Por Anderson França, CEO da Blockbit
O Coronavírus colocou o mundo inteiro em estado de alerta máximo. Motivos, de fato, não faltam: a contaminação que se espalha pela China e que atinge diversos países de todo o planeta tem mostrado que o vírus é mais veloz e letal do que poderíamos imaginar. O que pouca gente sabe, porém, é que o Coronavírus tem representado cada vez mais uma ameaça digital.
Os cibercriminosos estão se aproveitando do estado de alerta da população mundial, principalmente nos países que têm maior risco de contaminação, para enviarem mensagens com conteúdos falsos que disseminam diversos agentes maliciosos especialmente criados para roubar dados bancários e ter acesso irrestrito aos arquivos (corporativos e pessoais).
Por meio de e-mails com links falsos ou de arquivos anexos perigosos que, aparentemente, trazem apenas as instruções de proteção e identificação do novo vírus, os criminosos estão atacando eletronicamente a população. Ao clicar no conteúdo de uma mensagem, os usuários têm seus computadores invadidos e seus dispositivos infectados com malwares, como o Trojan Emotet (eficaz em ataques a governos e instituições financeiras); Cavalo de Troia (capaz de espionar e roubar dados confidenciais, além de obter acesso ao sistema do dispositivo); e os Ransomwares (cuja função é restringir o acesso ao sistema e cobrar seu resgate em criptomoedas).
Vale destacar, porém, que não estamos diante de nenhuma grande novidade, pois hackers sempre enviam e-mails e conteúdos falsos para ‘fisgar’ os dados das pessoas. Porém, o que causa surpresa é a quantidade de ataques e a sofisticação das armadilhas.
Por isso, é importante ter em mente que estamos em uma era hiperconectada, na qual grande parte da população se informa e comunica pela Internet. Em outras palavras, estamos sujeitos a ser alvo desses ataques a cada clique que damos. A questão estratégica é o que podemos fazer para mitigar essas ameaças?
A primeira resposta é trabalhar a cautela. As empresas podem começar suas ações, limitando o acesso a links estranhos e orientando seus funcionários a não abrirem anexos de desconhecidos. É importante repensar de forma contínua os índices e as medidas de segurança a partir de planos específicos para capacitar e qualificar todos os colaboradores, como um mantra a ser seguido por todos. É preciso compartilhar melhores práticas de proteção na Web – inclusive em aplicativos de mensagens instantâneas. Os líderes devem acompanhar essa jornada de perto, buscando caminhos para orientar as equipes e alertar continuamente sobre a importância de parar e pensar antes de abrir links estranhos ou arquivos anexos suspeitos.
Além da formação de uma cultura orientada à cibersegurança, é preciso investir no uso de tecnologias capazes de identificar vulnerabilidades e prevenir os ataques, com filtros de conteúdo e firewalls que limitem o acesso de informações e mantenham todos os dispositivos protegidos, usando antivírus e, também, por programas certificados de proteção e detecção de ataques.
Outra forma de se proteger é ter soluções específicas para cada equipamento. Utilizar ferramentas adequadas e sempre atualizadas ajuda a evitar o roubo de dados, espionagem, exposições indevidas ou a danificação de bases de dados estratégicas para o negócio. Contar com soluções de última geração – que permitam uma análise inteligente, proativa e em tempo real – é importante para impedir que vírus atualizados entrem na rede corporativa, causando danos irreparáveis. Essa proteção deve estar presente em PC, servidores e em smartphones, pois esses aparelhos estão entre os mais usados pelos brasileiros.
Além da mudança de hábito do usuário, que deve desconfiar sempre do remetente desconhecido e não abrir qualquer arquivo recebido, a tecnologia de proteção já está disponível no Brasil e pode ser encarada como um fator imprescindível para aumentar a segurança digital das empresas. O Coronavírus tem nos mostrado que combater epidemias exige trabalho conjunto, coordenação e muito controle. Hoje, todos nós queremos ter informação rápida e global, mas vale a pergunta: sua organização está realmente preparada para trabalhar com segurança? A resposta começa pela tecnologia que utiliza e pelas políticas de cibersegurança. Manualmente é impossível proteger os ataques.