Quais os maiores riscos para segurança cibernética em 2019?

A nova Guerra Fria, ativismo digital, IoT e mais. Descubra quais são os maiores riscos para a segurança cibernética neste ano e como proteger seu negócio.

03/07/2019 às 9:00

Com a tecnologia cada vez mais presente no dia a dia das empresas, a preocupação com a segurança cibernética virou uma necessidade. Isso porque da mesma forma em que as novidades são usadas para aumentar a produtividade e simplificar processos. Elas também podem ser empregadas para finalidades escusas e nada éticas – como roubo ou sequestro de dados.

Isso é o que aponta o Barômetro de Risco Allianz 2019, relatório que elenca os maiores receios de empresas em todo o mundo para os seus negócios. No documento deste ano, os incidentes cibernéticos – pela primeira vez – foram considerados como os maiores perigos para empresas.

O estudo foi elaborado com base nas respostas de mais de 2.400 pessoas de empresas dos mais variados tamanhos e segmentos de 86 países. Além da segurança cibernética, também aparecem questões como catástrofes naturais, mudanças na legislação e interrupção de negócios.

Elencamos, com a ajuda de especialistas de segurança da informação de Vivo Empresas os quatro maiores riscos cibernéticos para este ano. Além de dicas de como evitá-los.

Segurança cibernética: descubra os riscos para 2019.

Veja a seguir quais são os riscos para a segurança cibernética.

Senhas

Credenciais de acesso a sistemas diversos estão entre os principais caminhos que um cibercriminoso pode utilizar para tentar chegar às informações sensíveis e confidenciais de uma empresa. Quando isso ocorre, as companhias podem ter informações estratégicas roubadas, transferências bancárias indevidas. Ou até mesmo realização de compras sem autorização dos usuários.

Sem a proteção de senhas, os softwares e sistemas que armazenam esses dados se tornam alvos fáceis a hackers. Por isso, quando o assunto é segurança na web, a senha é a primeira linha de defesa contra indivíduos maliciosos.

Portanto, a melhor maneira de proteger informações no mundo digital é se certificar de que está escolhendo senhas fortes. Ou seja, que não podem ser facilmente descobertas.

Senhas fortes

O formato para criação dessa senha forte é o ponto de partida. Veja algumas dicas que ajudarão na hora de criar uma senha complexa, porém fácil de memorizar:

  • Utilize uma mistura de letras maiúsculas e minúsculas, com números e símbolos;

  •  Em vez de criar uma senha complexa, crie uma senha mais longa (com 14 caracteres ou mais);

  • Se possível adicione espaços entre as palavras;
  • Use um gerenciador de senhas, excelente método para guardar essas informações com segurança;

  • Use senhas diferentes para bancos, e-mails e outros sites/aplicativos;

  • Não envie suas senhas por mensagem, e-mail ou de qualquer outra forma;

  • Não use datas ou fatos que possam ser encontrados online;

  • Sempre que possível, digite suas senhas em seus próprios dispositivos. E evite ao máximo digitar suas senhas em aparelhos públicos ou compartilhados;
  • E tão importante como ter senhas fortes é realizar a troca de suas senhas regularmente.

Vale destacar um outro aspecto nesse cenário. Com tantos ataques cibernéticos, estabelecer controle ao acesso de informações corporativas se tornou uma medida inevitável. Afinal os futuros ataques podem acontecer em qualquer lugar e a qualquer momento.

Os dados sigilosos são bens preciosos para a empresa. Seja por sua importância aos processos do negócio, seja pela confidencialidade que deve ser atrelada aos mesmos. Por isso, as políticas de segurança devem ser implementadas para controlar o acesso às informações, visando assegurar a proteção dos dados. Isso pode ser feito de diversas, como definindo:

  • Quais aplicações seus usuários corporativos terão permissão de uso?
  • Quais informações seus usuários (funcionários) terão acesso?
  •  De quais locais seu usuário irá acessar informações sigilosas?

Caderno aberto com lembretes sobre senha escritos.

É importante criar senhas diferentes para cada serviço.

Wi-Fi público

Muitas pessoas acreditam que uma rede Wi-Fi pública oferece conexão segura. Porém, pelo fato dessas conexões serem públicas, é difícil assegurar que não apresentam vulnerabilidades. Em muitos casos, um cibercriminoso pode criar uma rede Wi-Fi ou controlar redes públicas para obter informações do dispositivo conectado.

Se você ficou preocupado com questões referentes a: roubo de credenciais, intercepção no tráfego de informações, notícias de vírus, segurança ao navegar usando redes desconhecidas e está buscando a solução perfeita para solucionar todos esses problemas, pare de buscar.

Sinto dizer que ela não existe. A segurança da informação é algo garantido pela combinação de tecnologias, processos e pessoas. Em um processo contínuo de análise não só dos riscos digitais, mas de como sua empresa funciona.

Cuidado e muita cautela na hora de usar redes públicas.

VPN gratuita 

Uma VPN (Virtual Private Network) é uma rede virtual privada que criptografa a conexão de internet, para que outros não possam nos identificar através do endereço de IP.

Desta forma, a conexão VPN cria uma espécie de túnel que protege de forma criptografada os dados que trafegam de um ponto a outro (como por exemplo, matriz e filiais). Nos proporcionando anonimato e evitando que possamos ser rastreados ou que tenhamos problemas de localização geográfica ao acessar conteúdos restritos.

VPNs gratuitas não são totalmente seguras, pois caso um desses túneis sejam interceptados, o atacante terá fácil acesso as informações que estão sendo trafegadas. Também não haverá registro e armazenamento de logs no serviço (usados para identificar quem navega e seus respectivos dados).

Um estudo conduzido pela Organização de Ciência e Pesquisa Industrial da Commonwealth (CSIRO, sigla em inglês), em 2017, também comprova a falta de confiabilidade. A pesquisa constatou que 38% dos serviços gratuitos continham algum tipo de malware.

Assim como ocorre em outros serviços, as opções de VPNs pagas são as mais eficazes, pois oferecem política de uso de privacidade avançada, além de serem mais rápidas e estáveis, por ter infraestrutura pulverizada ao redor do mundo.

Túnel para ilustrar uma VPN.

Cuidado: VPNs gratuitas não são tão seguras quanto deveriam ser.

Phishing

O phishing é uma forma de golpe cibernético, onde o criminoso tenta obter dados pessoais, senhas de cartões de crédito e de contas bancárias e outras informações por meio do envio de mensagens enganosas ou o redirecionamento a sites falsos.

Normalmente, o cibercriminoso faz uso do nome de instituições financeiras, empresas de logística ou e-commerces com o intuito de chamar a atenção e induzir o clique em um hiperlink no corpo do e-mail, por exemplo.

Evitar o golpe é simples, basta ter atenção, como nunca abrir anexos de e-mails não solicitados, eles podem funcionar como porta de acesso do seu computador ao criminoso.

Sempre checar o remetente da mensagem ou a URL do link. Geralmente, os nomes usados por criminosos é parecido com o das empresas verdadeiras, mas têm sempre algum erro de grafia ou uma pequena diferença possível de se notar.

Aliás, o mesmo vale para e-mails que prometem brindes, prêmios ou aqueles com promoções inacreditáveis.

Criminoso segurando um pé-de-cabra.

Nunca abra anexos ou clique em links de e-mails não solicitados.

Vivo pode ajudar

Agora que você já sabe quais são os quatro maiores riscos cibernéticos de 2019, ficou fácil de identificar possíveis armadilhas. Não é mesmo?

Entretanto, lembre-se: manter a segurança digital em dia é essencial para prevenir invasões no sistema empresa e ainda evitar o roubo ou o sequestro de dados por parte de cibercriminosos. Além de dar muita dor de cabeça, o prejuízo pode se estender ao caixa, manchar a reputação da empresa e causar danos irreversíveis.

Por isso, vale ter em mente que segurança da informação não é gasto e sim investimento. Afinal, prevenir é sempre mais barato do que remediar. Pensando nisso, a Vivo Empresas oferece um portfólio de serviços para ajudar a proteger os seus dados e o de seus clientes. Confira o e-book que fizemos sobre Wi-Fi desprotegida aqui.

Gostou do conteúdo? Então, aproveita para descobrir como criar a política de segurança cibernética na sua empresa. Basta clicar aqui para acessar a matéria! Aliás, também vale conferir quais são as 6 razões para investir em segurança da informação.

 

Gostou da notícia?

Veja mais sobre
GestãoSegurança de dados
campo obrigátório

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio