Mercado fechado
  • BOVESPA

    112.764,26
    +3.046,32 (+2,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.853,37
    +392,82 (+0,81%)
     
  • PETROLEO CRU

    91,88
    -2,46 (-2,61%)
     
  • OURO

    1.818,90
    +11,70 (+0,65%)
     
  • BTC-USD

    24.601,84
    -30,76 (-0,12%)
     
  • CMC Crypto 200

    574,64
    +3,36 (+0,59%)
     
  • S&P500

    4.280,15
    +72,88 (+1,73%)
     
  • DOW JONES

    33.761,05
    +424,38 (+1,27%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.580,00
    +268,75 (+2,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2024
    -0,1213 (-2,28%)
     

Quatro medidas urgentes para aumentar a segurança de sua empresa

O cibercrime está mais acelerado do que nunca, sem dar o menor sinal de que o ritmo vai diminuir. De acordo com números recentes da Check Point, empresa de inteligência de ameaças, o segundo trimestre de 2022 registrou um aumento de 46% na incidência de golpes contra companhias no Brasil, exigindo ações rápidas e urgentes, principalmente, daquelas que ainda não começaram a se proteger.

Todo mundo pode ser um alvo, com o levantamento colocando o Brasil acima da média global, onde esse crescimento é de 32%. Por aqui, são mais de 1,5 mil incidentes registrados por semana, enquanto uma a cada 23 organizações da América Latina é atingida nesse período. O território, também, é o que apresenta maior aumento no número de ataques.

Os ataques focados em funcionários são os que mais apresentam taxa de sucesso, com os criminosos se baseando em engenharia social e informações vazadas para dar uma aparência de legitimidade a e-mails e mensagens fraudulentas. Diante disso, eis quatro medidas urgentes que devem ser tomadas para aumentar a segurança de sua empresa:

Autenticação em múltiplo fator

<em>Apenas nomes de usuário e senhas não são suficientes para proteger sistemas, com a autenticação em dois fatores sendo essencial como camada extra de segurança (Imagem: Mohamed Hassan/Pixabay)</em>
Apenas nomes de usuário e senhas não são suficientes para proteger sistemas, com a autenticação em dois fatores sendo essencial como camada extra de segurança (Imagem: Mohamed Hassan/Pixabay)

Esqueça um mundo em que, apenas, nomes de usuários e senhas protegem alguma coisa. Diante de megavazamentos e da ampla proliferação de golpes cibernéticos, suas credenciais podem estar plenamente disponíveis na internet e jamais devem ser a única barreira de defesa. A verificação em dois fatores, como passo extra para acesso a sistemas e bancos de dados, é essencial.

Estes apps exibem códigos que mudam a cada minuto e são exclusivos de cada colaborador, devendo ser usados no momento de login. Assim, mesmo que um criminoso obtenha as credenciais a partir de um ataque de phishing ou vazamento, ele ainda não terá acesso; alertas de login e o monitoramento de usuários também ajuda nessa proteção.

Gerenciamento de senhas

<em>Aplicativos gerenciadores de senhas facilitam o uso de credenciais complexas, aleatórias e únicas, sem que seja preciso lembrar ou, pior ainda, anotar todas elas (Imagem: Reprodução)</em>
Aplicativos gerenciadores de senhas facilitam o uso de credenciais complexas, aleatórias e únicas, sem que seja preciso lembrar ou, pior ainda, anotar todas elas (Imagem: Reprodução)

É importante, porém, não confundir a dica acima com a liberdade para desconsiderar completamente as senhas convencionais. Elas, também, devem seguir protocolos de segurança, sendo sempre únicas, aleatórias e contendo letras, números e símbolos, além de trocadas de tempos em tempos.

O último elemento, por exemplo, garante que eventuais credenciais vazadas ou comprometidas deixem de ser válidas, enquanto os outros garantem que um ataque de força-bruta não será eficaz. Em golpes assim, os criminosos usam sistemas automatizados para experimentar senhas em sucessão até chegar à correta; quanto mais aleatória, mais difícil de ser descoberta desta maneira.

Para reduzir a fricção de funcionários que precisarão lidar com credenciais complexas, as empresas podem fornecer gerenciadores de senhas para todos os funcionários. Navegadores possuem esse recurso incorporado, mas são mais suscetíveis a ataques, com o ideal sendo a utilização de aplicativos mobile que reúnam todas as senhas em um só lugar, a partir de uma palavra-chave que deve ser, também, complexa e única, mas reconhecível para digitação.

Identidade exclusiva

<em>Usar serviços de single sign on permite que usuários se autentiquem uma única vez e utilizem vários serviços, além de facilitar a aplicação de regras e bloqueios (Imagem: Divulgação/Chakray)</em>
Usar serviços de single sign on permite que usuários se autentiquem uma única vez e utilizem vários serviços, além de facilitar a aplicação de regras e bloqueios (Imagem: Divulgação/Chakray)

Ainda falando em autenticação, no segmento corporativo, vale a pena pensar na implementação do Single Sing-On, ou SSO, um sistema que garante autenticidade de funcionário em diferentes serviços. É um processo que, também, facilita o acesso, já que os colaboradores só terão de logar uma vez para utilizarem diferentes serviços de uma empresa.

Segundo Laurent Delosieres, gerente de segurança e compliance da Factorial, fornecedora de tecnologia em recursos humanos, isso também facilita o gerenciamento e o monitoramento, já que a tecnologia permite a aplicação de regras. “Sites suspeitos ou acesso a determinados aplicativos podem ser impedidos ao centralizar toda a autenticação”, explica, indicando esse como um caminho para maior visibilidade e controle.

Treinamento

<em>Treinamentos ajudam funcionários a identificarem e-mails fraudulentos e tentativas de golpe contra redes internas (Imagem: Divulgação/Microsoft)</em>
Treinamentos ajudam funcionários a identificarem e-mails fraudulentos e tentativas de golpe contra redes internas (Imagem: Divulgação/Microsoft)

Educar os funcionários para que reconheçam mensagens de phishing assim que chegam na caixa de entrada também é essencial para garantir a segurança. O erro humano é a principal porta de entrada para ataques que resultam no vazamento de dados e comprometimento de sistemas, com golpes mais direcionados tendo até mesmo domínios semelhantes ao da empresa, nomes e fotos de funcionários reais para enganar outros colaboradores.

Indicar tal disseminação aos provedores de e-mail também ajuda a conter o problema. “Quanto mais cedo denunciamos o phishing ao serviço utilizado pela empresa, mais cedo conseguimos bloquear o invasor e detectar as suas representações. Ou seja, se o criminoso tentar falsificar a identidade de um funcionário, o serviço de webmail avisará, simultaneamente, ao destinatário”, completa Delosieres.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos