Erros que podem tornar uma Companhia vulnerável a ciberataques

Ataques cibernéticos recentes deixaram a agência de Viagens CVC, Renner, Porto Seguro e outras Companhias conhecidas inoperantes. Grande parte das falhas de cibersegurança ocorreram pela exposição desnecessária de informações, pouca conscientização/ falta de conhecimento dos colaboradores e falta de atualizações.

A responsabilidade de proteção contra o cibercrime não é apenas do Time de TI, mas sim, resultado de um esforço coletivo em conhecer os ataques e as melhores práticas para proteger suas credenciais e os dados.

Prepare-se para as tendencias com segurança de alto nível

Conheça os erros comuns que podem tornar uma Companhia vulnerável

  1. Exposição dos dados: Deixar o computador destravado, seja no escritório ou no home-office, pode facilitar o acesso dos cibercriminosos às senhas e informações pessoais. O mesmo ocorre com câmeras de dispositivos abertas. Com as informações expostas por descuido, o atacante pode descobrir redes de relacionamento pessoal, enviar e-mails infectados e controlar os dispositivos.
  2. Falta de conhecimento: Em geral, a jornada de conscientização das empresas brasileiras com relação à cibersegurança ainda é longa. Esse gap de consciência aumenta a popularidade de golpes de engenharia social, cujo objetivo é justamente enganar e persuadir as pessoas para interagirem com links falsos, através de SMS, e-mails, mensagens de apps etc. Conseguindo que a vítima caia no golpe, o atacante consegue obter acesso aos dados, controlar a máquina da vítima e até o sistema corporativo todo.
  3. Falta de atualizações: Ninguém gosta de interromper seus afazeres para executar atualizações ou ter que ficara esperar para isso. Entretanto, é um ‘mal’ necessário. Como as novas versões de software apresentam correções e melhorias, principalmente relacionadas à segurança, não atualizar facilita o caminho dos invasores.

 

  1. Falta de recursos oficiais: Ainda existem empresas que optam por utilizar programas não oficiais, arriscando-se em sites de reputação duvidosa. Além de ser mais politicamente correto, adquirir soluções e fazer downloads do site oficial da solução é mais segura. Um produto genuíno não possui o risco de ter em seu executável um vírus camuflado, como nos cavalos de tróia, pode podem invadir o dispositivo, roubar dados e paralisar o funcionamento das operações do dispositivo.
  2. Falta de Sistemas de defesa: Toda companhia precisa de um sistema de defesa eficiente e proativo, para agir contra ransomware e outras ameaças avançadas. Além disso, sistemas de backups atualizados e política de segurança da informação.

 

Conheça os Serviços Gerenciados de segurança Assisnet

O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, inclusive com soluções antiphishing baseadas em comportamento, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no link e saiba mais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *