Empresas da região falham na segurança e se tornam alvos frequentes de hackers
Especialista dá dicas de como proteger dados e evitar ataques e sequestros
O ano de 2017 teve uma grande proliferação de ataques hackers no mundo todo, que atingiram tanto pessoas comuns como pequenas, médias e grandes empresas e órgãos governamentais. Conforme pesquisa da empresa americana de cibersegurança Symantec, 62,2 milhões de brasileiros foram afetados por crimes cibernéticos.
Em 12 de maio de 2017 o ransomware chamado “WannaCry” começou a se proliferar rapidamente pela rede no mundo todo. O vírus faz um sequestro dos arquivos, e os hackers pedem um resgate. Cerca de 230 mil sistemas foram infectados pelo WannaCry na ocasião.
“A ausência de softwares de segurança, como Firewalls, antivírus, antiDOS, senhas, softwares que não seguem normas mínimas de segurança, deixando portas abertas, estão entre as principais causas destes ataques. Empresas invadidas tiveram que gastar pequenas fortunas para recuperar dados perdidos”, explica Márcio Bernardo, CEO de uma empresa que trabalha com segurança de dados.
Senhas fracas são extremamente problemáticas
Um dos principais erros que as empresas cometem quando o assunto é segurança de dados, segundo o especialista, são usar senhas consideradas fracas. “Se tentarmos adivinhar senhas de pessoas e empresas, nossos primeiros palpites serão nomes, seja da empresa, de um parente ou do animal de estimação, e datas de aniversário, talvez placas de veículo. São senhas fraquíssimas”, afirma Bernardo.
De acordo com ele, uma senha forte precisa ter caracteres especiais, como arroba, cifrão, símbolo percentual, além do uso de letras maiúsculas e minúsculas. Muitas quebras de senha são feitas por bots, softwares que tentam inúmeras combinações de caracteres. Ou seja, o uso de caracteres de formatos e classes diferentes reforça a segurança e torna mais difícil a invasão de hackers.
“Por mais que as pessoas reclamem de que não lembrariam deste tipo de senha, é importante utilizá-lo, é uma norma de segurança importante”, indica.
“Se houver dúvida, não abra o e-mail”
Quando o assunto é e-mail, uma recomendação para empresas é utilizar o domínio próprio em vez dos domínios grátis disponíveis na internet. “Utilizar e-mails gratuitos não possuem as mesmas garantias de segurança da informação, afinal, é um serviço gratuito. O domínio próprio de e-mail dá mais segurança, e custam muito pouco para a empresa”, diz.
Para Bernardo, falta instrução das empresas aos seus funcionários em relação à segurança de informação, o que dá margem para que erros básicos aconteçam e ameacem a todos que trabalham na empresa.
“É importante orientar sobre os e-mails duvidosos. Hoje existe uma série de artigos na internet sobre isso, não é difícil encontrar informação. Mas na dúvida, se não souber de onde vem ou se os anexos são confiáveis, não abra. Chame o pessoal de TI, peça orientação”.
Antivírus gratuito é solução para pessoa física
Os antivírus gratuitos, se forem atualizados com frequência, podem se tornar uma ferramenta que cumpre bem o seu papel para o usuário comum. No entanto, empresas podem sofrer ataques planejados e bem elaborados, já preparados contra intervenções de softwares antivírus comuns.
“Um vírus que entra no computador de um funcionário vai infectar toda a rede da empresa. Por isso, recomenda-se um antivírus pago e atualizado sempre. Desativar um antivírus é deixar a porta do cofre aberta e avisar que há dinheiro ali dentro”.
O especialista ressalta que a atualização é importante porque quando um novo vírus surge, o provedor do antivírus precisa analisá-lo, implementar uma nova programação, incluir a ameaça em seu catálogo e disponibilizar a atualização aos usuários.
Não adianta o backup ficar dentro da empresa
Em caso de invasão, se o backup estiver em um HD externo, ou virtual, ou se for virtual com o backup na rede da empresa ou na nuvem, o backup irá correr grande risco de ser perdido. Para dados confidenciais ou que demandem segurança maior, até mesmo o backup em fita é recomendado.