Quando comecei a trabalhar nesta área, a internet ainda era uma ferramenta quase inexplorada e apenas algumas empresas viam no online um recurso de trabalho. Hoje não conheço empresas que não façam pagamentos por homebanking, que não recebam e enviem faturas pomail e que não usem o telemóvel como uma ferramenta de trabalho.
No entanto, e apesar de todos os benefícios que estes recursos podem trazer aos negócios e ao bom funcionamento das empresas, representam também uma grande ameaça, por as tornarem vulneráveis a um ataque informático.
Um ataque informático pode ter um impacto enorme nos negócios, na produtividade e mesmo na reputação de uma empresa (afinal, quem quer ter os seus dados ou negócios com uma empresa que não garante a sua segurança?), pode até, no limite, acabar com a empresa, se apagarem tudo. Não acontece apenas aos outros, acontece até a grandes empresas — lembrem-se do que aconteceu à Vodafone, EDP, Grupo Impresa e tantas, mas tantas outras, de micro a grandes empresas. Phishing, Spoofing, Malware e Ransomware podiam muito bem ser consideradas as “pandemias” digitais, pela velocidade com que atuam e pelos danos que têm causado a quem tanto lutou para construir e manter uma empresa.
A melhor defesa contra um ataque informático é, acima de tudo, a informação. Embora os ataques variem muito e sejam cada vez mais complexos, a principal porta de entrada nos sistemas informáticos das empresas continua a ser o e-mail, aproveitando a desinformação dos funcionários.
É por isso essencial compreender os tipos de ataques mais frequentes e como nos podemos proteger deles:
Phishing
Do inglês fishing, que significa “pescar”, é, provavelmente, a ameaça mais frequente e tem como principal objetivo obter informação confidencial do utilizador. O destinatário recebe um e-mail/SMS/mensagem de uma fonte aparentemente segura, a solicitar que clique num link para atualizar ou validar dados, sendo depois reencaminhado para um site falso, onde lhe são pedidas informações como nomes de utilizador ou passwords. Ao preencher, o destinatário está inadvertidamente a dar acesso ao sistema da empresa.
A primeira arma para nos defendermos do phishing é a informação, mas com a crescente sofisticação dos ataques, muitos especialistas sublinham a necessidade do investimento em tecnologia para proteger as empresas deste tipo de ataques.
Spoofing
Tal como o phishing, tem por objetivo levar o destinatário a ceder voluntariamente os seus dados, informações confidenciais ou até, em alguns casos, a efetuar pagamentos. Os cibercriminosos falsificam um endereço de e-mail ou um número de telefone para que o destinatário acredite que esta mensagem vem de uma fonte segura (pode inclusivamente ser um e-mail interno ou de um parceiro/cliente da empresa).
É fácil cair num esquema destes, porque o destinatário parece ser legítimo. É fundamental ser vigilante e estar particularmente atento a e-mails que solicitem informações confidenciais, mesmo que pareçam enviados por colegas, chefias ou empresas parceiras.
Fiquem atentos aos e-mails com pedidos de mudança de IBAN e a e-mails com pagamentos que possam supostamente vir da vossa empresa, clientes e fornecedores, com uma forma de escrita diferente da habitual.
Malware e Ransomware
A amálgama de malicious software (“software malicioso”, em português) dá nome ao tipo de aplicação desenvolvido para infetar um sistema e causar danos ou roubar informações. As formas de contaminação são muitas e cada vez mais sofisticadas, desde o download de software que tenha malware oculto ao acesso a sites infetados, passando por clicar em mensagens de erro falsas ou janelas de pop-up ou pela abertura de anexos/links contaminados. Uma vez no sistema, estes programas podem prejudicar o seu desempenho, roubar informação pessoal ou mesmo destruir ou encriptar ficheiros.
O ransomware é um tipo de malware específico que impede os utilizadores de ter acesso a ficheiros ou dispositivos infetados até que seja feito um pagamento de um resgate (normalmente em criptomoeda). A forma de entrada é habitualmente através de e-mails com anexos ou ligações maliciosas que exploram falhas de segurança em versões não atualizadas dos sistemas.
Conhecendo os “sintomas” é mais fácil prevenir, por isso, o primeiro passo para nos mantermos seguros é sermos constantemente vigilantes em relação a sites, e-mails, WhatsApp e SMS em que não tenhamos certeza quanto ao remetente.
Devemos, além disso, manter o software, aplicações e o sistema operativo atualizados e instalar um antivírus adequado, ativar o multifator de autenticação e ter sempre uma firewall de confiança. É também essencial ter um bom sistema de backup, para que quando tudo corre mal, haja salvação.
Mas atenção, os ataques não vêm apenas de fora, tenha (muita) atenção a quem tem acesso à rede wi-fi ou aos pontos de rede. Uma rede mal protegida é a forma mais fácil de entrar na empresa. O acesso ao wi-fi deve ser individual e os pontos de rede só devem aceitar dispositivos credenciados e autorizados na rede.
A segurança informática é, atualmente, um dos principais assets de qualquer empresa. É o que garante que as informações, as bases de dados, os ficheiros importantes, o acesso aos e-mails ou ao site, e até mesmo à conta bancária, se mantêm seguros.
Previnam-se e não sejam mais um caso em que só depois da casa arrombada é que se põem trancas na porta.
Um artigo de Ricardo Teixeira, da Compuworks, um dos principais fornecedores de serviços de IT em Portugal.
Comentários