Como se proteger de ataques cibernéticos?

Muitas empresas têm sofrido com ataques e invasões aos seus sistemas, que acabam comprometendo seus dados e informações que, muitas vezes, não podem ser perdidas ou compartilhadas. A falta de segurança aos sistemas pode gerar roubo de dados confidenciais, perdas financeiras, interrupção de operações comerciais e danos à reputação da empresa.

Proteger a empresa de ataques virtuais aos seus sistemas e softwares é de responsabilidade da empresa e dos próprios colaboradores. Pensando nisso, a equipe da redação Start conversou com especialistas que compartilham quais os passos necessários e a importância de garantir a proteção das informações obtidas por parte da corporação.

Thiago Bertacchini, responsável pelo setor de desenvolvimento de negócios sênior da Nethone, empresa de prevenção de fraudes digitais, afirma que criminosos especializados em ataques cibernéticos podem utilizar das mais diversas ferramentas para se aproveitar de inúmeros pontos de vulnerabilidade das empresas. Ele destaca algumas medidas que as empresas podem adotar para se proteger destes ataques:

- Utilizar firewalls e antivírus;

- Manter todos os sistemas atualizados;

- Ministrar treinamentos recorrentes sobre segurança da informação;

- Ter políticas de senhas fortes com alterações regulares, considerando inclusive a adoção de 2FA (autenticação de dois fatores);

- Monitorar a utilização da rede;

- Fazer cópias de segurança (backup) regularmente, com criptografia de dados;

- Ter um controle rígido do acesso às informações sensíveis e estratégicas da empresa;

- Realizar testes de segurança frequentes para identificar pontos de melhoria;

- Desenvolver uma política de resposta a incidentes.

Eduardo Araújo, cyber threat intelligence na Vorax Recuperador, empresa especializada em recuperação de redes sociais, compartilha que os ataques cibernéticos se tornaram uma ameaça cada vez mais comum e sofisticada nos dias de hoje e que, portanto, proteger os dados de uma empresa é uma prioridade absoluta. Para que isso seja possível, ele explica que a Vorax adotou uma abordagem abrangente de segurança cibernética que incluem a conscientização e treinamento, políticas e procedimentos, atualizações e patches, firewalls e antivírus, monitoramento constante, criptografia, backup e recuperação, parcerias de segurança e, por fim, a conformidade regulatória.

“Proteger nossos dados é uma tarefa contínua e em constante evolução. Estamos dedicados a manter a segurança cibernética como uma parte essencial de nossa cultura corporativa e a adotar práticas de segurança proativas para enfrentar as ameaças em constante mutação no mundo digital", comenta Eduardo.

Já Marcelo Peixoto, CEO da Minds Digital, Voice IDTech pioneira em biometria de voz no Brasil, compartilha que, entre as estratégias para evitar esse tipo de ataque, podemos destacar a biometria de voz, uma camada de segurança que pode atuar em fraudes decorrentes do vazamento de dados.

“Via de regra, essas fraudes acontecem após o vazamento de dados, em ataques em que o fraudador se passa pelo cliente, de posse dos seus dados pessoais, que foram vazados, para realizar operações e obter ganhos financeiros”, ressalta.

Thiago afirma que, muitas vezes, os próprios colaboradores de empresas acabam abrindo as portas dos sistemas para esses ataques, utilizando os computadores das corporações para uso pessoal e fazendo download de arquivos ou abrindo sites suspeitos, por exemplo. Por isso, ele destaca que é necessário uma iniciativa de conscientização dos colaboradores sobre as boas práticas de uso dos sistemas corporativos, além disso, as empresas devem estabelecer políticas claras de uso de dispositivos e limitar o acesso a sites que possam conter ameaças. Outra iniciativa importante para manter a segurança dos sistemas é viabilizar treinamentos recorrentes sobre cybersecurity, e políticas de consequências também devem ser consideradas.

“Caso a invasão implique no vazamento de dados pessoais, a LGPD define quais etapas devem ser seguidas e quais autoridades devem ser comunicadas. Além disso, a empresa deve agir rapidamente para minimizar os danos e investigar o incidente. Ter ferramentas que protejam as contas dos usuários em casos de vazamento de credenciais também é uma recomendação essencial. As empresas podem tomar medidas judiciais e investigativas para identificar os culpados de ataques cibernéticos que resultaram em vazamento ou exclusão de dados”, comenta Thiago.

Entre as etapas, ele cita a notificação das autoridades, como a Polícia Civil, a Polícia Federal e as Delegacias de Crimes Cibernéticos, contratar especialistas para ajudar na investigação forense digital, preservar evidências e identificar pistas e rastros deixados pelos atacantes. Além disso, é necessário  buscar cooperação com provedores de serviços de internet e hospedagem para obter informações sobre os dados digitais dos invasores. Caso os responsáveis sejam identificados, ele aponta que a empresa pode e deve tomar medidas judiciais para ser ressarcida dos prejuízos.

Eduardo afirma que existem várias ações que os usuários podem adotar para proteger suas contas de ataques de hackers e lista algumas importantes, como:

Senhas fortes: Use senhas fortes e únicas para cada conta. Evite senhas óbvias, como "123456" ou "senha", e opte por combinações complexas de letras, números e caracteres especiais. Considere o uso de gerenciadores de senhas para ajudar a criar e armazenar senhas seguras.

Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada adicional de segurança, exigindo um código temporário ou uma aprovação adicional além da senha para acessar a conta.

Verificação de e-mail e mensagens suspeitas: Esteja atento a e-mails ou mensagens suspeitas que solicitam informações pessoais ou de login. Não clique em links suspeitos ou baixe anexos de remetentes desconhecidos.

Atualizações de software: Mantenha seu sistema operacional, aplicativos e programas sempre atualizados com as últimas correções de segurança. Os hackers frequentemente exploram vulnerabilidades conhecidas.

Segurança do dispositivo: Proteja seus dispositivos com senhas ou PINs e ative recursos de segurança, como bloqueio de tela e criptografia de dados. Use apenas redes Wi-Fi confiáveis e evite redes públicas não seguras.

Verificação de aplicativos: Somente baixe aplicativos de lojas de aplicativos oficiais e evite aplicativos de fontes não confiáveis. Revise as permissões que os aplicativos solicitam antes de instalá-los.

Monitoramento de contas: Verifique regularmente suas contas para atividades suspeitas. Se você notar algo incomum, como logins não autorizados ou configurações alteradas, tome medidas imediatas.

Educação em segurança: Mantenha-se informado sobre as últimas ameaças cibernéticas e práticas recomendadas de segurança cibernética. A educação contínua é fundamental para evitar ataques.

Backup de dados: Faça backups regulares dos seus dados importantes. Isso ajudará a recuperar informações em caso de ataques de ransomware ou perda de acesso à conta.

Gerenciamento de contas inativas: Revise suas contas online regularmente e encerre ou desative aquelas que você não utiliza mais. Contas inativas podem ser alvos de hackers.

Proteção antivírus: Utilize software antivírus confiável e mantenha-o atualizado para proteger seus dispositivos contra malware.

Configurações de privacidade: Revise e ajuste as configurações de privacidade em suas redes sociais e outras contas online para controlar quem pode ver suas informações.

“Adotar essas práticas de segurança cibernética ajudará a fortalecer a proteção de suas contas contra hackers e ameaças cibernéticas. Lembre-se de que a segurança cibernética é uma responsabilidade compartilhada entre os usuários e as empresas que oferecem serviços online”, comenta Eduardo.

Em caso de invasão digital, Thiago aponta que dificilmente uma pessoa pode ser considerada culpada, uma vez que é obrigação da empresa ter ferramentas que evitem ataques cibernéticos e prover treinamentos para que seus colaboradores não sejam vítimas de golpes de engenharia social nem tenham comportamento arriscado ao navegar na internet com o computador da empresa. 

“A aplicação de punições para colaboradores pode criar um clima de medo na empresa, desincentivando que erros ou vulnerabilidades sejam reportados por receio de demissões ou sanções. Uma abordagem menos punitivista e mais voltada para a conscientização e para a criação de um ambiente onde todos se sintam responsáveis e engajados pela segurança digital da empresa certamente trará resultados mais eficientes a longo prazo”, pontua Thiago.