Últimas notícias

Fique informado

Redes sociais, messengers e serviços cloud utilizados pelos colaboradores estão na mira dos hackers, afirma Kaspersky

6 de novembro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

TSE apresenta as camadas de segurança das urnas eletrônicas contra invasão hackers

Entre as tecnologias implementadas pelo TSE para garantir a segurança do software e do hardware da urna estão a criptografia, a assinatura digital e o resumo digital.

6 de março de 2020

Levantamento da Kaspersky revela que Facebook, WhatsApp, Amazon, Apple e Netflix foram as cinco marcas mais usadas em ataques de phishing em 2020

As plataformas que os colaboradores mais acessam nos dispositivos corporativos também estão entre as mais exploradas pelos hackers. Ao mesmo tempo, muitas delas não têm o uso limitado pelas empresas.

A constatação vem de um novo levantamento da empresa de cibersegurança Kaspersky, que traz ainda um alerta para as organizações: a falta de cuidados em relação à navegação dos funcionários pode criar uma porta de entrada para os cibercrimonosos acessarem o ambiente corporativo.

De acordo com os dados da Kaspersky¹, os cinco serviços web que os colaboradores acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas para ciberataques. Um levantamento da Kaspersky² feito entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi). 

As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 mi de tentativas de phishing. A Kaspersky constatou, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.

Para os analistas da empresa de cibersegurança, as restrições à navegação dos funcionários podem ser motivadas por diferentes razões, como o cumprimento de regulamentos de dados ou para seguir requisitos específicos internos de uso das redes sociais.

E embora incluam o Facebook, que é altamente explorado para ataques, as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail – provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.

Serviços mais utilizados por colaboradores em dispositivos corporativosServiços bloqueados com maior frequência pelas empresasPrincipais serviços explorados para tentativas de phishing
YouTubeFacebookFacebook
FacebookTwitterWhatsApp
Google DrivePinterestAmazon (todos os serviços)
GmailInstagramApple (todos os serviços, incluindo a iCloud)
WhatsAppLinkedInNetflix
Fabio Assolini, Senior Security Research da Kaspersky
Fabio Assolini, Senior Security Research da Kaspersky

Não podemos imaginar a nossa vida cotidiana e o nosso trabalho sem as redes sociais, aplicativos de mensagens e plataformas de troca de arquivos, pois eles já se tornaram parte de nossa rotina. Principalmente depois deste ano, quando o mundo inteiro passou meses limitado às interações online.”

“Contudo, é importante que as organizações entendam os riscos e como o cibercrime usa algo tão rotineiro como a forma que interagimos com as pessoas no ambiente online para poder proteger sua rede e seus funcionários”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Para o especialista, as empresas precisam proporcionar a seus colaboradores um uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas”, destaca Assolini. 

Para garantir que os colaboradores utilizem os serviços web com a máxima segurança, a Kaspersky dá os seguintes conselhos:

  • Oriente os colaboradores para que eles saibam reconhecer sites falsos e mensagens de phishing. Incentive-os a nunca inserir as suas credenciais antes de verificar a credibilidade de um website, ou abrir e baixar arquivos enviados por remetentes desconhecidos.
  • Realize a formação básica de sensibilização em cibersegurança. Isso pode ser feito pela web e deve abranger práticas essenciais, como proteção contra phishing, gestão de contas e senhas, segurança de e-mail e navegação web. A Kaspersky Automated Security Awareness Platform proporciona esta formação de uma forma fácil e eficaz.
  • Utilizar um produto comprovado de segurança com proteção contra ameaças na web, rede e e-mail, como o Kaspersky Endpoint Security Cloud. Ele fornece uma formação online de cibersegurança em TI, que permite aprender novas competências sobre como classificar malware e como reconhecer comportamentos maliciosos e suspeitos em software. Está disponível no painel da solução na versão beta.

¹ De acordo com estatísticas anónimas de eventos detectados pelo Kaspersky Endpoint Security Cloud durante o teste beta. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos clientes da Kaspersky.

² As estatísticas foram obtidas entre abril e setembro de 2020, utilizando a Kaspersky Security Network (KSN), uma rede de proteção que funciona com vários componentes de proteção anti-malware. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos participantes da KSN entre os clientes da Kaspersky.

Check Point revela operação de fraude cibernética em andamento liderada por hackers em Gaza, Cisjordânia e Egito

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.

Hackers atacam universidades privadas de São Paulo

Funcionários em home office viram alvos prioritários para golpes de hackers