muitas vezes o ransonware conecta a outras máquinas na rede e vai bloqueando todas elas. E mesmo trabalhando em home office, se sua conexão com a empresa não for segura, caso o usuário seja infectado por um ransomware, o que pode ocorrer, devido as máquinas de home office não ter um sistema de segurança empresarial. Ele pode acabar passando o mesmo para servidores da empresa.
Além dessas duas principais, o que vemos ocorrendo muito no mercado são:
- Infecções por malware de dispositivos;
- Risco de fornecedor de terceiros;
- Ataques DDoS;
- Vulnerabilidades de aplicativos;
- Serviços em nuvem / incidentes de infraestrutura hospedada;
- Vulnerabilidades de IoT;
- Cryptojacking;
Como se proteger de um ciberataque e ter a segurança de seus dados
As melhores formas de se proteger envolvem na verdade 3 grandes subtipos:
- Ferramentas: Aqui são onde empresas e funcionários investem em ferramentas de proteção. Empresas investem em:
- Firewall;
- Sistemas de análise de comportamento malicioso;
- Sistemas de auditoria
- Sistemas de antivírus;
- Entre outros;
- Consultoria: Aqui as empresas investem em consultoria de profissionais de segurança que as auxiliem a lidar com as defesas da empresa. São comuns:
- Consultoria de constantes ataques para verificar se a empresas está segura contra ataques de segurança;
- Mitigação em link de internet contra ataque DDoS;
- Consultoria e treinamento para os funcionários para saber lidar e evitar ataques;
- Pessoa: Este de fato é o maior ponto de falha das empresas. Digo isso pois não adianta uma empresa investir em milhões em tecnologia se sua equipe não estiver preparada e com conhecimento sobre segurança, pois acabarão caindo em ataques como Phishing por exemplo. Aqui não várias soluções, apenas uma e exclusiva: Treinamento. Treine sua equipe, mostre como identificar possíveis phishings, ou sistemas maliciosos. Mostre que não devem baixar qualquer aplicativo da internet. Isso os fará pensar mais e evitará muitos tipos de ataques.
O que muitas empresas estão fazendo e de fato tem dado mais segurança é contratas sistemas em nuvem. Afinal todos os 3 tipos acima são passados para a empresa que será contratada. Como eu mesmo costumo dizer: “Se você é contador ou dono de comércio, sua preocupação é contabilidade ou venda, sendo assim deixe a preocupação de segurança e TI toda para uma empresa especializada. Se ela vende produtos em nuvem, ela já tem todas estas defesas além de profissionais altamente qualificados para cuidar do ambiente de TI para você. ”
O que fazer em casos de invasão
Bem, a primeira coisa a se fazer é isolar o computador da rede. Ou seja, desconecte ele e não acesse mais a rede da empresa. Em seguida é interessante procurar um profissional que possa ajudar. Como escrito acima, passe a responsabilidade para quem de fato tem conhecimento nesta área. Pode parecer algumas vezes caro, procurar um profissional para estas verificações, mas eu mesmo já vi empresas fecharem por pegarem ransomware, não saberem como ligar e quando verem, perderam todos seus dados.
Além disso, pensa antes. Não espere passar por uma invasão, procure se proteger antes, busque ferramentas de segurança de dados para as máquinas dos colaboradores que irão trabalhar de casa. E sendo viável, busque sistemas em nuvem, assim toda a responsabilidade fica a cargo da empresa contratada. Hoje já é possível contratar infraestrutura em nuvem a preços bem acessíveis.
Ficou alguma dúvida de segurança de dados? Deixe nos comentários que vamos te responder. Leia também em nosso blog sobre como promover a segurança de dados da sua empresa.
Quer continuar aprendendo com os conteúdos da Alterdata? Então siga as nossas páginas nas redes sociais e acompanhe as novidades por lá! Estamos no Facebook, Instagram, LinkedIn, Twitter e YouTube!