O home office e aceleração digital aumentaram os ataques de Hackers nas empresas pequenas e médias. Veja neste artigo algumas dicas da Kaspersky para você se proteger.
A crise do Covid-19 fez com que a maioria das pessoas procurasse por meios digitais para fazer negócios. Desta forma, muitas PMEs fizeram sua transformação digital de forma acelerada. E como era urgente faturar a cibersegurança foi colocada em segundo plano.
A Kaspersky entrevistou diversas PMEs em todo o mundo e identificou que metade delas admitiram já ter sofrido vazamento de dados por conta de ataques de hackers. Entretanto, especialistas em pesquisas falam que os números podem ser ainda maiores dado que muitos não admitem problemas em suas empresas.
Principais Problemas
O uso de senhas fracas ou compartilhadas estão no topo da lista como causas mais comuns. A falta de critérios para aquisição de sistemas e aplicativos também contribui para perda de dados. Muitas pequenas empresas ainda recorrerem a software pirata que não permitem atualizações e deixam brechas abertas, ou eles mesmo são a porta de entrada para Hackers.
Desta forma, mesmo com firewalls e antivírus atualizados, a existência de um software pirata pode ter uma “backdoor”. Isto é literalmente deixar “porta dos fundos aberta” para os cibercriminosos entrarem. E atenção: os Hackers estão visando apenas grandes empresas. Na verdade, os métodos de ataques são muitas vezes automatizados sendo que um único Hacker pode ser responsável por até milhares de ataques efetivos simultaneamente. Desta forma qualquer empresa está vulnerável.
Perdas significativas
Contabiliza-se que, em média, uma empresa atacada perde em torno de 100 mil dólares, (considerando-se que o tamanho de empresas pequenas e médios em alguns países são maiores que aqui no Brasil). Este valor está relacionado com as perdas diretas que podem envolver saques não autorizados em contas bancárias assim como perda de bases de dados de clientes e até os custos de contratação de pessoal especializado de TI para resolver o problema.
No Brasil ainda não há a obrigatoriedade de informar ao mercado sobre perda de dados de clientes, mas isto vai mudar com o advento da Lei Geral de Proteção de Dados (LGPD), recentemente adiada para começar a valer em 2021.
Desta forma em muitos países com legislação já em curso ocorrem também as perdas com relações públicas, impactando principalmente clientes e acionistas.
As 6 dicas da Kaspersky
A boa notícia é que é relativamente barato e razoavelmente simples proteger-se com estas Dicas da Kaspersky:
- Conheça o seu parque de tecnologia. Faça um inventário (pode ser em excel mesmo, incluindo todos os endpoint ou seja: PCs, Notebooks, Smartphones, Tablets e Servidores, assim como outros equipamentos de rede e segurança principalmente roteadores, switches, wireless e firewalls.
- Relacione e descreva sucintamente os principais sistemas presentes em servidores locais, no seu datacenter ou até mesmo em nuvem. Lembre-se de incluir a nuvem no inventário: aplicativos de agendamento, relacionamento com clientes (Salesforce, HubSpot, Zoho, etc), sistemas ERP (SAP, Microsoft Dinamics, JD Edwards), arquivamento em nuvem (Dropbox, GoogleDrive, OneDrive). Em alguns casos usuários comuns podem ter sido responsáveis pela implementação, gerando confusão e perdas de credenciais.
- Mantenha todos os softwares atualizados, não apenas os Windows, mas também os demais aplicativos como Adobe, Office. Lembre-se também de atualizar Celulares e seus Apps. Por fim confira seus switches, roteadores, firewall e outros equipamentos. As atualizações são importantes por diversos motivos: os principais são ter em tese o máximo desempenho e funcionalidades oferecidas pelo fabricante assim como garantir que todas as vulnerabilidades identificadas foram corrigidas.
- Garanta que você tenha, regularmente, copias de segurança dos seus dados, onde quer que eles estejam. Lembre-se de que seus dados na nuvem também precisam de backup. Também garanta que você possa recuperar um servidor ou um firewall rapidamente em caso de falha. Um ataque de Ransomware pode ser muito piro se você não tiver Backup ou não for capaz de reconstruir sua infraestrutura em um tempo razoável.
- Oriente os colaboradores sobre alguns princípios universais de segurança como: não baixar e instalar softwares desconhecidos, utilizar senhas mais difíceis de deduzir e preferivelmente que sejam diferentes entre os diversos sites e não compartilhar dados em nuvem com ninguém dentro ou fora da organização: cada qual precisa ter o seu acesso.
- Garanta que você tenha em todos os seus dispositivos algum software se segurança abrangente e eficaz como o Kaspersky Endpoint Security Cloud, uma solução com gerenciamento a partir da nuvem dispensando a implementação de um servidor dedicado para esta função.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança permitem entregar soluções e serviços de segurança para proteger empresas, infraestruturas industriais, governos do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções de segurança especializada para combater ameaças digitais sofisticadas e em evolução. A Kaspersky protege mais de 400 milhões de usuários assim como 250 000 clientes corporativos.
Confira nossa Página com mais detalhes sobre Kaspersky CLIQUE AQUI
Confira também Acordo de Cooperação entre Kaspersky e Interpol CLIQUE AQUI
Confira um video da Solução CLIQUE AQUI