Os ciberataques têm se tornado cada vez mais comuns e estão tomando grandes proporções, inclusive na mídia. A proximidade dos jogos olímpicos, por exemplo, é um sinal de alerta para as ameaças cibernéticas.

Segundo dados divulgados pelo comitê preparatório dos jogos de Londres, ocorreram, em 2012, 165 milhões de eventos relacionados à segurança – sendo a maior parte relacionado com a troca de senhas ou falhas de acesso.

Com essas questões vindo à tona, é preciso se preocupar ainda mais com o nível de segurança e as soluções de proteção utilizadas na sua empresa.

Uma das modalidades de ataques que vem se destacando nos últimos anos e aumentando em escala preocupante é o sequestro virtual de dados corporativos, também conhecido como ransomware.

Neste tipo de ataque, os hackers invadem o sistema da companhia, sequestram os dados e depois entram em contato com a vítima para solicitar um valor de resgate. Porém, ainda não existem estatísticas de índices destes ataques, já que as vítimas nem sempre registram ocorrência na polícia.

Uma das maneiras de diminuir o impacto negativo com esse tipo de invasão é intensificando a rotina de backups e de testes.

Como evitar o ataque

O sandboxing é um tipo de teste muito interessante para aumentar a proteção do computador. Embora esse programa de segurança seja ainda pouco conhecido, se comparado aos antivírus ou antispywares, ele age de forma a isolar a execução de programas e seus processos, tornando possível testar as suas operações em um ambiente seguro e controlado e que imitam o ambiente da sua empresa. Assim, dentro do ambiente virtual fechado, as atividades dos aplicativos são executadas normalmente, porém com operações limitadas.

Desta forma, um software completamente fora de padrão fica impossibilitado de rodar no computador, sendo bloqueado. Essa tecnologia, inclusive, pode ser aplicada até nos servidores – já que o ransomware atua diretamente neste local para buscar as informações.

Proteja-se! Mais ameaças…

Outro tipo de ameaça que merece um alerta é spear phishing. Criada pelo mesmo perfil de criminoso que aplica o phishing, nesta situação, ele analisa as informações que o usuário envia para a Internet e simula um e-mail de uma loja ou um amigo próximo e pede, por exemplo, a troca de senha. Assim que o usuário cai na armadilha, o hacker é direcionado automaticamente para suas páginas pessoais ou corporativas, passando a ter acesso aos e-mails ou contas bancárias – caso tenha inserido o número de cartão de crédito, por exemplo.

A melhor maneira de evitar esse tipo de fraude é investindo na conscientização da equipe sobre a necessidade de seguir os protocolos de segurança dentro da empresa e proteger seus dados. Esse é um trabalho educativo que requer um esforço constante para alcançar o efeito esperado.

Cuidado ao levar trabalho para casa!

O BYOD (Bring your own device) ainda é um assunto delicado dentro das corporações e poucas já definiram uma política de uso adequada. Com o BYOD, as pessoas utilizam seus próprios dispositivos móveis para acessar as redes da empresa e isso abre uma janela para as vulnerabilidades.

Por isso, reforçar a segurança dos aplicativos móveis é fundamental. A taxa de crescimento de vírus que atacam o sistema Android, por exemplo, é surpreendente, é maior do que de desktops. Estima-se que em média existam mais de 1 milhão de vírus diferentes. Sendo assim, vale adotar o posicionamento de segurança responsiva e já considerar a proteção desde o início do uso.
Não dê brechas para os criminosos. Evite colocar em risco a segurança dos seus dados corporativos e pessoais e busque apoio de especialistas para analisar a solução mais indicada para proteger seu negócio, principalmente diante da proximidade de um mega evento.