Segurança da informação: principais riscos que você precisa conhecer

Riscos de segurança da informação têm sido as maiores preocupações das empresas ultimamente. Os dados sigilosos, altamente valorizados, por estarem intangivelmente armazenados nos computadores, fizeram do ambiente tecnológico um alvo constante do crime.

Mas a sua empresa sabe como os ataques são feitos hoje em dia? Considerando que o conhecimento é essencial para a proteção do seu negócio, elencamos as principais ameaças com que você deve se preocupar. Confira!

Malware

Grande parte dos riscos de segurança da informação provém do malware. Por definição, malware é um software malicioso, ou seja, ele aparenta ser um programa como qualquer outro, mas esconde vírus que abrem brechas no sistema para invasões e roubos de dados.

As melhores práticas de prevenção ao malware envolvem a navegação consciente do usuário, por exemplo: evitar páginas não confiáveis; baixar somente programas distribuídos em sites seguros; fazer um scan no arquivo de instalação usando um bom antivírus; entre outras.

Ransomware

Decerto o ransomware pode ser encarado como um dos maiores riscos de segurança da informação de todos os tempos, o qual vem se popularizando nos últimos anos. De acordo com as estatísticas divulgadas pela Barkly, a cada 40 segundos uma empresa é atacada por ransomware no mundo.

Na prática, o ransomware, a partir da instalação de um malware que explora falhas do sistema operacional, realiza o sequestro dos dados da vítima (empresas, em geral) por meio da criptografia, de modo que a recuperação das informações seja feita mediante um pagamento pelo resgate.

Houve casos em que corporações desbancaram milhões de dólares aos cibercriminosos, apenas para recuperar os dados. Entretanto, a recomendação dos especialistas, como a equipe da Kaspersky e Trend Micro, é que não se pague pelo resgate — até porque a transferência não representa garantias de que os arquivos serão recuperados.

Software desatualizado

A falta de atualização de produtos de software, sobretudo os que interagem com dados importantes, direta e indiretamente, é um problema grave para a segurança da informação. Isso porque as falhas (bugs) contidas no programa são justamente as que podem oferecer caminhos para a invasão dos cibercriminosos.

Os casos mais conhecidos envolvendo ransomware, por exemplo, foram arquitetados em cima de falhas encontradas nos sistemas operacionais Windows, o que exigiu atualizações emergenciais para conter a disseminação do vírus. Portanto, a dica é verificar frequentemente a disponibilidade de atualizações.

Phishing

A prática de phishing é bastante antiga, mas não antiquada. As vítimas desse golpe são usuários de e-mail que recebem mensagens enganosas, a maioria se passando por instituições financeiras, fazendo com que o alvo acredite estar interagindo com a empresa e, com isso, passe informações sigilosas.

Hoje mais bem elaborado, o phishing tem sido recorrente por meio de prática chamada Business Email Compromise (BEC), onde, basicamente, um falso CEO ou executivo, supostamente responsável pelo setor de finanças, solicita ao funcionário, via e-mail, que seja transferida uma quantia significativa para determinada conta de terceiro.

Fraudes de phishing envolvendo BEC e práticas similares já resultaram em perdas bilionárias pelo mundo, com o grave problema de que os cibercriminosos não deixam rastros, uma vez que não há qualquer anexo na mensagem que possibilite o rastreamento.

DDoS

Esse nome é um acrônimo de Distributed Denial of Service, do inglês, também conhecido no Brasil como “ataque de negação de serviço”. Diferentemente da maioria dos riscos de segurança da informação, o ataque DDoS não tem por objetivo, necessariamente, auxiliar no roubo de dados, mas sim no derrubamento de sistemas.

Supondo que a empresa XYZ preste serviços a vários clientes, representados por empresas de grande porte, e, para tal, necessite que a infraestrutura de TI esteja altamente disponível. A partir do momento em que ela se torna alvo dos cibercriminosos, o objetivo passa a ser derrubar o sistema por completo.

O processo de ataque DDoS consiste numa invasão múltipla, como uma blitzkrieg nas portas do sistema de rede; para cada conexão são feitas inúmeras solicitações de serviço, sobrecarregando a infraestrutura, tornando-a indisponível.

Agora queremos saber de você: gostou de saber a respeito dos principais riscos de segurança da informação? Se sim, aproveite para curtir a nossa página no Facebook e receba as novidades em primeira mão!

Posts relacionados

Deixe um Comentário