Em 2020, os ataques cibernéticos cresceram cerca de 350%, apenas no primeiro trimestre, segundo a Kaspersky. Os ataques exploraram vulnerabilidades de softwares e falhas de usuários principalmente em home office, utilizando força bruta, engenharia social, phishing, ransomware e outras táticas para atacar empresas de todos os portes e com elevado grau de maturidade em segurança da informação.
Hoje falaremos sobre algumas medidas preventivas e reativas que devem ser implantadas nas organizações contra esse tipo de ataque, então leia até o final!
1 — Mantenha softwares e sistemas sempre atualizados
Todos os dias são criados diversos vírus pela web. A empresa de especializada em softwares de Segurança da Informação, inclusive antivírus, Kaspersky, chegou a detectar em 2018, 350 mil novas ameaças por dia.
Por esse motivo as desenvolvedoras de softwares precisam estar sempre atualizando seus produtos, para principalmente, corrigir vulnerabilidades. Contudo é necessário que o usuário final baixe essas novas versões, que contam com essas correções de vulnerabilidades e melhorias de segurança.
2 – Senhas fortes e únicas
Crie senhas fortes para o acesso as áreas restritas da empresa, como portais, computadores e servidores. Isso contribui para caso haja algum vazamento de login de alguma dessas áreas as demais não sejam comprometidas. Para facilitar isso, você pode contar com diversas ferramentas de gerenciamento e criação de senhas para a empresa e para a equipe, como o Kaspersky Password Manager e o LastPass.
3 – Autenticação de dois fatores (2FA)
Comum em transações bancárias, implementar a autenticação de dois fatores para logins nos e-mails corporativos e demais sistemas da empresa garante que mesmo que login e senha sejam descobertos, como por exemplo, por um ataque de força bruta, o acesso é impedido pela segunda camada de autenticação, que pode ser um código enviado via SMS ou ainda por meio de aplicativos com QR Code.
4 – Atenha-se a links clicáveis
Fique atento ao receber links clicáveis por e-mail ou aplicativos de mensagens! Esses links vêm embutidos em mensagens que podem simular promoções surreais de algum produto ou serviço ou ainda e-mails falsos que estimulam o usuário a abrir com urgência (como uma nota fiscal emitida para a empresa ou alguma cobrança). Ao clicar o usuário é direcionado para websites fraudulentos, seja para captura de dados sensíveis, seja para downloads automáticos de softwares maliciosos.
5 – Crie e monitore uma rede segura
Crie redes seguras no ambiente da empresa, isso inclui principalmente criar redes sem fio apartadas para o uso dos clientes, e uma rede específica para a operação da empresa, sempre com senha, além disso, se possível use uma VPS (Rede Virtual Privada) para garantir ainda mais segurança nas comunicações organizacionais que transacionam pela internet.
6 – Conte com as tecnologias de um bom antivírus e firewall
Apesar de serem consideradas medidas de ação reativa a um ataque cibernético, a instalação e configuração correta dessas duas tecnologias no ambiente de TI da empresa são imprescindíveis.
O firewall atua na borda da rede interna, monitorando o tráfego de entrada e saída em uma máquina ou servidor e bloqueando eventuais ataques maliciosos sem prejudicar o tráfego normal de dados.
Já o antivírus atua realizando uma varredura nas máquinas, detectando e eliminado ameaças internas que conseguiram passar pelo firewall. Uma analogia bastante usada é que o firewall é o porteiro enquanto o antivírus é o zelador. Ambas tecnologias são complementares.
7 – Política de Segurança da Informação (fora da gaveta!)
Tenha uma Política de Segurança da Informação clara e objetiva, atualize-a sempre que necessário, crie treinamentos baseados na política e principalmente, disponibilize esse documento para todos os colaboradores e pessoas que lidam com dados sensíveis da sua empresa.
O que é frequente nas empresas é que as políticas são criadas e guardadas, não são divulgadas nem tampouco, atualizadas. Se as pessoas não sabem as boas práticas nem os procedimentos adequados em eventuais incidentes, o risco de uma ocorrência e agravo é bastante elevado.
8– Adequação as legislações nacionais e setoriais vigentes, como a LGPD
As legislações não tem apenas carácter punitivo, elas têm a finalidade principal de determinar quais as boas práticas que as empresas precisam ter principalmente no tocante ao tratamento de dados, no caso da LGPD (Lei Geral de Proteção de Dados Pessoais). Consequentemente, as empresas que buscam se adequar a legislações como essa implementam uma série de processos que mitigam a possibilidade e as consequências de um incidente de segurança da informação.
A Segmental e a CAB podem ajudar sua empresa!
Você já sabe da parceria entre as empresas Segmental e CAB?
Juntas, as duas empresas agregam valor a projetos de clientes entregando soluções de compliance; adequação à LGPD com gap assessment, preparação de políticas de segurança da informação e governança de dados, gerenciamento de riscos, e ainda, seguros cibernéticos para resposta a incidentes e responsabilidade civil, com possibilidade de incluir plataforma de treinamento de usuários de sistemas informatizados.
Seguro cibernético é um ramo de seguro privado que tem como propósito mitigar prejuízos resultantes de incidentes de segurança da informação, preservar marcas e reputações, bem como, manter a continuidade de negócio.
Saiba mais sobre o Seguro Riscos Cibernéticos clicando aqui e sobre as soluções da CAB em LGPD Assessment, Compliance e mais, clicando aqui. (Nesses links você pode clicar sem medo)!
Se gostou desse conteúdo, compartilhe em suas redes sociais!
FONTE ORIGINAL: Conheça Medidas Preventivas E Reativas Contra Ataques Cibernéticos Nas Organizações | Segmental Corretora
Nenhum comentário:
Postar um comentário