Quatro medidas urgentes para aumentar a segurança de sua empresa

O cibercrime está mais acelerado do que nunca, sem dar o menor sinal de que o ritmo vai diminuir. De acordo com números recentes da Check Point, empresa de inteligência de ameaças, o segundo trimestre de 2022 registrou um aumento de 46% na incidência de golpes contra companhias no Brasil, exigindo ações rápidas e urgentes, principalmente, daquelas que ainda não começaram a se proteger.

• Custos de vazamentos de dados são repassados por empresas aos consumidores
• Criminosos se inspiram no e-commerce e usam dark web para se profissionalizar

Todo mundo pode ser um alvo, com o levantamento colocando o Brasil acima da média global, onde esse crescimento é de 32%. Por aqui, são mais de 1,5 mil incidentes registrados por semana, enquanto uma a cada 23 organizações da América Latina é atingida nesse período. O território, também, é o que apresenta maior aumento no número de ataques.

Os ataques focados em funcionários são os que mais apresentam taxa de sucesso, com os criminosos se baseando em engenharia social e informações vazadas para dar uma aparência de legitimidade a e-mails e mensagens fraudulentas. Diante disso, eis quatro medidas urgentes que devem ser tomadas para aumentar a segurança de sua empresa:

Autenticação em múltiplo fator

Esqueça um mundo em que, apenas, nomes de usuários e senhas protegem alguma coisa. Diante de megavazamentos e da ampla proliferação de golpes cibernéticos, suas credenciais podem estar plenamente disponíveis na internet e jamais devem ser a única barreira de defesa. A verificação em dois fatores, como passo extra para acesso a sistemas e bancos de dados, é essencial.

Estes apps exibem códigos que mudam a cada minuto e são exclusivos de cada colaborador, devendo ser usados no momento de login. Assim, mesmo que um criminoso obtenha as credenciais a partir de um ataque de phishing ou vazamento, ele ainda não terá acesso; alertas de login e o monitoramento de usuários também ajuda nessa proteção.

Gerenciamento de senhas

É importante, porém, não confundir a dica acima com a liberdade para desconsiderar completamente as senhas convencionais. Elas, também, devem seguir protocolos de segurança, sendo sempre únicas, aleatórias e contendo letras, números e símbolos, além de trocadas de tempos em tempos.

O último elemento, por exemplo, garante que eventuais credenciais vazadas ou comprometidas deixem de ser válidas, enquanto os outros garantem que um ataque de força-bruta não será eficaz. Em golpes assim, os criminosos usam sistemas automatizados para experimentar senhas em sucessão até chegar à correta; quanto mais aleatória, mais difícil de ser descoberta desta maneira.

Para reduzir a fricção de funcionários que precisarão lidar com credenciais complexas, as empresas podem fornecer gerenciadores de senhas para todos os funcionários. Navegadores possuem esse recurso incorporado, mas são mais suscetíveis a ataques, com o ideal sendo a utilização de aplicativos mobile que reúnam todas as senhas em um só lugar, a partir de uma palavra-chave que deve ser, também, complexa e única, mas reconhecível para digitação.

Identidade exclusiva

Ainda falando em autenticação, no segmento corporativo, vale a pena pensar na implementação do Single Sing-On, ou SSO, um sistema que garante autenticidade de funcionário em diferentes serviços. É um processo que, também, facilita o acesso, já que os colaboradores só terão de logar uma vez para utilizarem diferentes serviços de uma empresa.

Segundo Laurent Delosieres, gerente de segurança e compliance da Factorial, fornecedora de tecnologia em recursos humanos, isso também facilita o gerenciamento e o monitoramento, já que a tecnologia permite a aplicação de regras. “Sites suspeitos ou acesso a determinados aplicativos podem ser impedidos ao centralizar toda a autenticação”, explica, indicando esse como um caminho para maior visibilidade e controle.

Treinamento

Educar os funcionários para que reconheçam mensagens de phishing assim que chegam na caixa de entrada também é essencial para garantir a segurança. O erro humano é a principal porta de entrada para ataques que resultam no vazamento de dados e comprometimento de sistemas, com golpes mais direcionados tendo até mesmo domínios semelhantes ao da empresa, nomes e fotos de funcionários reais para enganar outros colaboradores.

Indicar tal disseminação aos provedores de e-mail também ajuda a conter o problema. “Quanto mais cedo denunciamos o phishing ao serviço utilizado pela empresa, mais cedo conseguimos bloquear o invasor e detectar as suas representações. Ou seja, se o criminoso tentar falsificar a identidade de um funcionário, o serviço de webmail avisará, simultaneamente, ao destinatário”, completa Delosieres.