Últimas notícias

Fique informado

Em terra de phishing, quanto custa um clique?

3 de julho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

A adoção do regime de home office contribuiu para elevar ainda mais essas ocorrências de ataques cibernéticos

Por Andressa Soares

Andressa Soares – consultora de Cyber Insurance and Risk Controls na ICTS Protiviti

Há mais de um ano transformamos nossas casas em escritórios devido à pandemia da Covid-19. Entretanto, o cenário de trabalho à distância já estava em ritmo crescente nas empresas brasileiras dada às novas tecnologias e mentalidades corporativas.

A pandemia, então, apenas acelerou este processo, forçando as organizações a seguirem por um caminho sem qualquer planejamento. Como resultado, gargalos provavelmente surgiram, abrindo a porta para invasões cibernéticas. 

Somente em 2020, foram detectadas 8,4 bilhões de tentativas de invasões maliciosas no Brasil, segundo a Confederação Nacional das Seguradoras (CNSeg).

De acordo com a instituição, a adoção do regime de home office contribuiu para elevar ainda mais essas ocorrências de ataques cibernéticos, pois os criminosos virtuais estão aproveitando o novo cenário para invadir as redes corporativas por meio de senhas fracas e phishing – técnica de engenharia social usada para enganar usuários e obter informações confidenciais, gerando prejuízos incalculáveis. 

Diariamente, milhões de mensagens eletrônicas são enviadas com o objetivo de fisgar vítimas e introduzi-las voluntariamente ao erro por fornecerem determinadas informações que, como consequência, expõem dados pessoais e, ou, coorporativos.

Cair num golpe on-line resulta em inúmeras dificuldades e prejuízos para a vítima, mas, àquelas empresas que tiveram seus dados roubados e expostos, têm muito mais problema. 

Portanto, este tem sido o principal foco dos criminosos: um sistema de segurança falho ou um funcionário que não esteja seguindo procedimentos de segurança, sendo necessário apenas um clique para sequestrar informações sensíveis e confidenciais que, dependendo da situação, só podem ser recuperadas mediante a pagamentos milionários.

A IBM (International Business Machines Corporation) afirma que o custo para reparar um vazamento de dados em uma empresa no Brasil pode chegar à média de US$ 1,24 milhão. 

A utilização de senhas fracas por colaboradores também é um dos principais fatores que contribuem com o cibercrime. Teoricamente, as senhas são a porta de entrada para o on-line e, portanto, precisam ser tratadas com muita atenção.

Mas, a realidade é outra. A senha 123456 ainda está entre as mais utilizadas pelos colaboradores, segundo a NordPass, uma empresa de gerenciamento de palavras-chave. 

Num momento como esse, questiona-se “qual o caminho para minimizar possíveis riscos, tornando o novo cenário corporativo mais seguro?” A resposta é que a prática e a prevenção precisam caminhar juntas. Neste sentido, medidas de segurança precisam ser revisadas e aplicadas, mas, principalmente, todos os colaborados precisam entender os riscos existentes por meio de treinamentos. 

Uma das principais boas práticas é a utilização de VPN’s (do inglês, Virtual Private Network) para acessar redes coorporativas internas, como forma de garantir que os dados não sejam interceptados.

Além disso, é necessário aplicar a autenticação em dois fatores, utilizar controles para a transferência de arquivos via USB e implementar uma política de senhas fortes auxiliada a sistemas que permitam apagar dados caso um aparelho seja roubado ou perdido. Aqui, é muito importante que o controle esteja com a TI da empresa ao invés do usuário. 

Num outro ponto, capacitar os colaboradores para lidar com as ameaças de engenharia social é tão fundamental quanto cuidar de softwares ou aplicações, pois a capacitação combinada com a informação continua sendo a melhor prevenção.

Atualmente, o mercado conta com ferramentas que integram o treinamento à conscientização em segurança e simulação de phishing por meio de e-mails similares aos golpes virtuais, tendo bons resultados e sendo capazes de apontar os funcionários que estão propensos a tais armadilhas. 

Agora, mais que nunca, é preciso direcionar esforços para essas possibilidades, pois o home office, que era uma medida momentânea, veio para ficar. Segundo a consultoria Cushman & Wakefield, 73,8% das empresas brasileiras pretendem instituir essa modalidade como definitiva, mesmo após a pandemia.

Portanto, treinar seus colaboradores para reconhecer os truques de engenharia social é mandatório. A mensagem é: pensar antes e clicar depois. Afinal, basta um clique para comprometer uma corporação. 

Sobre a ICTS Protiviti

A ICTS Protiviti é uma empresa brasileira que combina a segurança, eficiência e independência da plataforma tecnológica de serviços especializados da ICTS (canal de denúncias, diligência de terceiros, background e monitoramento de funcionários, e treinamentos on-line), com o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti. 

A união de deep expertise, com capacidade de transformação e excelência operacional, proporciona aos seus clientes um portfólio abrangente de soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações, e ajudando seus líderes a encararem o futuro com confiança e alcançarem resultados extraordinários num mundo dinâmico. 

Reconhecida como Empresa Pró-Ética desde 2015, no Brasil conta com cerca de 400 profissionais em 5 escritórios localizados em São Paulo, Barueri, Rio de Janeiro e Belo Horizonte, que atendem a mais de 600 empresas de diferentes portes e segmentos.

No mundo, são mais de 4.500 profissionais atuando por meio de uma rede de subsidiárias e firmas-membro independentes. Empresa reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, opera 85 escritórios em 27 países, que atendem a 60% das empresas da FORTUNE 1000®️.

Descubra o que é phishing e como proteger a sua empresa

Truques de phishing com o Microsoft Office

Brasileiros são principais alvos de ataques de phishing no mundo