Segurança digital
Conheça os 5 tipos de ataques virtuais mais comuns e saiba como se proteger
A rotina de se trabalhar do conforto de casa passou a fazer parte do dia a dia de milhões de pessoas, não apenas no Brasil como em todo o mundo. A pandemia forçou um movimento para o qual muita gente não estava preparada e as adaptações a esses processos foram ocorrendo de maneira gradual e automática. Em meio a essas mudanças, a segurança digital de dispositivos e dados corporativos, que antes era incumbida aos setores responsáveis dentro das empresas, passou também a ser incorporada pelos demais colaboradores.
O simples ato de acessar um e-mail corporativo no
dispositivo pessoal, entrar na conta bancária da empresa, conectar o notebook
no Wi-Fi de casa ou acessar seu computador do escritório de forma remota requer
cuidados que na maioria das vezes passam despercebidos e podem colocar em risco
dados corporativos e confidenciais. O uso de um dispositivo próprio para o
trabalho sem uma solução de segurança adequada potencializa ainda mais esse
perigo.
dispositivo pessoal, entrar na conta bancária da empresa, conectar o notebook
no Wi-Fi de casa ou acessar seu computador do escritório de forma remota requer
cuidados que na maioria das vezes passam despercebidos e podem colocar em risco
dados corporativos e confidenciais. O uso de um dispositivo próprio para o
trabalho sem uma solução de segurança adequada potencializa ainda mais esse
perigo.
Aproveitando-se dessa vulnerabilidade, cibercriminosos têm se
dedicado cada vez mais em golpes corporativos em razão alta lucratividade que o
vazamento de dados empresariais pode representar para essas quadrilhas
virtuais. Um levantamento da dfndr lab, laboratório especializado em segurança
digital da PSafe, apontou que esse tipo de ameaça tem crescido
consideravelmente no período da pandemia.
dedicado cada vez mais em golpes corporativos em razão alta lucratividade que o
vazamento de dados empresariais pode representar para essas quadrilhas
virtuais. Um levantamento da dfndr lab, laboratório especializado em segurança
digital da PSafe, apontou que esse tipo de ameaça tem crescido
consideravelmente no período da pandemia.
Emilio Simoni, diretor do dfndr lab, explica que os criminosos
têm criados golpes com foco em funcionários em home office após o período de
pandemia. “Eles sabem que uma vulnerabilidade das empresas durante a pandemia
tem sido justamente a quantidade de funcionários que utilizam dispositivos
pessoais para acessar informações corporativas, sem nenhuma solução de
segurança instalada”, alerta.
têm criados golpes com foco em funcionários em home office após o período de
pandemia. “Eles sabem que uma vulnerabilidade das empresas durante a pandemia
tem sido justamente a quantidade de funcionários que utilizam dispositivos
pessoais para acessar informações corporativas, sem nenhuma solução de
segurança instalada”, alerta.
Levantamento da PSafe aponta os tipos de golpes com os quais
os trabalhadores que estão em regime home office devem ficar atentos:
os trabalhadores que estão em regime home office devem ficar atentos:
Phishing bancário
Os criminosos criam páginas falsas de bancos e outras
instituições com o objetivo de conseguir os dados bancários dos usuários. São
criadas cópias quase perfeitas dos sites originais para induzir a vítima a
acreditar que de fato está acessando sua conta virtual. Muitas dessas réplicas
são distribuídas por meio de links maliciosos enviados nos e-mails. Nesses
casos, a instalação de um antivírus adequado pode ajudar a identificar
possíveis tentativas de golpe.
instituições com o objetivo de conseguir os dados bancários dos usuários. São
criadas cópias quase perfeitas dos sites originais para induzir a vítima a
acreditar que de fato está acessando sua conta virtual. Muitas dessas réplicas
são distribuídas por meio de links maliciosos enviados nos e-mails. Nesses
casos, a instalação de um antivírus adequado pode ajudar a identificar
possíveis tentativas de golpe.
Malware
Hackers usam softwares maliciosos para infectar o computador
e roubar dados confidenciais. Muitos deles são enviados por meio de e-mails se
passando por bancos, corporações ou até mesmo mensagens pessoais de amigos, que
tenham por ventura tenham também tenham sido vítimas. O cuidado para não abrir
mensagens desconhecidas e a instalação de uma solução de segurança adequada
podem ajudar na prevenção.
e roubar dados confidenciais. Muitos deles são enviados por meio de e-mails se
passando por bancos, corporações ou até mesmo mensagens pessoais de amigos, que
tenham por ventura tenham também tenham sido vítimas. O cuidado para não abrir
mensagens desconhecidas e a instalação de uma solução de segurança adequada
podem ajudar na prevenção.
Roubo de Wi-Fi e sinal desprotegido
Normalmente as redes particulares de Wi-Fi apresentam níveis
baixos de segurança e isso também pode expor os dados corporativos à ameaças. De
acordo com Simoni, o roubo de Wi-Fi é uma possibilidade real em uma conexão
desprotegida. A recomendação do especialista é ter sempre uma solução de
segurança nos seus dispositivos para evitar que ameaças virtuais atinjam sua conexão:
“Dentre os perigos mais comuns estão o roubo de dados pessoais, roubo de
informações confidenciais, vazamentos de credenciais e senhas, golpes de
phishing, alteração do roteador, infecção dos dispositivos conectados e
sequestros da banda larga”, alerta o especialista.
baixos de segurança e isso também pode expor os dados corporativos à ameaças. De
acordo com Simoni, o roubo de Wi-Fi é uma possibilidade real em uma conexão
desprotegida. A recomendação do especialista é ter sempre uma solução de
segurança nos seus dispositivos para evitar que ameaças virtuais atinjam sua conexão:
“Dentre os perigos mais comuns estão o roubo de dados pessoais, roubo de
informações confidenciais, vazamentos de credenciais e senhas, golpes de
phishing, alteração do roteador, infecção dos dispositivos conectados e
sequestros da banda larga”, alerta o especialista.
A troca de senhas padrão, na maioria das vezes configurada a
partir da própria instalação, é recomendada.
partir da própria instalação, é recomendada.
Videoconferência na mira dos criminosos
Talvez uma das ferramentas mais utilizadas por trabalhadores
em regime home office, os aplicativos de videoconferência também se tornaram
alvo preferencial dos criminosos. A mesma empresa especializada em segurança
digital identificou uma série de apps falsos disponíveis para download. Um
mapeamento realizado de janeiro até agora identificou 44 mil instalações
indevidas desses mecanismos e a tendência é que com o trabalho remoto crescendo
cada vez mais no país, esse número se torne ainda maior.
em regime home office, os aplicativos de videoconferência também se tornaram
alvo preferencial dos criminosos. A mesma empresa especializada em segurança
digital identificou uma série de apps falsos disponíveis para download. Um
mapeamento realizado de janeiro até agora identificou 44 mil instalações
indevidas desses mecanismos e a tendência é que com o trabalho remoto crescendo
cada vez mais no país, esse número se torne ainda maior.
Aplicativos do Google, Zoom e Skype são algumas das empresas
que já foram vítimas desse tipo de falsificação de seus produtos. O prejuízo
para o usuário que instala uma dessas ferramentas por engano é enorme, podendo
ir desde o vazamento de informações pessoais e corporativas, como logins e
senhas, até o roubo e exposição de dados bancários de colaboradores, clientes e
fornecedores. No pior dos cenários, as empresas podem ser vítimas do chamado
ransomware, situação onde o criminoso invade e sequestra o dispositivo e exige
o pagamento de altos valores para não divulgas os dados confidenciais.
que já foram vítimas desse tipo de falsificação de seus produtos. O prejuízo
para o usuário que instala uma dessas ferramentas por engano é enorme, podendo
ir desde o vazamento de informações pessoais e corporativas, como logins e
senhas, até o roubo e exposição de dados bancários de colaboradores, clientes e
fornecedores. No pior dos cenários, as empresas podem ser vítimas do chamado
ransomware, situação onde o criminoso invade e sequestra o dispositivo e exige
o pagamento de altos valores para não divulgas os dados confidenciais.
Aposte nas redes VPN
A Virtual Private Network (VPN) - ou Rede Privada Virtual – talvez seja uma das melhores formas de se proteger contra o roubo de dados ao se trabalhar de casa. Esse tipo de tecnologia cria uma conexão segura entre seu computador e os servidores da internet, impedindo o acesso das informações que são compartilhadas por ela. Esse mecanismo é indicado principalmente para quem precisa acessar o computador da empresa diretamente de casa. Os planos pagos oferecem mais garantias e proteção do que os gratuitos.
Como proteger seus dispositivos no home office?
Para se proteger de situações como essa, o especialista
orienta que as empresas disponibilizem nos computadores dos colaboradores uma
solução contra vazamento de dados, além de antivírus.
orienta que as empresas disponibilizem nos computadores dos colaboradores uma
solução contra vazamento de dados, além de antivírus.
Também é preciso ficar alerta na hora da pesquisa, sempre
optando pelos sites oficiais dos aplicativos e verificando quem é o seu
desenvolvedor. As avaliações dos usuários também são importantes. Sempre
desconfie de números baixos de opiniões ou excessivamente negativas.
optando pelos sites oficiais dos aplicativos e verificando quem é o seu
desenvolvedor. As avaliações dos usuários também são importantes. Sempre
desconfie de números baixos de opiniões ou excessivamente negativas.
A criação de senhas diferentes para cada tipo de serviço que
utilizar no seu computador pessoal ou corporativo também é imprescindível. O
uso da mesma senha ou de caracteres fáceis ou frases prontas aumenta a chance
de problemas futuros. Troque senhas antigas muito fracas ou crie novas
utilizando vários dígitos e sempre mesclando letras, números e símbolos.
utilizar no seu computador pessoal ou corporativo também é imprescindível. O
uso da mesma senha ou de caracteres fáceis ou frases prontas aumenta a chance
de problemas futuros. Troque senhas antigas muito fracas ou crie novas
utilizando vários dígitos e sempre mesclando letras, números e símbolos.
A ativação da autenticação em dois fatores, como Instagram, WhatsApp e outros aplicativos que permitem sua utilização também é recomendada. Com isso, fica mais difícil do cibercriminoso invadir dispositivos e ter acesso a informações confidenciais.
