Os hackers estão constantemente procurando sua próxima carga útil. Um dos principais alvos de qualquer cibercriminoso é uma empresa que possui um sistema de segurança em nuvem fraco ou inexistente.
Embora antes tenha sido uma consideração tardia para a maioria das empresas e organizações, a segurança na nuvem hoje é facilmente um dos aspectos mais importantes de qualquer empresa, independentemente do tamanho. Embora as empresas possam fazer muito para manter seus sistemas mais seguros contra cibercriminosos com redes privadas virtuais, sistemas antivírus e sistemas de detecção de intrusão, para citar algumas medidas, um dos aspectos mais críticos e negligenciados não está relacionado ao computador de forma alguma.
A verdade é que 95% das violações de segurança cibernética ocorrem devido a erro humano. Para complicar as coisas, ao contrário do que muitos proprietários de pequenas empresas podem pensar, a maioria dos ataques cibernéticos se concentra, na verdade, em empresas menores, que não podem pagar por equipes de segurança multimilionárias como as grandes corporações podem.
Para essas empresas menores que buscam reforçar sua segurança na nuvem, pode ser difícil identificar onde os vazamentos podem ocorrer. Neste artigo, identificaremos três ameaças de segurança específicas e o que deve ser feito para garantir que não custem caro à sua empresa.
Ensinando Seus Funcionários sobre Ataques de Engenharia Social
Em 2019, aproximadamente 98% das penetrações de segurança cibernética foram resultado direto de ataques de engenharia social ou golpes que tentam usar a emoção humana para obter acesso a informações privadas.
Lembre-se de que, embora os funcionários sejam frequentemente o elo mais fraco em qualquer cadeia de segurança, a maioria desses funcionários ainda fará o melhor para manter as informações de sua empresa seguras em um esforço para serem confiáveis para seus empregadores.
Embora isso possa parecer uma coisa boa, a verdade é que os cibercriminosos entendem esse desejo embutido nos funcionários e o usam contra eles (e, portanto, a empresa como um todo) por meio de ataques de engenharia social. Os criminosos conseguem isso entrando em contato com o funcionário por meio de um site de rede social e iniciando uma conversa com ele para ganhar sua confiança, até que possam eventualmente usar essa confiança para obter acesso às informações da empresa ou aos dados do cliente.
Infelizmente, um funcionário pode se dar um tapinha nas costas depois de um ataque de engenharia social, porque não perceberá que forneceu informações confidenciais a um criminoso. Mesmo que as empresas possam ter certas salvaguardas em vigor, seus funcionários muitas vezes não são treinados nas medidas adequadas de segurança cibernética.
Portanto, as empresas precisam treinar e recertificar seus funcionários para identificar possíveis ataques de engenharia social e o que eles devem e não devem fazer ao encontrar esses ataques. Com o tempo, é fácil para os funcionários esquecerem do treinamento e entrarem na rotina diária, e é exatamente isso que os cibercriminosos desejam.
The 2013 Target, 2014 Sony Pictures e os hackeamentos do Partido Democrata em 2016 foram todos exemplos de ataques de engenharia social, que atualmente respondem por impressionantes 98% das penetrações de segurança cibernética. Simplesmente não pode ser enunciado o suficiente quão importante para as empresas investirem seus recursos no treinamento e recertificação de funcionários.
Tornando as conexões virtuais mais seguras
Como aprendemos rapidamente, as empresas precisam de uma maneira de se comunicar com seus funcionários longe de suas instalações físicas. Seja para telecomunicações básicas durante viagens ou para manter os negócios funcionando durante uma pandemia, as conexões virtuais são essenciais para a sustentabilidade dos negócios.
Durante a fase inicial de bloqueio do COVID-19, muitas empresas começaram a contar com o Zoom para suas reuniões por teleconferência. No entanto, várias violações ocorreram devido ao que é conhecido como bombardeio de zoom.”
Para evitar o bombardeio de zoom e ajudar a garantir a segurança do trabalho remoto, os funcionários devem ser instruídos a:
- Certificar-s-se de que eles usaram os aplicativos mais atualizados para seus dispositivos
- Criar um ID e uma senha exclusivos para suas chamadas
- Utilizar o recurso de sala de espera
- Desativar o compartilhamento de tela para outros usuários
- Bloquear as reuniões assim que elas começarem
- Usar uma reunião apenas para convidados
Infelizmente, a maioria dos usuários estava utilizando aplicativos que não foram atualizados com as atualizações de segurança mais recentes e foram comprometidos. Pior ainda, eles provavelmente estavam usando uma conexão de internet não protegida de um ponto de acesso público sem criptografar seu tráfego de ataques man-in-the-middle e outros ataques de ponto de acesso comuns.
O fortalecimento dos canais de comunicação virtual é vital para empresas que buscam incluir suporte de telecomunicações para seus funcionários e clientes. Embora as empresas confiem nos provedores de serviços para suas necessidades de conferência virtual, a ideia de que eles são seguros com “bloqueio” é totalmente perigosa.
Procure soluções colaborativas e de armazenamento seguro baseado em nuvem
Finalmente, as empresas que têm uma força de trabalho distribuída ou remota precisam de soluções colaborativas e de armazenamento confiáveis. As soluções de assinatura de documentos empresariais baseadas na nuvem, por exemplo, podem tornar muito mais fácil para os funcionários manterem os fluxos de trabalho intactos quando não estão no escritório.
Quando se trata de soluções de armazenamento, Google Drive, DropBox e OneDrive estão entre os mais confiáveis para empresas em todo o mundo. Isso ocorre porque eles investiram pesadamente na produção de interfaces baseadas na Internet que permitem aos funcionários trabalhar com qualquer dispositivo, de qualquer lugar, enquanto têm acesso a todos os seus documentos importantes e outros arquivos.
Esses serviços vão além de simples soluções de armazenamento e fornecem soluções completas para esforços colaborativos. Você pode esquecer i inconveniente de enviar um arquivo, esperar que as alterações sejam feitas e enviadas de volta, apenas para ter que fazer mais alterações.
No entanto, esses mesmos serviços também não são completamente imunes a ataques. O Dropbox, por exemplo, foi hackeado várias vezes, expondo em determinado momento as informações pessoais de mais de 68 milhões de indivíduos. Felizmente, eles corrigiram amplamente esses problemas de segurança e agora são uma das soluções de armazenamento mais seguras disponíveis.
Embora o software baseado em nuvem funcione muito bem para a maioria das empresas, muitas informações ainda confidenciais viajam desprotegidas por conexões não criptografadas - e nem toda solução de nuvem emprega o mesmo nível de medidas de segurança. Certifique-se de que a solução que sua empresa escolheu está usando os mais recentes protocolos de segurança, com foco em conexões seguras e criptografia de arquivos para evitar ataques maliciosos que podem comprometer seus clientes ou sua empresa quando ocorrerem violações.
Conclusão
Com as tentativas de hacking ocorrendo a cada 39 segundos, as empresas não podem ignorar seu protocolo e implementação de segurança em nuvem.
Ao melhorar e aumentar a conscientização dos funcionários sobre medidas de segurança adequadas ao trabalhar remotamente, usando conexões virtuais seguras e bloqueando documentos distribuídos na nuvem com criptografia de arquivos, as empresas podem se proteger contra violações de dados e publicidade indesejada que vem com isso.
Observação: este artigo do blog foi escrito por um colaborador convidado com o objetivo de oferecer uma variedade mais ampla de conteúdo para nossos leitores. As opiniões expressas neste artigo do autor convidado são exclusivamente do contribuidor e não refletem necessariamente as da GlobalSign.