Já parou para pensar em quantos funcionários recebem e-mails infectados diariamente? Acreditando ser informações importantes de seus líderes, de outros departamentos, clientes e parceiros, eles abrem links e anexos que contém diversos tipos de malware e com essa ação acabam abrindo também as portas para criminosos virtuais. Este cenário traz perdas irreparáveis, tanto financeira quanto de imagem da marca.  

Ultimamente, muito tem se falado sobre BEC (Business Email Compromise). Trata-se de uma evolução do phishing que contempla ataques mais direcionados e avançados. Neste caso, os criminosos virtuais utilizam de engenharia social para adentrar e se manter por até meses dentro das organizações.

Para o golpe de BEC, 100% dos casos são aplicados via e-mail. Em monitoramento feito pela Trend Micro, foi constatado que os CFO’s (Chief Financial Officer) são os alvos mais visados para esses tipos de ataques. A Trend Micro também revelou que os países com ataque BEC mais prevalentes são Estados Unidos, Reino Unido, Hong Kong, Japão e Brasil (com 186 companhias afetadas).

Como se proteger desses ataques?

Na maioria das abordagens, mesmo comprindo as normativas de segurança da informação da companhia, as políticas empresariais de proteção aos dados ainda são fracas ou ineficientes, o que causa na maioria das vezes violações de dados, por meio de falha humana ou negligência.

A melhor forma de evitar este problema é a prevenção. Remediar em quando o assunto da informação é um caminho longo e custoso. Ou seja, é mais caro reparar uma violação de dados do que se prevenir a esta. Para ter uma ideia, o custo médio de um único ataque pode chegar a US$5,9 milhões.

Confira abaixo cinco dicas que podem ajudar a sua empresa a evitar possíveis problemas quanto à educação de seus colaboradores e líderes, veja:

1 – Oriente a equipe a não abrir links e anexos ou responder e-mails não solicitados. Pois o BEC ocorre nesse processo. A vítima acredita ser uma mensagem de alguém conhecido e cai na armadilha do criminoso.

2 – Certifique-se que nenhum de seus colaboradores forneça informação confidencial ou sensível – como senhas de acesso – a ninguém, seja por e-mail ou telefone. Atualmente, os cybercriminosos saíram detrás da tela e estão agindo de todas as formas para conseguirem o que querem.

3 – Tenha um sistema que bloqueie portais de URL falsas. Muitos colaboradores utilizam o computador da companhia para resolução de questões pessoais. É importante contar com um software de monitoramento que faça varreduras e não permitam a entrada de vírus em seus sistemas.

 4 – Mantenha seu computador com as últimas atualizações de patches disponíveis e instaladas.

5 – Promova campanhas internas de conscientização sobre a necessidade de proteger os dados corporativos. 

A verdade é que diante do cenário atual um ataque hacker deve ser sempre esperado. O que devemos nos questionar não é mais se ocorrerá ou não e sim quando ele ocorrerá. Para estar protegido, busque um fornecedor que possua soluções de primeira linha aptas a ajudar sua empresa a ter o melhor desempenho em segurança da informação, garantindo proteção de rede, servidores, serviços em nuvem e até o endpoint.