Dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital, apontam que a tendência de crescimento de ameaças eletrônicas continuará em 2021, através da alta continuada do comércio eletrônico, da extensão dos regimes de home office e do trabalho híbrido ganhando força.
Segundo especialistas, sem investimentos em segurança, ninguém escapa. Empresas, governos e o cidadão seguem na mira. Saúde, comércio eletrônico e sistema financeiro são os setores que mais crescem e, também, os apontados como mais vulneráveis.
Veja seis dicas de especialistas de empresas de tecnologia que atuam com cibersegurança para se proteger de ataques cibernéticos:
Profissionais em home office são alvos fáceis desses ataques porque não há investimento em cibersegurança em casa como na empresa, observa Ronald Glatz, administrador de redes e infraestrutura da Supero Tecnologia. Uma pesquisa realizada pela Kaspersky mostrou que 73% dos trabalhadores não receberam treinamento de segurança em TI nessa transição, e metade das organizações que permite o uso de equipamentos próprios não estabeleceu protocolos para isso.
“Minimizar as chances de sofrer ataques requer uma boa gestão de vulnerabilidades. O trabalho não é eliminar todos os riscos, pois eles não são igualmente perigosos. Além disso, as ameaças mudam a cada semana”, alerta Glatz.
Rafael Aceno, especialista em segurança digital e DevSecOps na Transfeera, afirma que contra os golpes que envolvem o vazamento de dados, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida em que o remetente não foi devidamente identificado.
“Se o contato foi feito por email, verificar atentamente o endereço do remetente: se é conhecido, se possui caracteres estranhos e se a mensagem pede para acessar algum site ou baixar arquivo. Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam. Desconfie de contatos comerciais, mesmo que seus dados sejam usados para confirmar a abordagem. E cuide de suas senhas. Coloque autenticação de dois fatores em suas contas. Com isso, mesmo que sua senha tenha sido descoberta, é preciso digitar um código gerado no seu celular para acessar o serviço, criando mais uma barreira para evitar ataques”, recomenda Aceno.
Leia também: XP contratará 100 profissionais de tecnologia
Piero Contezini, CEO da fintech Asaas, alerta que a crescente digitalização dos pagamentos exige cuidados. “O dinheiro agora é digital e o consumo de produtos e serviços online em pouco tempo superará os do mundo real. Com o pagamento instantâneo (Pix) e as criptomoedas, abriu-se uma janela de ataque dos cybercrimes para todo tipo de fraude”, enfatiza. Para ele, umas das principais formas de defesa do consumidor é conhecer onde se está comprando e fazer as devidas validações antes do pagamento.
“É importante entender que, na internet, é muito fácil se passar por uma grande loja ou por alguém confiável. Na dúvida, use o cartão de crédito ou até mesmo wallets digitais que garantem o estorno do valor em caso de problemas. Prevenção nunca é demais, mesmo que o vendedor pareça confiável”, recomenda.
O crescimento de negócios online chama a atenção de invasores interessados no sequestro de contas e roubo de identidades. Para Denis Lourenço, coordenador de segurança da informação na HostGator, multinacional de hospedagem de sites, os alvos mais fáceis são aqueles sem uma rotina efetiva de proteção.
“A porta de entrada para invasões surge devido a aplicações desatualizadas. Essas vulnerabilidades podem ser corrigidas com cuidados simples, como instalação de plugins e temas de fontes confiáveis, uso de senhas fortes e únicas, quando possível ativação da autenticação em dois fatores, atualizações constantes nas aplicações, solicitação de captcha na área de login e acesso ao painel de hospedagem unicamente de computadores confiáveis”, pontua. A hospedagem do site também merece atenção.
“Parte das informações sobre o negócio serão compartilhadas com a empresa de hospedagem. Recomendo verificar, antes da contratação, a reputação da empresa e quais camadas extra de segurança oferece”, acrescenta.
A segregação de funções é uma regra de controle interno que separa atribuições e responsabilidades entre diferentes pessoas, principalmente para as funções operacionais e contábeis. Algumas empresas dão acessos à informações que os colaboradores não precisam para trabalhar, o que pode facilitar o acesso total do hacker aos dados.
Por isso, Wilson Keske, arquiteto de soluções da WK Sistemas, empresa referência em softwares de gestão empresarial (ERP), sugere que as funções e acessos à informações sejam restritas.
“O ideal é sempre manter separadas as atividades de operação do dia a dia das operações administrativas do sistema. Ou seja, ter uma conta para as tarefas rotineiras e outra com direitos de administrador para instalar softwares, fazer configurações e adicionar ou remover usuários. Assim fica mais fácil detectar possíveis tentativas de acesso externo”, comenta.
Transações bancárias e assinaturas de documentos de forma digital são algumas práticas intensificadas desde o início do distanciamento social. Essa facilidade, no entanto, precisa estar acompanhada de cuidados adicionais para evitar fraudes e garantir a integridade das informações. Cristian Moecke, CTO da BRy Tecnologia, empresa especialista em Identificação Digital, Formalização Digital e Registro Eletrônico, explica que a melhor forma de garantir a segurança é aliar a assinatura digital ao carimbo do tempo.
“O carimbo do tempo é uma tecnologia que garante a confiabilidade das informações, evita fraudes e confere validade jurídica aos documentos, por isso é importante para pessoas e organizações que fazem uso das transações digitais”, comenta Cristian.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…