Durante a Futurecom Digital Week, Yanis Stoyannis mostra 4 tópicos que empresas devem considerar para se proteger de ataques avançados
A inovação tecnológica é uma forma de as organizações melhorarem seus negócios. Porém, os ataques cibernéticos cada vez mais sofisticados são um desafio constante para elas. Muitas, por sinal, não conseguem sequer identificar quando são vítimas de um golpe.
Então, como combater esses ataques cada vez mais avançados? Na opinião de Yanis Stoyannis, especialista em cibersegurança da Embratel, quatro pontos devem ser considerados:
- Estruturação.
- Planejamento.
- Conscientização.
- Mais segurança.
Esses tópicos foram apresentados por ele na palestra “Como combater ameaças cada vez mais sofisticadas? Phishing, pharming, vishing e smishing”, durante o Futurecom Digital Week. O encontro que tem como foco as discussões sobre tecnologia e inovação começou nesta segunda (26) e segue até sexta-feira (30).
Trabalho remoto e uma nova realidade para a cibersegurança
Segundo o especialista, um estudo do Fórum Econômico Mundial mostrou que ciberataques e fraudes relacionadas ao novo jeito de trabalhar figuram no top 3 das preocupações das empresas. Recessão prolongada (em primeiro) e o aumento de falências ou fusões (em segundo) completam o “pódio”.
Esse alerta relacionado a ataques cibernéticos e fraudes pode estar associado ao maior uso de softwares durante o longo período em que o trabalho migrou para a casa dos funcionários. Mais e mais empresas adotam ferramentas de produtividade e outros sistemas que estão conectados à nuvem e podem ser acessados de qualquer dispositivo e lugar.
“Cada vez mais as funcionalidades são incorporadas em softwares. Então as funcionalidades, a conectividade, as interfaces com os usuários, a integração das APIs… tudo isso pode ter falhas conhecidas, ou eventualmente falhas que não são desconhecidas pelas empresas, mas que estão lá”, disse o especialista.
Como combater os ataques avançados?
As vulnerabilidades de segurança estão sendo descobertas de forma crescente. Se antes de 2017, cerca de 6 a 8 mil eram encontradas por ano, esse número praticamente dobrou em 2019, quando foram descobertas mais de 17 mil vulnerabilidades. Outro dado importante: 20% dessas falhas estão na camada de aplicativo, permitindo ao atacante ter acesso remoto e privilegiado ao sistema de uma corporação, podendo comprometê-lo.
Ainda segundo Yanis, é assustador o grande crescimento de campanhas de phishing. “Foram 200 mil sites de phishing de março a junho de 2020″, comentou o especialista da Embratel, complementando que esse tipo de ameaça cibernética, aqui no Brasil, saltou de 1 mil em abril do ano passado para 3,5 a 4 mil em junho de 2020.
Além do phising (talvez uma das técnicas de ataque mais conhecidas), o especialista da Embratel elencou outras “inovações” promovidas pelos cibercriminosos nesta temporada distante do ambiente físico da empresa.
- Pharming
- Vishing
- Smishing
- Deep fake
Falamos sobre algumas dessas ameaças cibernéticas aqui e sobreDeep Fake aqui.
Abaixo, o Mundo + Tech resume quais ações as organizações devem tomar para combater esses novos tipos de ataques.
Estruturação
É importante estabelecer um comitê executivo de proteção cibernética, levar o tema segurança para as reuniões de conselho administrativo e estabelecer diretrizes corporativas. “É um assunto que afeta toda a organização, sua reputação, toda a parte do lucro cessante e afeta diretamente o negócio. Isso precisa ser tratado no comitê executivo das organizações”, explicou Yanis.
Planejamento
De acordo com o especialista, o próximo passo é o planejamento: identificar quais são os dados sensíveis, quais são os processos e sistemas mais críticos, qual é a infraestrutura de TI, determinar a maturidade de segurança e proteção e elaborar um plano estratégico para combater esses ataques mais avançados.
Conscientização
Nesta etapa, é necessário desenvolver normas e procedimentos de segurança para todos os colaboradores, treiná-los, fazer testes e simulações de tempos em tempos (como as simulações de incêndio, sabe?).
Ampliar a segurança
Elevar os níveis de proteção de dados do ambiente significa aumentar os mecanismos de segurança e proteção, principalmente para os colaboradores que estão remotamente, destacou o especialista da Embratel.
Geralmente, boa parte dos funcionários que hoje atuam no modelo remoto não tem, em casa, o mesmo sistema de blindagem presente na organização. Por isso, é importante estabelecer procedimentos de segurança técnicos e comportamentais. “Assim, quando alguém receber um e-mail ou uma ligação de alguém se passando pelo diretor financeiro e pedindo para que uma transferência em dinheiro seja realizada, um processo dentro da organização pode confirmar que aquela conta do diretor financeiro pertence à empresa”, exemplificou Yanis.
Segurança cibernética e engenharia social foram dois temas tratados durante o episódio do Embratel Talks dedicado à LGPD. Clique no player abaixo e confira como foi.
Principais destaques desta matéria
- Empresas brasileiras sofrem cada vez mais ataques sofisticados de cibercriminosos.
- Ataques de phishing tem crescido ano a ano no Brasil.
- Em painel da Futurecom Digital Week, especialista em cibersegurança da Embratel destacou quatro pontos para empresas responderem às novas ameaças à segurança cibernética.