O que todos os funcionários com acesso à rede devem saber sobre cibersegurança

Os ataques cibernéticos podem acontecer a qualquer momento, em qualquer escala e por meio de qualquer dispositivo conectado à rede. Quanto mais tempo dura uma violação cibernética, mais resulta em perda de dados, tempo e dinheiro.

Um único ataque cibernético é suficiente para devastar uma cadeia de suprimentos. Além disso, a eficácia das credenciais em cada estágio da cadeia de abastecimento tem um impacto direto em todas as outras partes do negócio.

De acordo com a Pesquisa de violação de segurança cibernética:2020, 46% das empresas identificaram violações ou ataques no último ano. A pesquisa observa que o tipo mais comum de ataques cibernéticos são os ataques de phishing - e-mails recebidos pela equipe que os direcionam para sites fraudulentos.

“Isso é seguido, em uma extensão muito menor, pela falsificação de identidade e, em seguida, por vírus ou outro malware”, diz a pesquisa. “Uma das lições consistentes desta série de pesquisas foi a importância da vigilância da equipe, visto que a grande maioria das violações e ataques identificados são aqueles que virão por meio [desses tipos de ataques].”

Para pequenas empresas que fazem parte de uma cadeia de suprimentos, o relatório deixa clara a importância de possuir conhecimento sobre segurança cibernética por todos com acesso à rede, cada um dos quais pode ser considerado um alvo viável para invasores. O impacto desses ataques pode ser visto na imagem abaixo, retirada do relatório.



O phishing envolve um ataque de engenharia social em que um ator de ameaça se disfarça de entidade confiável. O destinatário de um e-mail, telefone ou mensagem de texto é induzido a fornecer informações confidenciais por quem acredita ser uma pessoa confiável.

Esse método de ataque geralmente é realizado induzindo a vítima a clicar em um link malicioso, o que, por sua vez, permite a instalação de malware, ransomware ou a revelação de dados pessoais confidenciais, como senhas e detalhes de cartão de crédito.

Algumas das campanhas recentes de phishing mais sofisticadas vêm de indivíduos que atuam como representantes dos Centros de Controle e Prevenção de Doenças dos Estados Unidos (CDC) e da Organização Mundial da Saúde (OMS).

A pesquisa de violações cibernéticas mostra um aumento de 70% nos ataques detectados por pessoas - não por tecnologia. Este último pode detectar quando algo está obviamente errado, mas está procurando fatos ao invés de intenções. Estudos mostram que a tecnologia bloqueia cerca de 999 entre 1.000 e-mails com phishing e vírus. Mas os que conseguem passar são frequentemente aqueles que não parecem errados do ponto de vista da tecnologia. O convite para fazer logon em um site fraudulento parece legítimo. É apenas quando o contexto da mensagem e do site são lidos por um humano que pode ser identificado como uma ameaça.

O suporte tecnológico está chegando, na forma de inteligência artificial e campanhas ativas de defesa por parte dos governos. Por enquanto, no entanto, cabe a nós, como usuários, identificar a ameaça. É por isso que a educação para todos os funcionários é essencial.

Cada parceiro na cadeia de abastecimento depende de todos os outros, e isso é especialmente o caso da segurança cibernética. Você não quer ser aquele que pega o primeiro vírus, que então infecta o resto de sua rede e parceiros e, eventualmente, afeta os clientes.

Todas as empresas devem ter o cuidado de praticar bons processos de segurança cibernética para evitar esse tipo de propagação. Só então eles podem garantir a segurança de cima a baixo e se proteger contra a possibilidade de um ataque como o 2017 M.E.Doc Software Hack.

Todos os funcionários devem estar cientes dos sinais reveladores de phishing, a quem relatar possíveis problemas de segurança e qualquer solicitação que pareça incomum ou fora do comum, especialmente se houver uma percepção de urgência que a acompanha. Aqui estão cinco etapas que os funcionários devem seguir para se proteger contra ataques em potencial:

• Crie senhas longas e exclusivas (mais de 12 caracteres).
• Use a autenticação de dois fatores sempre que possível.
• Eduque-se sobre os sinais reveladores de phishing.
• Nunca compartilhe informações confidenciais com alguém que ligue para você inesperadamente. Verifique quem são eles, encontre um número de contato de alguma outra fonte (por exemplo, uma fatura ou site) e ligue de volta para eles.
• Verifique novamente tudo o que parece incomum, especialmente quando solicitado a fazer algo fora dos processos normais.

Com todos os funcionários da empresa aderindo aos processos de segurança cibernética e permanecendo vigilantes em todos os momentos, especialmente sobre o uso de equipamentos pessoais conectados à rede, há 70% menos chance de sofrer um ataque bem-sucedido.

A educação é a chave para manter sua empresa segura. A tecnologia não pode fazer muito para ajudar. Em última análise, tudo dependerá da equipe se responsabilizar pela segurança e pelas ameaças em potencial e saber como combatê-las da maneira correta. Essa capacidade vem apenas da educação e do investimento em processos estratégicos coordenados para garantir uma forte segurança cibernética.

Colin Robbins é consultor de gerenciamento de segurança na Nexor.