Pessoas comuns são os principais alvos dos golpes online

No dia 25, comemora-se o Dia do Orgulho Nerd. A data também é conhecida como Dia da Toalha, uma homenagem a Douglas Adams que, no livro Guia do Mochileiro das Galáxias, explica que a toalha é um dos objetos mais versáteis.

Ela pode ser usada como blusa para barrar o frio, como cobertor na hora de dormir, como uma proteção para a cabeça em dias de sol, para pedir ajuda em emergências além de, claro, para secar. Para os especialistas da Kaspersky, esta analogia ilustra bem a importância da cibersegurança nas empresas: a de que ela deve ser transversal, ou seja, estar em todas as áreas de negócios.

“O que um trojan (RevengeHotels) que rouba dados de cartões de crédito dos hóspedes , os trojans que se disfarçam de currículos e os arquivos corporativos salvos na nuvem tem em comum? Assim como todas as ciberameaças, eles visam pessoas comuns que estão no ambiente de trabalho. Por isso, a segurança digital precisa ser versátil como a toalha de um mochileiro, só assim a empresa poderá estar protegida de verdade”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Golpes Online

A preocupação levantada pelo executivo tem fundamento. De acordo com uma pesquisa da Kaspersky com a empresa Corpa, mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos que um ciberataque pode causar à empresa em que trabalha. A falta de conscientização somada às técnicas maliciosas usadas pelos criminosos online torna a cibersegurança um tema muito complexo nos dias de hoje.

“Imagine quantas solicitações de orçamento um hotel recebe por dia ou quantos currículos um recrutador do departamento de recursos humanos avalia diariamente? Ambas são ações rotineiras que estes profissionais precisam realizar e é por isso que os golpes são complexos. Isso mostra que a cibersegurança, além de versátil, precisa ser transparente para quem vai usá-la. Isto significa que ela precisa permitir que o funcionário desempenhe suas funções sem interrupções – ao mesmo tempo que mantenha ele protegido”, destaca Rebouças.

Elemento humano

E o executivo ressalta ainda o elemento humano. Hoje, as tecnologias de inteligência artificial e aprendizagem de máquina permitem personalizar as políticas e configurações de segurança com base no perfil do usuário, mas os golpes online mostram que os golpes exploram as pessoas. Se o funcionário tem comportamentos que pode expor ou colocar a empresa em risco, o desafio da cibersegurança é ainda maior.

Infelizmente, a maior parte das empresas brasileiras encaram o cenário desafiados da Shadow IT (TI invisível). A mesma pesquisa da Kaspersky mostrou que quase 60% dos brasileiros salvam arquivos de trabalho em serviços de nuvem pessoais – e quase 40% destes profissionais não apagam depois estes documentos. É este comportamento que permite que um terço (33%) dos ex-funcionários terem acesso aos arquivos e documentos de um empregador anterior – o que expõem os dados corporativos ao perigo de vazamento e informações confidenciais.

“Realizar uma mudança de comportamento é algo que exige aprendizado, repetição e tempo. Quantas vezes falamos “vou começar uma dieta na segunda”? Adotar hábitos mais seguros não é diferente de passar a comer mais saudável. Precisamos aprender quais alimentos são tão ricos do ponto nutricional e menos calóricos para substituir em nossa alimentação, assim como precisamos saber identificar os riscos das nossas ações online. E não basta fazer isso uma vez, temos que repetir o processo dia a dia até que ele se torne algo habitual. É por este motivo, que recomendamos que as empresas realizem treinamentos de conscientização periódicos para todos os colaboradores e que estes sejam práticos”, afirma o executivo da Kaspersky.

Reflexão

Roberto finaliza com uma reflexão aos líderes empresariais. “Se você ainda tem o pensamento que a única função da toalha é a de secar, sugiro que a empresa organize um team building corporativo de sobrevivência para ampliar sua aplicação na vida real. Espero que com esta vivência, os lideres empresarias tenham uma nova perspectiva sobre temas complexos, como a cibersegurança.”

E para que as empresas tenham sua “toalha” sempre em ordem, a Kaspersky ainda oferece as seguintes orientações de segurança online:

• Realize treinamentos regulares para todos os colaboradores sobre as principais ações online, como gestão de contas, senhas, navegação online, uso de redes sociais, proteção de dados confidenciais e outros. Há plataformas online, como o Kaspersky Automated Security Awareness Platform, que oferece lições de menos de 10min de forma individual e personalizado para o nível de conhecimento do funcionário. Além disso, a plataforma oferece testes práticos para reforçar a adoção das lições.
• Use criptografia para proteger dados corporativos sensíveis, sejam eles armazenados em servidores corporativos, no dispositivo do usuário ou em serviços na nuvem pessoais. Faça backup destes dados para garantir que as informações estejam seguras e possam ser recuperadas quando for preciso.
• Promova bons hábitos no uso de senhas entre os funcionários. Relembre a importância de não usar informações pessoais na criação de senhas, bem como não as compartilhá-las, seja dentro ou fora da empresa.
• Conte com uma solução de segurança de qualidade e que permita automatizar a rotina de segurança. O Kaspersky Endpoint Security Cloud Plus, por exemplo, permite detectar o uso de serviços e aplicativos em nuvem não aprovados pela empresa (Shadow IT) e conta ainda com soluções de criptografia para atender a Lei Geral de Proteção de Dados.