Cibersegurança: principais ameaças e 6 dicas Ingram Micro
Cibersegurança ou segurança da tecnologia da informação é o nome dado à prática de proteger os computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos .
Nota-se, assim, que o termo é aplicável a uma ampla gama de contextos — variável desde a proteção de dados pessoais até o sistema de um negócio. Por esse motivo, a cibersegurança é dividida em categorias.
Você conhecerá aqui o cenário dessa prática em nosso país, as principais categorias da cibersegurança e o que dizem os especialistas sobre uma possível escalada na quantidade de ameaças virtuais. Boa leitura.
Qual é o cenário da cibersegurança no Brasil?
Dados da pesquisa TIC Domicílios mostram que 70% da população brasileira, o que equivale a 126,9 milhões de pessoas, usa a internet.
Já a respeito das horas conectadas por dia, a pesquisa do We Are Social em parceria com a Hootsuite, mostra que estamos em segundo lugar no mundo no tempo de navegação online, com uma média de 9 horas e 20 minutos. Muitas pessoas conectadas criam um ambiente favorável para as práticas de cibersegurança, contudo, esta não é a realidade brasileira.
A pedido da Websense, o Instituto Ponemon fez um levantamento com aproximadamente 400 profissionais brasileiros de Tecnologia da Informação e cibersegurança. O objetivo foi entender como o assunto é tratado nas organizações.
O resultado foi surpreendente: 36% das equipes nunca havia comentado com seus gestores sobre questões que envolviam cibersegurança. Além disso, 42% desses profissionais consideram que as corporações fazem um bom investimento em cibersegurança, enquanto 58% delas não tratam desse assunto com seus colaboradores.
Os números mostram que há espaço para crescer tanto em capital humano como em tecnologia quando falamos no combate aos crimes cibernéticos.
Incidência de crimes virtuais em nosso país
O número de ataques cibernéticos vem aumentando cada vez mais no Brasil. Segundo informações do DFNDR Lab, foram detectados 120,7 milhões de ataques apenas no primeiro semestre de 2018. Em comparação com o mesmo período do ano anterior, o salto representa 95,9%.
Em 2019, entre os meses de fevereiro e dezembro, houve um crescimento recorde de 231% na quantidade de páginas de phishing. Esse é o resultado do relatório Atividade Criminosa On-line no Brasil, publicado pela Axur.
Já durante a pandemia do novo Coronavírus a quantidade de crimes virtuais segue crescente, impulsionada pelo alto volume de vendas do comércio pela internet.
Estamos diante de uma escalada da ameaça virtual?
Sim, já que o número de violações de dados é crescente. Um relatório da RiskBased mostra que 7,9 bilhões de registros foram expostos nos primeiros noves meses de 2019 ― mais que o dobro no mesmo período do ano anterior.
Os serviços varejistas, médicos e as entidades públicas foram os que mais tiveram incidentes com violações. Destacamos que os setores que atraem mais os criminosos virtuais são os que envolvem dados financeiros e médicos. No entanto, qualquer empresa que utiliza as redes pode ser alvo dos ataques. Como seguir diante deste cenário?
Investimentos em cibersegurança
A escalada da ameaça virtual faz com que sejam maiores os investimentos com soluções de cibersegurança. Uma pesquisa da International Data Corporation prevê que esses investimentos chegarão a US$ 133,7 bilhões até 2022.
Mas a questão da cibersegurança não se restringe às companhias privadas. Governos de todos os continentes têm respondido à crescente ameaça virtual. Eles orientam a implementação de práticas eficazes de segurança da tecnologia da informação. Confira alguns exemplos:
- Nos Estados Unidos, o National Institute of Standards and Technology (NIST) criou uma estrutura para combater a proliferação de códigos maliciosos, auxiliando na detecção precoce. Ela recomenda o monitoramento contínuo e em tempo real de todos os recursos eletrônicos.
- Já no Reino Unido, o Centro Nacional de Cibersegurança possui um código chamado de 10 Passos para a Cibersegurança, no qual orienta organizações em relação à segurança de tecnologia da informação.
Quais as categorias de cibersegurança?
Elencamos as principais categorias de cibersegurança para que você identifique como essa prática se ramifica entre sistemas e dispositivos:
Segurança de rede
Como já diz o nome, ocorre quando a proteção contra intrusos, que podem ser malwares ou invasores direcionados, é voltada para uma rede de computadores. Essa solução é mais comum em empresas.
Segurança de informações
Protege a integridade e a privacidade dos dados. Aplica-se a segurança de informações tanto no armazenamento quanto no trânsito deles. Uma aplicação comum é o comércio eletrônico, que faz transações financeiras.
Segurança operacional
Aplicável aos processos e decisões a respeito do tratamento e da proteção de arquivos com dados. Em outras palavras, pode permitir ou não que determinados usuários tenham acesso a uma parte da rede.
Recuperação de desastres e continuidade dos negócios
Definem o modo como uma organização responderá a um incidente envolvendo cibersegurança, bem como qualquer outro que cause a perda de dados ou afete sua operação.
É importante que as empresas tenham políticas próprias, a fim de controlar os eventos que envolvam cibersegurança, já que norteiam as ações e permitem restaurar suas operações e dados como estavam antes do incidente.
Segurança de aplicativos
Seu objetivo é manter softwares e dispositivos livres de ameaças. Quando um aplicativo tem sua segurança comprometida, pode fornecer a terceiros o acesso aos dados que deveria proteger.
É na fase de projeto que a cibersegurança do software deve ser elaborada, possibilitando a criação de mecanismos de defesa para evitar que incidentes aconteçam durante sua distribuição.
Educação do usuário final
Essa é a parte da cibersegurança que envolve o fator mais imprevisível: as pessoas. Conscientemente ou não, qualquer indivíduo pode deixar de seguir as práticas recomendadas de segurança e baixar um vírus em um sistema seguro.
Sendo assim, faz parte da responsabilidade da cibersegurança a educação do usuário final e o ensino de boas práticas como não baixar anexos suspeitos de e-mail, fazer login em dispositivos compartilhados, não conectar unidades USB não identificadas e outras ações.
Tipos de ameaça à cibersegurança
As ameaças virtuais são categorizadas por tipos. São elas:
- Crime virtual: indivíduos ou grupos desejam obter ganhos ou casar interrupções em sistemas.
- Ataque cibernético: costuma envolver a coleta de informações por motivação política ou espionagem industrial.
- Terrorismo cibernético: mina sistemas eletrônicos com o objetivo de causar pânico ou medo.
A seguir, listamos alguns métodos utilizados para ameaçar a cibersegurança de pessoas físicas e jurídicas:
Malware
É uma das ameaças virtuais mais comuns, pois se trata de um software malicioso criado para prejudicar o usuário. Sua disseminação ocorre, na maioria das vezes, por anexo de e-mail não solicitado ou download de arquivo que, a priori, parece legítimo.
Seus principais tipos são:
Vírus:
Teplica-se automaticamente, se espalhando pelo sistema do computador ou rede. Infecta outros arquivos com seu código malicioso;
Cavalos de tróia
Disfarçados de software legítimo, entram no computador ou rede de maneira disfarçada para coletar dados ou causar danos.
Spywares
São programas que registram, secretamente, as atividades de um usuário. Desse modo, criminosos virtuais têm acesso a informações que podem ser utilizadas posteriormente ― como os dados de um cartão de crédito.
Ransomwares
Sequestra arquivos e dados de um usuário com o objetivo de compartilhá-los, a menos que seja pago o valor pedido pelo resgate.
Adwares
Softwares maliciosos que espalham malwares. Seu diferencial é a aparência, que mostra propagandas específicas.
Botnets
São as redes de computadores infectadas por malwares para que, em conjunto, executam tarefas on-line sem a permissão do usuário.
Injeção de SQL
Tipo de ataque contra a cibersegurança, cujo objetivo é assumir o controle ou roubar os dados que estão em um banco de dados. Isso ocorre por meio da exploração de vulnerabilidades em softwares comandados por dados.
Um código malicioso é inserido para ter acesso às informações sigilosas que estão no banco de dados visado.
Phishing
Essa modalidade de crime virtual acontece por e-mails parecidos com os de empresas legítimas. No entanto, o conteúdo solicita acesso a informações sigilosas, como os dados do cartão de crédito ou da empresa.
Man-in-the-middle
Trata-se de uma interceptação na qual o criminoso virtual tem acesso a comunicação entre duas ou mais pessoas. O objetivo, assim como no phishing, é roubar dados. Essa interceptação pode ocorrer por meio de uma rede Wi-Fi sem segurança.
Ataque de negação de serviço
O ataque de negação de serviço ocorre por meio do impedimento de um sistema no que diz respeito ao atendimento de solicitações legítimas. A rede fica tão sobrecarregada que o sistema para de funcionar.
Como garantir sua cibersegurança?
Uma vez que os ciberataques são cada vez mais frequentes e avançados, é fundamental que pessoas físicas e jurídicas tomem os devidos cuidados para que não fiquem vulneráveis.
Para ajudá-lo em sua cibersegurança, listamos 6 ações que devem ser tomadas. São elas:
1. Atualize seus softwares e sistema operacional
As atualizações chegam com novos reforços de cibersegurança. Desse modo, torna-se possível receber o que há de mais atual para proteger suas contas e dispositivos.
2. Utilize softwares antivírus
Eles são produzidos por grandes organizações que pesquisam constantemente novas formas de ataque e geram soluções de ponta para impedi-las.
3. Reforce suas senhas
“123456” ou “password”, senha em inglês, ainda lideram a lista de senhas mais utilizadas pelas pessoas. Utilize senhas fortes e que sejam difíceis de adivinhar, pois os criminosos buscam várias alternativas antes da desistência.
4. Ignore anexos de e-mails desconhecidos
Assim que receber um e-mail suspeito, que pode conter um anexo ou a solicitação de dados pessoais, não abra o anexo e entre em contato com a empresa ― mas pelos canais de comunicação que estão disponíveis no site, jamais na mensagem recebida.
5. Não acesse links suspeitos
E-mails e mensagens enviadas com links devem ser vistos como suspeitos por você. Os links podem baixar arquivos ou infectar seus dispositivos. Na dúvida, evite-os.
6. Evite redes de internet públicas
Prefira aumentar o seu plano de dados do que correr o risco de se conectar às redes públicas, pois muitas são inseguras e vulneráveis a ataques contra a cibersegurança.
Agora que você sabe o que é cibersegurança, como são os ataques e os modos de se proteger, procure um parceiro para providenciar políticas e ações eficazes que protejam os dados da sua empresa!
Para garantir a cibersegurança do seu negócio, contate a Ingram Micro. Nosso portfólio oferece diversos serviços e soluções contra ataques virtuais, garantindo sua cibersegurança.
Este artigo foi útil?
Comentários (3)
{{#comments}}-
{{#comments_children}}
-
{{/comments_children}} {{/comments}}
{{{comment_author}}}
{{{comment_content}}}
{{{comment_date}}}
{{{comment.comment_author}}}
{{{comment.comment_content}}}
{{{comment.comment_date}}}
Deixe seu comentário