21/03/2019
Mesmo com os altos investimentos nos últimos anos contra crimes cibernéticos, os usuários da rede mundial de computadores ainda são o maior risco para as empresas.
Os pesquisadores da Kaspersky Lab detectaram e bloquearam diferentes campanhas de phishing (termo designado para roubos de informações por meio de invasão em contextos eletrônicos), utilizando marcas de, pelo menos, 131 universidades em 16 países. O objetivo dos golpes era roubar credenciais de funcionários e alunos, com seus endereços de IP e dados de localização, para depois ter acesso às informações confidenciais das instituições de ensino.
Nessa pesquisa, também foram identificados quase 1.000 ataques de phishing desde setembro de 2017. Na maioria dos casos, a fraude ocorreu em uma página falsa que solicita o login e senha do usuário para acessar os sistemas digitais das universidades.
Constata-se então que um dos grandes agravantes para a segurança de dados corporativos é o erro humano. O simples clicar em links falsos pode gerar uma série de prejuízos financeiros e complicações jurídicas, além de colocar em xeque a reputação da empresa.
Pesquisa recente do Gartner, realizada com mais de 3.000 CIOs, revelou que o negócio digital amadurece para escalas mais massivas em transformação digital.
Os resultados dessa pesquisa mostram que os negócios digitais em 2018 atingiram 46% dos CIOs brasileiros. Eles afirmaram que suas empresas já modificaram seus modelos de negócios ou pensam em fazê-lo. A isso eles remetem à terceira Era da TI: a Era Digital, de fato.
Porém, em plena Era Digital, criminosos cibernéticos acompanham esses avanços e encontram diferentes maneiras de acessar informações pessoais e dados sigilosos das empresas e a porta de entrada se dá justamente pela vulnerabilidade de atenção das pessoas.
O phishing é um dos ataques mais aplicados na internet, pois alcança esse ponto - segundos de distração. Basta o usuário clicar em um link, que esse vírus pode infectar, espalhar para listas de contato, rede sociais ou roubar senhas e informações.
O ataque pode surgir via e-mail, mensagens, Dropbox, arquivos no Google Docs, entre outras maneiras de invasão.
Portanto, a importância de se ter um software que realize testes frequentes de segurança entre os funcionários mostra-se imprescindível, já que verificar os níveis de acessos a isca phishing é uma forma de proteção.
E, acima de tudo, é necessário conscientizar os colaboradores sobre a melhor forma de prevenção, que é o conhecimento. Por ser o ataque mais fácil e ao mesmo tempo mais perigoso, a melhor postura é desconfiar, sempre procurando algo incomum antes de clicar em um link.
Verifique o remetente, questione a veracidade de mensagens alarmantes, prêmios inesperados e analise a URL. Aliás, a dica é digitar a URL diretamente para testá-la, e não clicar no link de prontidão.
A EsyWorld possui soluções de segurança e gerenciamento e oferece proteção a sistemas críticos e outras várias ameaças, incluindo o phishing. A empresa é especializada na distribuição de serviços em segurança, monitoramento, gerenciamento e criptografia. Conheça nosso portfólio.