O elemento humano como elo mais fraco
Talvez não saiba, mas os seus funcionários são, actualmente, o alvo mais fácil e permeável para levar a cabo ataques informáticos. Pode questionar a veracidade desta afirmação, mas é um facto dado como comprovado pelas maiores empresas de segurança informática.
No que diz respeito a este tipo de ataques, os cibercriminosos possuem poder de escolha quanto à forma como o podem fazer. A técnica mais utilizada é a de phishing, já que basta que o seu funcionário carregue num link ou faça um download para que todo o sistema fique infectado. Este tipo de ataques são mais complicados de detectar, porque muitas vezes os envolvidos não sabem identificar se o sistema ficou infectado e quando se descobre já é tarde demais. Muitas vezes, é importante consciencializar os seus colaboradores para este tipo de ataques juntamente com investimento em softwares anti-malware e antivírus mais avançados.
O famoso Phishing
Quando falamos de ataque de phishing, o e-mail é a porta de entrada para este tipo de ataques. Os cibercriminosos enviam um e-mail onde pedem para clicar num determinado link ou para fazer um download de um anexo, e, a partir desse momento, o cibercriminoso passa a controlar as suas infra-estruturas. Tenha atenção, este tipo de e-mails estão muitas vezes relacionados com instituições bancárias, agências de viagens e seguradoras, para parecerem mais verídicos e levarem a pessoa a “morder o isco”.
Outra forma bastante fácil dos cibercriminosos atacarem os seus funcionários é através dos dispositivos móveis pessoais. Com a crescente questão da mobilidade e das novas tecnologias, cada vez mais o uso das redes sociais e dos dispositivos móveis no trabalho contribuem para estes ataques. Os dispositivos móveis estão sujeitos ao mesmo tipo de ataques do que um computador, com a agravante de que é muito mais fácil falsificar um site móvel do que qualquer outro.
O fenómeno da mobilidade
Quando os seus funcionários viajam também se encontram muito vulneráveis a este tipo de ataques. A utilização de redes wi-fi desconhecidas e a falta de conhecimento acerca de como proteger os dispositivos utilizados, são as principais razões para sofrerem facilmente este tipo de ataques.
Outra forma para atacar a sua empresa através de factores externos é atacando uma empresa parceira. Como é que este ataque funciona? Ao ter uma parceria com outra empresa, basta que o servidor da mesma tenha sido comprometido. Assim, se o seu funcionário carregar num link que pertence à empresa parceira, toda a sua infra-estrutura fica sob uma forte ameaça de segurança.
A última forma que aqui vamos abordar encontra-se bastante presente no paradigma das nossas empresas. Trata-se do trabalho através de acesso remoto. São muitas as empresas que permitem aos seus funcionários trabalhar remotamente, o que faz com que através de VPN’s frágeis os cibercriminosos consigam comprometer as suas infra-estruturas.
É muito importante uma consciencialização dos seus funcionários para estas temáticas e que lhes forneça as ferramentas necessárias para que estes se saibam proteger e para que possa evitar desastres em termos de segurança de dados da sua empresa e dos seus clientes.
Aconselhe-se junto do seu parceiro para as Tecnologias de Informação. A Inforestilo tem a solução certa para a sua empresa.
Tatiana Santos
Departamento Marketing – Inforestilo
