Em outubro, mês de conscientização da segurança cibernética no mundo, intensifica-se a necessidade de orientar as pessoas sobre os cuidados com seus dados, com transações bancárias online e de e-commerce, com informações corporativas e privacidade. As razões para toda essa preocupação com dados pessoais e corporativos advêm de:
. A cibersegurança é um tema cada vez mais relevante tanto na vida
pessoal como na corporativa:
No cenário de ciberataques e ciberameaças, os
riscos cibernéticos às empresas estão aumentando o tempo todo. De fato, de
acordo com a Check Point Research (CPR), os ataques no mundo aumentaram 59% em
2022 em relação ao ano passado. No Brasil, o levantamento da divisão CPR
apontou que, em média, as organizações no país foram atacadas 1.540 vezes
semanalmente, um aumento de 46% comparado ao período do segundo trimestre de
2021.
. Cada vez mais empresas contam com programas de
treinamento em segurança cibernética:
Um relatório recente do Fórum Econômico Mundial revelou que 95% dos
problemas de segurança cibernética são causados por erro humano e se
adicionarmos a isso a escassez global de habilidades cibernéticas, forma-se a
tempestade perfeita para um cibercriminoso. Algumas organizações no Brasil
começam a implementar iniciativas cibernéticas para
conscientizar e treinar seus funcionários. Ter funcionários bem treinados
em higiene cibernética é uma das melhores bases para uma cibersegurança
robusta.
. A falta de competências especializadas em
cibersegurança será um dos desafios mais importantes que as
organizações terão de enfrentar nos próximos anos:
O Estudo da Força de Trabalho de
Segurança Cibernética 2021 da (ISC)² mostrou uma escassez de quase 3
milhões de profissionais de segurança cibernética em todo o mundo.
A sugestão de pauta é conversar com
especialista de segurança digital da Check Point Software para abordar como
identificar os ciberataques e as dicas para evitar dores de cabeça com roubo de
dados e, até mesmo, com ransomware:
Identificação de ciberataques
• Phishing: esta é uma técnica que
muitas vezes é bem-sucedida devido à falta de treinamento dos funcionários.
Muitas vezes o phishing chega na forma de um e-mail, quando um cibercriminoso
se faz passar por um colega, uma empresa ou instituição para obter dados
pessoais para posteriormente vendê-los, para o roubo de identidade ou ainda
para lançar novos ataques cibernéticos. É importante ter cuidado ao receber
e-mails, principalmente aqueles que incluem uma solicitação incomum. O usuário
deve verificar se o endereço do remetente é legítimo, verificar se há erros
gramaticais e palavras com erros ortográficos e não clicar em links
desconhecidos ou anexos abertos.
• Malware: é um software malicioso
projetado para danificar um dispositivo ou rede. Para que tenha sucesso, a
vítima deve instalar tal software em seu computador, o que geralmente é feito
clicando em um link malicioso que o instala automaticamente, mas também pode
entrar por meio de um arquivo como uma imagem, documento ou anexo de vídeo .
Novamente, é crucial ter cuidado ao receber e-mails que contenham links ou
arquivos e baixar apenas softwares de lojas oficiais.
• Ransomware: trata-se de um tipo de
ataque de malware que bloqueia o acesso aos sistemas, a menos que seja pago um
resgate. Há algum tempo, existe um ransomware de extorsão dupla e até tripla,
capaz de chantagear também os clientes da vítima. Assim como o malware, o
ransomware geralmente entra em um dispositivo por meio de um link de uma
empresa confiável ou de um arquivo baixado para ele. Portanto, é muito
importante não baixar nada recebido de um usuário desconhecido e utilizar a
autenticação de múltiplos fatores.
Check
Point Software Technologies Ltd
Nenhum comentário:
Postar um comentário