0 Flares 0 Flares ×

Já passou a época em que os vírus eram sinônimo de levar o computador para a assistência técnica para uma formatação. Hoje, criminosos virtuais utilizam-se de vulnerabilidades na rede para clonar dados e vender informações, e ainda criptografar dados, muitas vezes sem backup, e cobrarem um valor em criptomoedas para o resgate das informações.

Os Cyber Risks, ou Riscos cibernéticos, estão cada ano mais populares! Esses tipos de ataque praticamente dobram a cada ano que passa, e o prejuízo causado é imenso, atingindo a casa dos bilhões de reais. Além disso, não atingem apenas empresas, mas também pessoas físicas, através de atitudes inseguras que os usuários tomam, muitas vezes sem saber dos riscos que estão correndo, como a utilização de senhas fracas em redes sociais e a falta de autenticação de dois fatores, senhas fracas em contas e cartões, etc.

Um estudo americano prevê que, se as empresas não começarem a tomar medidas preventivas, em breve uma a cada três empresas acabarão sendo alvo dos riscos cibernéticos.

Antes de adentrar mais a fundo sobre os riscos cibernéticos, é importante elucidar o que é um risco: “risco é a probabilidade de um perigo, com ou sem ameaça física, que possa causar danos financeiros ou ainda pôr a vida de alguém em perigo.”

E quais são os perigos virtuais? São muitos, e vamos explicar aqui alguns deles, para que você entenda quais são as ameaças e como se prevenir.

Principais riscos a que empresas estão expostas

Agora, mostraremos quais são os principais riscos a que as empresas estão expostas, independentemente do setor de atuação. Continue lendo!

Ransomware: Essa prática objetiva o sequestro do computador. O Ransomware bloqueia seus acessos e cobra determinado valor para que os dados sejam liberados. Geralmente, esse pagamento de resgate é feito em criptomoedas ou outras modalidades que evitam o rastreamento do valor por parte da polícia.

Phishing: Esse tipo de ataque cibernético é muito comum e recorrente. Nesse caso, o criminoso coloca uma espécie de isca na internet para capturar pessoas descuidadas e, depois, furtar dados de senhas bancárias, fotos, entre outros dados importantes de uma empresa. Geralmente, isso ocorre quando a pessoa clica no link de um e-mail estranho.

Scareware: Esse tipo de crime cibernético acontece quando uma pessoa recebe notificações aparentemente legítimas de um antivírus. No entanto, trata-se de um vírus que rouba seus dados.

DNS Cache Poisoning: Esse crime cibernético é um tipo de envenenamento do DNS de um computador. Essa estratégia obscura servir para direcionar certos usuários para um portal do criminoso, que contém conteúdos maliciosos.

Os riscos virtuais podem causar danos à reputação de uma empresa, reduzir sua credibilidade, ou ainda, tornar todo um sistema inoperante.

Para que a empresa mantenha níveis adequados de segurança, é importante realizar ações preventivas com o intuito de fortalecer a segurança dos sistemas empresariais, tais como senhas, entre outros que serão abordados a seguir. Além disso, é fundamental que as empresas contratem uma corretora de seguros especializada em cyber risks.

Entenda melhor com alguns exemplos:

  • As senhas são um dos principais riscos. Utilização de senhas fracas como sequências numéricas, datas de aniversário e outros, são facilmente quebradas com algoritmos.
  • Manter softwares inadequados ou sem atualização também são uma grande fonte de brechas para invasão de hackers;
  • Manter portas do computador aberto são um chamariz para invasores. Contrate uma equipe de TI qualificada para fazer um diagnóstico nos computadores de sua empresa e encontrar e corrigir possíveis debilidades;
  • Falhas em programação presentes no site ou sistemas também podem permitir ataques via SQL injection e outros.

Procure uma corretora de seguros ou seguradora

Atualmente, já existem cobertura de seguros para os cyber risks. Mesmo estando ainda em estudos, as seguradoras nacionais já oferecem cobertura contra diversos tipos de ataque. Os seguros visam indenizar a empresa que teve dados vazados, ou sofreu perdas de alguma forma em decorrência de crimes virtuais. Para isso, é necessário contratar as coberturas respectivas junto à apólice. O corretor de seguros experiente irá avaliar toda a estrutura tecnológica da empresa para identificar possíveis riscos, sugerir soluções e a transferência do risco para a seguradora.

Vale lembrar que é essencial minimizar os efeitos dos riscos, como possuir backups diários, manter softwares atualizados, entre outros.

Agora, com a Lei geral de proteção de dados, as empresas correm ainda maiores riscos, uma vez que o vazamento de dados pessoais pode gerar multas milionárias para as empresas, podendo chegar ao valor de R$ 50 milhões.

Como os cyber risks afetam as empresas

Vamos tomar como exemplo hipotético uma agência de viagens que tenha o seu sistema invadido: todos os dados de clientes, bem como informações de cartão de crédito, e-mails, telefones, estão sujeitos a serem alvos de hackers, que poderão vender essas informações para outras empresas que tenham interesse em dados pessoais, bem como clonar cartões de crédito.

Outro exemplo, que serve para qualquer ramo de negócio, é a invasão de servidores. Uma vez invadido, o hacker poderá criptografar todos os dados, e somente com a chave certa de será possível descriptografar os dados. Geralmente, hackers realizam essas ações, e para enviarem a chave que libera os dados, a parte afetada precisa realizar o pagamento em criptomoedas. Este tipo de ação tem se tornado comum nos últimos anos.

Veja ainda o exemplo da clonagem de Whatsapp. Diversas pessoas são vitimas diariamente de clonagem. Nestes casos, o invasor pode entrar em contato com um familiar alegando que está com a vítima (da clonagem) como refém, e pede uma transferência para uma conta bancária. No entanto, a vítima se quer sabe do ocorrido, e antes que ele tome conhecimento, a família já realizou a transferência. Infelizmente, muitos casos assim ocorrem diariamente no Brasil e no mundo.

  1. Por isso, é muito importante seguir algumas dicas para evitar este tipo de ataque, seja no Whatsapp, em servidores ou qualquer outro meio eletrônico:
  2. Tenha backups diários de todos os dados de servidores, Whatsapp e outras informações valiosas;
    Atualize as senhas com frequência, e jamais salve seus dados em computadores públicos ou dispositivos de terceiros;
  3. Mantenha a codificação de sites sempre atualizada, evitando que falhas de programação causem brechas no sistema para invasões;
  4. Utilize autenticação de dois fatores sempre que possível em sites, redes sociais e aplicativos de celular.

Seguindo essas dicas, sua segurança na rede já será fortalecida.

Fontes: Sites Portal Globalizado e Link Nacional

0 Flares LinkedIn 0 Facebook 0 Email -- 0 Flares ×

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *