A Copa do Mundo no Brasil tem chamado a atenção de fãs de futebol e daqueles que não são tão apaixonados pelo tema em todo o mundo. Eles acessam notícias, curiosidades e informativos utilizando smartphones, tablets e laptops em uma velocidade altíssima.
Os hackers estão de olho nesta movimentação e têm feito de tudo para obter dados valiosos ou comprometer a segurança na internet. É verdade que todos estamos mais precavidos ao lidar com essas ameaças. A maioria das pessoas não está propensa a clicar em um link enviado por algum desconhecido, porém se o e-mail sugere que um jogador importante estará fora pelo resto da Copa, certamente o usuário acessará o conteúdo por curiosidade.
Infelizmente, os consumidores são o lado mais fraco na batalha contra os criminosos cibernéticos. Muitas pessoas continuam clicando em links ou abrindo anexos enviados por e-mail sem tomar quaisquer medidas a fim de verificar a origem do e-mail ou a validade do link ou do arquivo enviado.
Segundo o relatório Data Breach Investigations Verizon, o envio de apenas três e-mails por phishing dá ao invasor 50% de chance de conseguir um clique. Com seis e-mails, a taxa de sucesso sobe para 80% e com 10, é virtualmente garantida.
Com o mundo todo assistindo a notícias e jogos de futebol, as empresas também precisam redobrar a atenção com a segurança da rede e sistemas, afinal os colaboradores querem saber o que está acontecendo, vendo análise de partidas, etc. E não importa se a política institucional proíbe essa atitude, porque eles simplesmente acessarão da mesma forma.
A segurança é uma questão que não se resolve rapidamente. Além disso, a Internet das Coisas torna isso ainda mais crítico. Não só os usuários poderão expor seus sistemas para malwares, a partir de laptops e tablets, mas também poderão clicar em links a partir de smartwatches, carros etc. E, diante deste cenário, não vai demorar muito até que o vírus se prolifere por toda a rede e dispositivos conectados.
Com o objetivo de resolver esse problema, as empresas precisam ir além da proteção de dispositivos e dados. É necessário ter uma abordagem ampla, envolvendo pessoas e aspectos neste processo, por meio da educação. As organizações devem reconhecer essa lacuna na segurança e implementar programas internos a fim de assegurar que os usuários saibam como reconhecer e deixem de clicar em malwares potenciais. Os colaboradores também devem entender quando e como informar a companhia sobre ocorrências suspeitas e tentativas de invasão, assim como, ter noção de como agir caso isso ocorra novamente no futuro.
Sensibilizar o time e dar sugestões simples, como checar a URL sem clicar ou não abrir arquivos anexados que não foram solicitados, podem ajudar bastante na luta contra os ataques cibernéticos.
As empresas não podem se proteger contra o que não podem ver. Portanto, é preciso ter visibilidade abrangente sobre os dispositivos, os usuários, as aplicações e os sistemas que se conectam à rede diariamente, bem como ter o contexto certo.
É preciso contar com soluções de segurança que tenham consciência contextual e a capacidade de correlacionar grandes quantidades de dados em ambientes de TI, aplicações, usuários, dispositivos, sistemas de operações, serviços, processos, arquivos e ameaças. Além disso, elas devem ser capazes de proporcionar controle às organizações e, de forma flexível, contribuir em ajustes e aplicações de políticas em toda a rede.
Da mesma forma que os hackers estão “aprendendo” de forma contínua como aprimorar suas habilidades para roubar dados e obter sucesso em suas investidas contra redes, os defensores precisam agir de maneira idêntica. A educação é um componente essencial para qualquer estratégia de segurança, mas deve-se combinar visibilidade e controle. Com essas atitudes será possível curtir o futebol sem riscos e com a certeza de que as redes e sistemas estão protegidos.
[Crédito da Imagem: Segurança – ShutterStock]
Raphael D’Avila, diretor de vendas para Sourcefire no Brasil, parte da Cisco
You must be logged in to post a comment.
