O que acontece com a rede da empresa quando um funcionário abre um e-mail malicioso?
As soluções em segurança de redes vêm evoluindo ao longo dos anos e um dos motivos – e talvez o principal motivo – para isso é porque os ataques virtuais também seguem evoluindo e se tornando cada vez mais sofisticados. Uma das técnicas mais usadas é a utilização de e-mails de “phishing”, que são mensagens falsas com links que levam os usuários pra sites nocivos que podem instalar vírus nos computadores e até na rede da empresa. Mas o “phising” não ocorre somente por e-mail, golpes recentes do FGTS e do Burger King no aplicativo WhatsApp podem ser considerados uma forma de phishing. A solução ideal é questionar a autenticidade de ofertas milagrosas ou boas demais para serem verdade sempre que receber mensagens de promoções em redes sociais.
Uma pesquisa da equipe de Cyber Security da PwC sobre ataques virtuais mostrou que o número de incidentes registrados em empresas brasileiras saltou de 2.300 em 2014 para 8.700 em 2015. Em 2015, o valor médio do prejuízo financeiro relacionado a problemas de segurança foi de R$ 9 milhões. A pesquisa também mostrou que no Brasil a maioria dos incidentes tem origem nos próprios colaboradores das empresas, representando 41%, acima da média mundial de 34%.
No ano passado, o Brasil foi líder global em ataques de phishing. Cerca de 28% dos usuários tiveram incidentes com phishing entre janeiro e novembro de 2017, ficando atrás apenas da Austrália, com 21,8%, e da China, com 19,6%.
Os cibercriminosos estão cada vez mais sofisticados nos ataques direcionados às empresas, inicialmente essas mensagens falsas de “phishing” eram enviadas em massa, como campanhas falsas de bancos, com a finalidade de que usuários clientes da empresa caíssem no golpe. Atualmente, com uso de técnicas de engenharia social, essas mensagens são mais personalizadas ao perfil de cada destinatário. Por exemplo, recentemente se tornou comum em ataques, o envio de e-mails para os setores de RH das empresas com mensagens simulando o envio de currículos de profissionais com arquivos em anexo, arquivos estes contendo vírus.
Após um funcionário clicar em um link malicioso ou abrir um arquivo com vírus, é instalado um “malware” que pode infectar não só o computador, mas também toda a rede da empresa. Esses ataques e falhas de segurança podem gerar tipos de problemas diferentes, desde comprometer o desempenho dos computadores ou da rede, necessidade da manutenção generalizada, até a perda de dados ou roubo de informações privilegiadas como senhas, dados financeiros, informações do negócio ou de produtos e serviços, que podem ser comercializados para concorrentes.
Na maioria dos ataques e problemas de segurança atuais, os funcionários acabam sendo a porta de entrada para as falhas de segurança. Os motivos são a falta de orientação adequada e por não estarem devidamente protegidos na rede através de antivírus e serviços que bloqueiam o acesso a sites nocivos. Por isso a importância de haver orientação adequada e treinamentos para educar os profissionais a não clicarem em links e não abrirem arquivos que possam causar problemas de segurança.
Para o treinamento dos funcionários é importante utilizar casos que se aproximam ao máximo do cotidiano e da realidade do ambiente de trabalho, mostrando onde existem vulnerabilidades na rotina corporativa e o que fazer para evitar falhas de segurança. Muitas companhias tem como obrigatório na contratação a participação em cursos de segurança e proteção na internet.
Além de evitar cliques em links e a abertura de arquivos suspeitos, é importante criar uma política completa de utilização dos recursos de tecnologia e da internet na empresa. Com orientações básicas, de bloquear o computador sempre que se afastar da mesa de trabalho até técnicas para identificar sites que possam ser fonte de vírus. O ideal é que a empresa tenha uma política de uso da internet definida e que seja do conhecimento de todos colaboradores. Essa política deve descrever o que pode ser acessado e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa deve exigir que o funcionário assine um documento que contenha essa política, informando sua ciência quanto as regras e penalidades.
Além da conscientização dos funcionários, temos ainda outros dois fundamentos importantes para uma boa estrutura de segurança da internet em ambientes empresariais, que são serviços de antivírus e serviços de controle de acesso à internet. A SdREDES, por exemplo, atende as empresas clientes com a proteção de redes e wireless da SOPHOS, a mais moderna e atualizada do mercado. As soluções da SOPHOS também servem para o controle de acesso a internet, com soluções em nuvem que são mais modernas e acessíveis em sua implementação.
A segurança da informação deve ser preocupação e responsabilidade dos diretores da empresa e deve fazer parte da estratégia de gestão de recursos e investimentos. Cabe ao gestor de TI ou empresas terceirizadas contratadas elaborar uma boa política de segurança da informação e definir junto aos diretores sua implementação. Algumas falhas de segurança podem causar enormes prejuízos, por isso é fundamental que esse assunto seja encarado com atenção e prioridade.
