Carnaval: como empresas podem se proteger de ataques durante a festa popular
Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Fevereiro de 2022 às 23h30
O Carnaval 2022 ainda não tera as festanças de rua que caracterizam a data, mas mesmo assim muitas pessoas podem decidir aproveitar a ocasião para viajar — o que, para empresas, pode significar funcionários acessando as redes corporativas através de internet pública, trazendo assim problemas de segurança para toda a instituição.
Além do acesso à internet publica, a época também traz um aumento dos golpes digitais, o que também afeta empresas muitas vezes, segundo Marco DeMello, CEO da empresa de segurança virtual PSafe.
“Os ataques são iniciados por algum dispositivo conectado ao sistema de uma empresa, como o celular ou notebook de um colaborador. Sabendo disso, os cibercriminosos têm direcionado suas tentativas, com e-mails falsos, mensagens fraudulentas, SMS, entre outros, tudo na tentativa de que algum colaborador baixe o arquivo malicioso e eles iniciem, assim, seu ataque.” explica o CEO.
Por conta destes problemas, a PSafe compartilhou com algumas dicas de segurança fundamentais para funcionários se manterem conectados durante o Carnaval sem colocar as empresas em risco. Confira:
Identifique se a conexão é segura
O primeiro passo para evitar problemas é verificar se o Wi-Fi disponibilizado conta com proteção por meio de senha ou cadastro. Se nenhuma das duas proteções forem exigidas, essa conexão pode ser perigosa, já que cibercriminosos podem criar um ponto de acesso nela para coletar dados dos usuários.
Há ainda outro problema nessas redes públicas: existem criminosos que utilizam uma tática chamada spoofing, em que vítimas são direcionadas a uma página falsa idêntica ao site de serviços variados. Nela, os usuários podem inserir seus dados pensando que terão acesso ao que eles procuram, mas na verdade estarão enviando informações pessoais para os bandidos.
Não acesse aplicativos bancários em redes públicas
Mesmo que a conexão pareça segura, nunca utilize aplicativos ou sites bancários de uma Wi-Fi pública. Muitas destas redes oferecem perigo em potencial, já que estabelecimentos que as utilizam podem não ter modificado as configurações de fábricas de roteadores, por exemplo, facilitando o acesso de criminosos e abrindo o caminho para golpes o spoofing.
Educar funcionários sobre segurança
Muitas empresas acreditam que seus funcionários jamais clicariam em links duvidosos ou baixariam arquivos maliciosos. Isso é um erro que pode colocar em risco todo o sistema da empresa, já que a porta de entrada de qualquer ataque cibernético são dispositivos que estejam ligados na rede alvo.
Para prevenir esse possível problema, é importante que empresas eduquem seus funcionários sobre os riscos virtuais e práticas recomendadas de segurança digital, explicando para eles as razões pela qual links ou arquivos duvidosos necessitam ser evitados ao máximo.
Crie senhas fortes e seguras
O uso de senhas fracas pode se tornar a principal porta de entrada para cibercriminosos se logarem nos sistemas empresariais, colhendo informações e dados sensíveis e, por consequência, causando prejuízos.
Com isso, é importante que os funcionários utilizem senhas fortes e seguras em todos os serviços da empresa. Embora essa recomendação pareça redundante, uma pesquisa recente da PSafe identificou que quatro a cada cinco brasileiros raramente ou nunca mudam suas credenciais de acesso, mesmo com vazamentos de dados — o que mostra a importância desta recomendação.
Investimentos em proteção de todos os dispositivos da rede da empresa
Por fim, a PSafe recomenda que as empresas invistam na segurança digital, para evitar problemas com crimes digitais. Para alcançar este objetivo, a recomendação é que sejam criadas políticas de proteção que inclua a salvaguarda de todos os dispositivos que estejam conectados à rede corporativa, reduzindo assim os espaços vulneráveis que criminosos poderiam explorar no futuro.