Para entender como agir em caso de ataque, é importante conhecer primeiro os principais objetivos das ações maliciosas, que são:
- Interrupção — afeta a disponibilidade da informação, tornando-a inacessível
- Interceptação — prejudica a confidencialidade dos dados
- Modificação — interfere na integridade das informações
- Fabricação — prejudica a autenticidade dos dados
Também é possível classificar ataques como:
- Passivo — registra passivamente quaisquer trocas de informações ou atividades de computador. Os dados confidenciais coletados durante a comunicação padrão podem ser usados maliciosamente em fraude, adulteração, bloqueio e reprodução
- Ativo — momento em que os dados coletados de ataques passivos ou acessos não autorizados são utilizados para diversos fins, como infectar o sistema com malware, derrubar um servidor, realizar novos ataques do computador alvo ou até mesmo desabilitar o equipamento.
Aqui estão as principais ações que podem servir para proteger as informações de uma empresa.
Registros de login
A utilização de logins e senhas para conter o acesso aos sistemas é um dos meios mais comuns de proteção digital, mas ainda muito eficaz. O grande problema é que os cibercriminosos podem usar programas que testam diferentes combinações de números, letras e outros caracteres para acessar uma rede corporativa.
Para tornar as violações mais difíceis para os invasores, os usuários devem sempre escolher senhas fortes. De qualquer forma, é importante que a equipe de TI monitore os erros de segurança e os acessos de login. As autenticações realizadas fora do horário normal podem ser evidências de crackers.
Proteção do servidor
Proteger os servidores corporativos é uma ação essencial para qualquer empresa. Devido ao tráfego intenso e ao alto nível de energia exigido pelos sistemas, as ferramentas de segurança devem contar com recursos de hardware de forma inteligente.
As soluções aplicadas devem permitir proteção total contra ataques, de forma proativa e com detecção em tempo real, consumindo a menor quantidade possível de recursos do sistema.
Segurança de e-mail
O e-mail é uma ferramenta amplamente utilizada para a disseminação de ameaças digitais. Portanto, sua proteção não pode ser negligenciada. Como veremos, o phishing é uma das principais formas de ataque, assim como o compartilhamento de anexos ou links.
Para usar gerenciadores de e-mail em máquinas, é importante tomar alguns cuidados, como:
- Fornecer permissões de acesso apenas a dispositivos automatizados autorizados
- Proteger conteúdo e anexos de e-mail
- Instalando firewalls robustos e filtros de spam
Também é necessário definir políticas de orientação, para que os colaboradores entendam as boas práticas de gerenciamento de e-mail.
Backups
O backup é um mecanismo essencial que garante a disponibilidade das informações, nos casos em que os locais onde os dados confidenciais são armazenados são roubados ou danificados. Novos arquivos podem ser armazenados em dispositivos físicos ou na nuvem.
O importante é que sejam feitas pelo menos duas cópias de segurança e que tais registros sejam mantidos em locais diferentes da instalação original. A partir do backup, é fácil recuperar as informações perdidas por acidentes ou roubos em um curto período sem grandes alterações na rotina.
Mecanismos de segurança eficazes
Existem muitos procedimentos de segurança que são lógicos, físicos ou que combinam as duas possibilidades de prevenção contra perda de dados e controle de acesso à informação. O ambiente físico pode ser a infraestrutura de TI protegida por uma sala com acesso restrito.
Para isso, a empresa pode investir em fechaduras especiais nas portas ou em câmeras de vigilância. Nesses ambientes, é imprescindível contar com sistemas de refrigeração e instalações elétricas adequadas para garantir o correto funcionamento do equipamento.
Em caso de falta de energia, é importante dispor de nobreaks que possam garantir o funcionamento da instalação por tempo suficiente. Os equipamentos de telemetria também são importantes para detectar falhas e emitir alertas automáticos aos responsáveis.
Assinatura digital
Uma assinatura digital é um método que usa criptografia para garantir a integridade e segurança de documentos e transações eletrônicas. Como a maioria dos arquivos corporativos migrou para o virtual, garantir sua autenticidade é crucial.
Dessa forma, as assinaturas digitais servem para validar contratos e outros conteúdos, garantindo que o autor de um documento foi verificado e que o remetente é realmente quem diz ser.
Ameaças à segurança da informação
A cada ano, as ameaças se tornam mais personalizadas e sofisticadas e são capazes de explorar pontos fracos em vários alvos. Os avanços tecnológicos também permitem que os cibercriminosos transformem ou ignorem as defesas que já foram implementadas.
À medida que o nível de risco aumenta continuamente, as empresas devem estar sempre atualizadas e conhecer as principais ameaças à segurança da informação.
Entendendo os tipos de vírus e malware
Tanto em dispositivos pessoais quanto corporativos, os vírus de computador são um pesadelo para qualquer usuário. Isso acontece porque a ação de softwares maliciosos causa diversos prejuízos, principalmente em grandes corporações.
Embora todo vírus de computador seja um tipo de malware, nem todo malware é considerado um vírus. No primeiro caso, os invasores contam com os usuários para reproduzir suas credenciais em seus dispositivos.
Malware, por outro lado, é um termo que caracteriza todo tipo de software malicioso que pode danificar uma máquina.
Fique informado sobre as características dos principais vírus e malwares que podem prejudicar os computadores e a segurança das informações da sua empresa.
Arquivo: esse tipo de ameaça infecta exclusivamente arquivos executáveis do sistema operacional — ou seja, aqueles que terminam em .exe ou .com. Por outro lado, eles só são ativados quando o usuário abre o item infectado. Por isso, é essencial baixar e abrir apenas arquivos de fontes confiáveis, principalmente se forem enviados por e-mail.
Trojan: Dos itens listados, o Trojan é talvez o malware mais popular. O objetivo desta ameaça é executado passivamente, despercebido pelo usuário. O criminoso pode ter acesso total ao computador da vítima, monitorando todas as suas atividades naquele dispositivo.
Dados bancários, senhas, arquivos e outras informações confidenciais podem ser visualizados e usados contra a empresa. Esse comportamento tende a afetar negativamente a reputação da PI corporativa, gerando impactos indesejados no negócio.
Um exemplo de repercussão prejudicial são as diversas soluções de segurança de perímetro, que analisam listas negras e bloqueiam todo o tráfego realizado com os IPs listados.
Adware: Adware pode se parecer com programas confiáveis. No entanto, depois de instalados, eles começam a monitorar a conexão com a Internet para acionar outros malwares. Além disso, permitem anúncios indesejáveis nos navegadores. Outro problema é que eles também facilitam a prática de phishing, que entenderemos melhor a seguir.
Backdoor: O backdoor normalmente é contratado por meio de caixas de e-mail ou páginas da web. Esses vírus abrem uma “porta dos fundos” para os hackers tirarem proveito do dispositivo.
A liberação da ameaça também só acontece após a execução do arquivo infectado. Assim, a máquina fica vulnerável à ação de intrusos. Em alguns casos, o computador se torna uma espécie de “zumbi” e colabora com outros ataques na internet.
Boot: Finalmente, temos um dos vírus mais destrutivos. A inicialização afeta os programas responsáveis por inicializar o disco rígido do computador. Esses arquivos são essenciais para a atividade correta do sistema operacional. O problema é tão grave que o vírus pode impedir que os usuários acessem seus próprios dispositivos.
Software desatualizado: Este é um dos principais pontos de acesso para cibercriminosos. O software desatualizado representa uma das maneiras mais fáceis de invadir servidores de negócios, pois a falta de atualizações frequentes torna o equipamento vulnerável.
Muitos vírus e malware visam versões mais antigas de sistemas operacionais precisamente porque é mais simples explorar vulnerabilidades que já foram corrigidas em alternativas recentes.
Portanto, quando um usuário não consegue baixar uma atualização ou mantém um software antigo sem suporte do fabricante, a organização fica mais vulnerável a falhas e ataques. Upgrades e atualizações geralmente representam correções e melhorias de segurança. Assim, o caminho de ataque se torna mais trabalhoso.
Deixar o ambiente virtual desprotegido representa grandes problemas para os gestores, como perda de informações estratégicas, vazamento de dados confidenciais, interrupções nos negócios, danos à credibilidade e danos à reputação da empresa.
Portanto, é vital manter o suporte do fabricante para receber todas as atualizações de segurança do software. Em seguida, incentive os funcionários a instalar assim que receberem o aviso.
Phishing: Esta é uma prática em que um invasor envia mensagens de e-mail se passando por uma instituição confiável e legítima – geralmente como bancos e serviços de transações online – enganando a vítima para que forneça informações pessoais.
Apesar de ser uma das armadilhas mais antigas e conhecidas da internet, o phishing ainda atrai muitas vítimas que fazem uso de e-mail.
Atualmente, essa prática é usada em ataques de Business Email Compromise (BEC). O objetivo é fazer com que os gestores da empresa-alvo acreditem que estão em contato com outros executivos. Assim, as empresas fazem depósitos bancários em contas de terceiros sem saber que se trata de uma farsa. O maior problema é que os criminosos não deixam rastros, pois as mensagens não possuem links ou anexos.
Ransomware: Este é um tipo de software muito prejudicial que bloqueia o acesso a todos os dados e cobra um resgate para retornar o sistema ao normal – geralmente em criptomoedas. Essa prática está crescendo, e muitas empresas acabam cedendo à pressão, por medo de invasão.
No entanto, especialistas em segurança reforçam que, antes de qualquer decisão ou pagamento, a empresa atacada deve procurar a ajuda da polícia ou de uma equipe especializada em crimes cibernéticos.
Criptografia: A criptografia é o estudo de técnicas e fundamentos pelos quais a informação pode ser transformada em formas ilegíveis. Dessa forma, eles são reconhecidos apenas por seus destinatários, o que dificulta a atuação de pessoas não autorizadas.
Esta é uma das ferramentas automatizadas mais importantes na segurança de redes e comunicações. Através da chave de acesso, apenas o receptor pode ler e interpretar facilmente os dados. Portanto, a criptografia tornou-se uma das principais medidas contra o risco de roubo de informações privadas.
Firewall: Um firewall é um mecanismo que controla o tráfego de dados entre máquinas em uma rede interna e entre máquinas com conexões externas. Para isso, são utilizados protocolos de segurança que garantem a correta comunicação entre os dois sistemas, a fim de evitar ações intrusivas.
Entre as principais práticas dos invasores estão a venda de informações privilegiadas, o uso inadequado de dados financeiros de terceiros e o bloqueio de acesso a computadores para resgate.
