O ano de 2021 registrou a maior quantidade de ataques de hackers da história, sendo a maior parte dos malwares espalhados por e-mail, phishing e ransomware. De acordo com a análise divulgada pela Akamai, empresa do setor de cibersegurança, em 2019, houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2,9 bilhões. A projeção feita para o fim de 2021 foi de 3,7 bilhões de ataques, o que significa um aumento de 1452% em relação a 2019. E esse é só um dos tipos de ataques existentes.
Dispositivos e aplicações usados no trabalho não se limitam mais ao espaço físico da empresa, devido aos modelos de trabalho híbridos ou totalmente remotos. Isso abre margem para que os cibercriminosos apliquem diversos ataques, mas é possível diminuir essa exposição aos hackers. Descubra quais desses erros você comete e que podem estar comprometendo a segurança dos dados e lesando o computador ou sistemas da empresa.
1. Utilizar contas pessoais e navegar na web pelo computador da empresa
A facilidade de acessar contas pessoais ou qualquer site do computador da empresa pode abrir portas para os hackers. Embora seja mais fácil para o usuário entrar em sua conta pessoal através do computador da empresa, essa prática pode aumentar drasticamente o risco de ataque de phishing destinado à coleta de credenciais ou à distribuição de malware, o que pode tornar o computador em um vetor de malware que infecta muitos outros usuários.
Evitar o acesso de contas pessoais em computadores corporativos e vice-versa deve ser uma boa conduta a ser divulgada dentro das empresas, mas para não contar apenas com o bom-senso dos colaboradores, hoje é possível contar com o Zero Trust, que é um modelo de segurança de rede baseado em um rigoroso processo de verificação de identidade. A estrutura estabelece que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados. Ao mesmo tempo, ela protege essas aplicações e os usuários contra ameaças avançadas na Internet.
2. Achar que a VPN garante a segurança digital
Com certeza você já ouviu ou falou esta frase: “Não consigo trabalhar, pois minha VPN não funciona”. As redes privadas virtuais, conhecidas como VPNs, que antes eram projetadas apenas para casos excepcionais das empresas, passaram a ser altamente exigidas. O acesso à rede privada virtual (VPN) foi planejado para 5% da força de trabalho, não para 100%, e a segurança projetada atendia ao ambiente de escritórios físicos. Vale ressaltar que a VPN fornece uma conexão segura entre dois pontos confiáveis, porém, se um desses pontos estiver infectado com malware, ele poderá servir como uma ponte e entregar o malware à rede corporativa e, assim, se espalhar de sistema para sistema.
Por isso, não há como confiar que a VPN fará todo processo de proteção cibernética. Hoje, existe o sistema de nuvem, que permite que os usuários possam acessar aplicativos que foram verificados, validados, protegidos e otimizados muito mais rapidamente do que apenas por VPN. Quando os usuários não estão conectados diretamente ao servidor em que o aplicativo está sendo executado, não há oportunidade para ataques. Agora que se pode trabalhar de qualquer lugar, não há melhor momento para usar a nuvem.
3. Não fazer as atualizações do sistema
Quase ninguém gosta de fazer atualizações. Porém, não rodar essas atualizações abre as portas para os invasores, já que os erros de software são conhecidos pelos hackers, e isso facilita a invasão no sistema. Independentemente de estar em uma rede corporativa ou não, atualizar o sistema trará novas versões com as devidas melhorias e correções, principalmente em segurança.
Além disso, os aplicativos de software como serviço (SaaS), modelos de trabalho móveis e remotos e a Internet das Coisas (IoT) aumentaram drasticamente a superfície de ataque potencial. E, para combater a ameaça, é preciso um monitoramento contínuo da atividade da rede.
4. Acreditar que autenticação multifator impede qualquer invasão
Embora a autenticação multifator seja um forte impeditivo para uma invasão hacker, ela não garante toda a segurança ao usuário. Atualmente, existe uma indústria clandestina focada em derrotar a autenticação multifator, mais particularmente a verificação em dois fatores, onde os hackers já conseguem burlar as notificações push usadas para entregar códigos de segurança.
Portanto, é necessário utilizá-la, mas não limitar a segurança digital apenas a essa ferramenta. Assumir que esse é um trabalho que exige constante melhoria é o primeiro passo para resolver ou até mesmo evitar um problema que pode se tornar uma grande dor de cabeça no futuro. Pensar em novas estruturas de segurança inclui estruturas como arquiteturas de rede de confiança zero (zero trust) que fornecem proteções de acesso modernas. E microssegmentação e borda de serviço de acesso seguro (SASE) para fornecer controles de segurança eficazes na borda da rede, perto dos usuários finais, são alguns dos pontos a serem considerados quando falamos em segurança cibernética.
Leia também: A chave para a segurança de um e-commerce: não mine-a por dentro