A maioria das violações cibernéticas é causada por erro humano

Salvador, 04/10/2022 – A Check Point, uma fornecedora líder de soluções de cibersegurança global, destaca outubro como o mês de conscientização sobre segurança cibernética no mundo enfatizando a necessidade de cada indivíduo priorizar a segurança cibernética, tanto em seus negócios quanto em sua vida pessoal, a fim de afastar o risco cada vez maior de ataques cibernéticos.

A iniciativa de criar essa campanha teve início nos Estados Unidos em 2004, e há oito anos a Agência Europeia para a Segurança das Redes e Informação (ENISA) e a Comissão Europeia realizam iniciativas de conscientização da cibersegurança na região. No Brasil, iniciativas para este mês ainda são mínimas; a Autoridade Nacional de Proteção de Dados (ANPD) lançou um Guia Orientativo de Segurança da Informação, em outubro de 2021, como iniciativa à campanha.

No cenário de ciberataques e ciberameaças, os riscos cibernéticos às empresas estão aumentando o tempo todo. De fato, de acordo com a Check Point Research (CPR), os ataques no mundo aumentaram 59% em 2022 em relação ao ano passado. No Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado ao período do segundo trimestre de 2021.

Um relatório recente do Fórum Econômico Mundial revelou que 95% dos problemas de segurança cibernética são causados por erro humano e se adicionarmos a isso a escassez global de habilidades cibernéticas, forma-se a tempestade perfeita para um cibercriminoso. O Estudo da Força de Trabalho de Segurança Cibernética 2021 da (ISC)² mostrou uma escassez de quase 3 milhões de profissionais de segurança cibernética em todo o mundo.

“Diante disso, observamos que algumas organizações no Brasil começam a implementar iniciativas cibernéticas para conscientizar e treinar seus funcionários. Ter funcionários bem treinados em higiene cibernética é uma das melhores bases para uma cibersegurança robusta”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.

Assim, para o mês de conscientização sobre segurança cibernética, a Check Point Software relaciona as principais informações que ajudam na identificação de ciberataques:

• Phishing: esta é uma técnica que muitas vezes é bem-sucedida devido à falta de treinamento dos funcionários. Muitas vezes o phishing chega na forma de um e-mail, quando um cibercriminoso se faz passar por um colega, uma empresa ou instituição para obter dados pessoais para posteriormente vendê-los, para o roubo de identidade ou ainda para lançar novos ataques cibernéticos. É importante ter cuidado ao receber e-mails, principalmente aqueles que incluem uma solicitação incomum. O usuário deve verificar se o endereço do remetente é legítimo, verificar se há erros gramaticais e palavras com erros ortográficos e não clicar em links desconhecidos ou anexos abertos.

• Malware: é um software malicioso projetado para danificar um dispositivo ou rede. Para que tenha sucesso, a vítima deve instalar tal software em seu computador, o que geralmente é feito clicando em um link malicioso que o instala automaticamente, mas também pode entrar por meio de um arquivo como uma imagem, documento ou anexo de vídeo . Novamente, é crucial ter cuidado ao receber e-mails que contenham links ou arquivos e baixar apenas softwares de lojas oficiais.

• Ransomware: trata-se de um tipo de ataque de malware que bloqueia o acesso aos sistemas, a menos que seja pago um resgate. Há algum tempo, existe um ransomware de extorsão dupla e até tripla, capaz de chantagear também os clientes da vítima. Assim como o malware, o ransomware geralmente entra em um dispositivo por meio de um link de uma empresa confiável ou de um arquivo baixado para ele. Portanto, é muito importante não baixar nada recebido de um usuário desconhecido e utilizar a autenticação de múltiplos fatores.

Para evitar ser vítima de phishing, malware e ransomware, a Check Point Software também recomenda:

• Ativar a autenticação de dois fatores: efetuar o login das contas com uma senha e outro método. Pode ser uma pergunta, dados biométricos ou um código único enviado ao dispositivo. Isso cria uma camada extra de segurança que impede que um atacante consiga acessar uma conta com apenas uma senha.

• Usar senhas fortes: usar a mesma palavra-chave para tudo ou combinações simples, como “123456” ou “senha”, facilita e muito a ação dos cibercriminosos. Existe atualmente uma infinidade de plataformas que podem gerar senhas fortes e difíceis de adivinhar com letras maiúsculas e minúsculas, números e símbolos. Embora também possamos criá-las, é importante lembrar de usar combinações diferentes para cada serviço ou conta.

• Aprender a reconhecer phishing: quando um atacante envia um e-mail de phishing, geralmente há algumas características identificáveis comuns, como erros de ortografia ou o fato de ele solicitar a inserção de credenciais. Uma empresa nunca pedirá as credenciais de um cliente por e-mail. Em caso de dúvida, deve-se acessar sempre a página ou plataforma oficial da empresa que deseja acessar.

• Manter o software sempre atualizado: é sempre recomendado efetuar a atualização para a versão mais recente do software do fornecedor do mesmo, pois é assim que se corrigem os erros de segurança das versões anteriores.

“O Mês de Conscientização sobre Segurança Cibernética é um momento importante não apenas para aumentar a conscientização sobre cibersegurança, mas também para impulsionar ações reais entre os indivíduos. A maioria dos ataques cibernéticos ocorre devido a erro humano, por isso está em suas mãos melhorar a segurança cibernética, tanto em casa quanto no trabalho. Esta é uma atividade essencial na qual todos nós temos um papel a desempenhar”, enfatiza Fernando de Falchi. “A expressão ‘se você não faz parte da solução, você faz parte do problema’ se encaixa perfeitamente quando se trata de segurança cibernética e usuários.”

Últimas notícias