Publicidade

Conheça as 5 principais ameaças a empresas nas redes sociais

Por| Editado por Claudio Yuge | 25 de Outubro de 2022 às 19h20

Link copiado!

Reprodução/Unsplash
Reprodução/Unsplash

Com a popularização da internet, o meio digital se tornou cada vez mais próximo às nossas vidas pessoais. Um especialista de cibersegurança alertou que essa aproximação é o que torna as redes sociais "paraísos ideais" para atividades criminosas online, visto que combina dois fatores principais: um grande número de usuários e um alto nível de confiança entre os usuários.

O site ZDNet Asia conversou com especialistas do setor para elencar os principais riscos das plataformas digitais para empresas. Confira as cinco principais ameaças a empresas nas redes sociais, a seguir;

Continua após a publicidade

1. Malware

Abreviação de "software malicioso", um malware pode comprometer um sistema ao executar uma função ou processo não autorizado. Cibercriminosos frequentemente o utilizam para comprometer e obter acesso secretamente a um computador ou dispositivo móvel.

Especialistas apontam que plataformas de redes sociais são os principais veículos para ataques maliciosos e a propagação de malware. Para Vincent Goh, diretor administrativo da RSA Southeast Asia, os principais métodos de infecção deste tipo são drive-by-download — em que sequestram sites legítimos ou encaminham visitantes para servidores infectados. Isso também ocorre nas redes sociais, onde o spam é enviado para a "lista de amigos" da vítima com links para servidores infectados.

O diretor ainda acrescenta que os aplicativos e sites de redes sociais aumentam o campo de ataque dos hackers pois os usuários usam essas plataformas "sem pensar duas vezes". Segundo ele, os códigos maliciosos ainda podem ser adicionados a anúncios e banners.

Continua após a publicidade

Stefan Tanase, pesquisador regional sênior para a Europa Oriental, Oriente Médio e África do Kaspersky Lab, os riscos não são apenas das empresas, mas para os clientes, visto que empresas com máquinas infectadas podem compartilhar links distribuindo malware em suas contas corporativas.

2. Spam

O spam (Sending and Posting Advertisement in Mass, na sigla em inglês) são mensagens eletrônicas enviadas ou postadas para muitas pessoas sem que elas tenham sido solicitadas em um curto espaço de tempo. De acordo com o gerente sênior de engenharia de sistemas da Symantec Singapore, Ronnie Ng, a empresa observou um aumento na nova técnica de abuso de sites de redes sociais.

A conta de um remetente é sequestrada e envia mensagens para todos que estão "conectados" ao remetente. Quando o receptor acessar a mensagem, o malware tentará atacar. "Este exemplo serve como um bom lembrete para todos os usuários do site de rede social que a mensagem pode não ser de um amigo, mesmo que seja de um amigo", disse Ng.

Continua após a publicidade

3. Ataques direcionados através de funcionários

Para Tanase, da Kaspersky Lab, ao compartilhar muitas informações em sites e redes sociais, os funcionários acabam se tornando um ponto de acesso para os ataques direcionados contra empresas.

"Todas as informações pessoais que eles compartilham podem ser facilmente coletadas por alguém com más intenções e usadas em ataques sofisticados de engenharia social", disse ele. "Normalmente, os ataques direcionados trazem sérias consequências, como roubo de propriedade intelectual ou espionagem corporativa", ressalta.

Dados de um relatório recente revelaram que invasores entraram em contato com os principais funcionários do Google por meio das redes sociais e tentaram criar um laço de amizade com o objetivo de incentivá-los a cessar links maliciosos.

Continua após a publicidade

4. Phishing

O golpe phishing utiliza e-mails falsos ou sites fraudulentos para tentar roubar informações de seus alvos, desde credenciais de acesso até dados de cartões de crédito. Segundo Ng da Symantec, cibercriminosos estão usando plataformas das redes sociais para atrair as vítimas a uma página de login falsa para obter os detalhes de login pessoais do usuário.

O gerente explica que os invasores de phishing enviam uma mensagem para a caixa de entrada do Facebook da vítima, assim como uma notificação por e-mail com o assunto "olá" ou "oi". "O e-mail parece ter vindo de um amigo da vítima e inclui um texto pedindo ao usuário que visite uma página de login maliciosa e falsa do Facebook, onde o invasor roubará as credenciais de login do usuário para lançar ataques futuros", afirma.

Uma vez que o invasor invade a conta da vítima, o acesso às informações de outros usuários fica mais fácil. Esses dados podem ser usados para diversas atividades criminosas cibernéticas, como invadir contas bancárias online ou contas corporativas dos usuários, diz Vincent Goh da RSA.

Continua após a publicidade

5. Vazamento de dados por erro humano

O pesquisador da Kaspersky Lab, Tanase, alertou que alguns funcionários também estão postando informações confidenciais sobre o trabalho nas redes sociais. "Tais informações sobre projetos atuais, situação financeira ou planos futuros podem ser inestimáveis ​​para os concorrentes", acrescentou.

Ele também ressalta a falta de profissionais de TI nas equipes que gerenciam as contas em sites e redes sociais. "A falta de educação em segurança de TI e políticas fortes de [usuário] podem levar ao comprometimento dessa conta, o que prejudicará gravemente a imagem de toda a empresa", disse Tanase.

Fonte: ZDNet Asia