No dia 28 de janeiro, foi instituído o Dia Internacional da Privacidade dos Dados. Aproveitando a data, a Trend Micro decidiu detalhar alguns passos básicos que podem ajudar na segurança do dia a dia das empresas e usuários.

Com ameaças cibernéticas, tais como ransomware, violações de dados e fraudes de Business Email Compromise (BEC), dominando o cenário das pequenas empresas, dedicar um momento para refletir sobre o Dia da Privacidade de Dados deve ser uma prioridade.

Em 2016, os investigadores da Trend Micro observaram um aumento de 400 % no número de famílias de ransomware e a previsão é de que esse percentual não diminua. A estimativa é de um crescimento de 25% no número de famílias de ransomware ao longo de 2017, com mais atacantes concentrando seus esforços em empresas.

Além disso, fraudes de BEC rapidamente se tornaram uma das maiores ameaças para empresas no ano passado com atacantes lucrando cerca de US$ 3 bilhões. Muito parecidos com ataques de ransomware, a previsão é que os ciberataques aumentem em termos de sofisticação e de volume ao longo de 2017.

Abaixo uma série de medidas descritas pela Trend Micro para a proteção de dados e que pode ajudar a mitigar o risco de ataques:

1. Implemente uma proteção em multicamadas – Pequenas empresas normalmente só se concentram em proteger seus endpoints, mas não levam em consideração outros vetores potenciais de ameaças. É fundamental garantir que todos os dispositivos com acesso aos seus dados e/ou à sua rede estejam protegidos, incluindo dispositivos móveis. Como foi visto nos recentes ataques exploits no WhatsApp e no Super Mario Run, os ataques via mobile se  tornaram um alvo cada vez mais popular para os hackers

2. Proteja os servidores de e-mails – De acordo com o Relatório Geral de Segurança do Primeiro Semestre de 2016, 71% dos ransomware chegam via e-mail. Portanto, é obrigatório não só ter uma proteção extra para o seu e-mail, mas também tomar cuidado com mensagens solicitando transferências de dinheiro, mesmo pareçam ser de uma fonte legítima;

3. Faça backup de todas as informações – Fazer o backup dos dados é fundamental para garantir que as informações da empresa não sejam usadas para disrupções ou extorsões, em caso de uma violação de dados. Recomenda-se seguir a regra 3-2-1: três cópias dos seus dados armazenados em dois locais diferentes com uma cópia armazenada fora do local;

4. Treine os usuários – Para lucrarem, os criminosos precisam que usuários desavisados ​​abram um link malicioso ou autorizem uma transferência bancária fraudulenta. Treinar seus funcionários sobre os tipos de atividades suspeitas pode impedir que sua organização seja a próxima vítima de um bandido cibernético;

5. Proteja a nuvem – Muitas ofertas de nuvem fornecem pouca ou nenhuma segurança, tais como compartilhamento de arquivos, hospedagem de e-mail, etc. Tecnologias Trend Micro que oferecem Soluções de Segurança para Nuvens Híbridas fornecem proteção em ambientes hospedados in cloud.

6. Correção e atualização – Softwares desatualizados facilitam o acesso de ameaças e ataquem um pequeno negócio. A atualização para a versão mais recente do software de segurança reduzirá o risco de vulnerabilidades, impedindo que sejam exploradas. Também é importante garantir que seus sistemas operacionais estejam atualizados e desativar sistemas operacionais sem suporte, tais como Windows XP e Windows 2003.

O objetivo do Dia Internacional da Privacidade dos Dados é aumentar a conscientização e promover as melhores práticas de privacidade e proteção de dados.

A Trend Micro oferece várias soluções de segurança para pequenas empresas que ajudam na proteção da rede. A implementação dessas ferramentas irá gerar economia de tempo, dinheiro e credibilidade a longo prazo.