Os hackers não param de inovar e cada vez mais os e-mails maliciosos parecem legítimos, enganando as pessoas e provocando ataques devastadores às organizações após a instalação de ransomwares e sequestro de dados. Só uma variante de ransomware, o CryptoWall, segundo um relatório publicado pela Cyber Threat Alliance, já causou um prejuízo de R$ 325 milhões após ataques maciços por todo o mundo.

Além do prejuízo financeiro, alguns setores, como a área de saúde, também enfrentam sérios problemas legais quando têm os dados de seus clientes violados. Mas, para todas as empresas vítimas de brechas na sua segurança, os danos incluem perda de valor no mercado, queda nos lucros e perda de confiabilidade na marca.

Todo funcionário é um alvo em potencial

CSOs (Chief Security Officer) devem ter em mente que todos os funcionários de uma empresa estão expostos aos riscos, desde os mais altos executivos até o porteiro. Basta que um deles clique num anexo ou link enviado por um e-mai malicioso.

Além de manter os seus sistemas de segurança atualizados e criar políticas que normatizem a Shadow IT, o CSO deve investir em programas de conscientização, deixando bem claro as principais medidas de prevenção para evitar os ataques. Entre elas estão:

• Nunca clique em links enviados por e-mails, pop-ups ou sites que solicitem informações pessoais, financeiras ou médicas, principalmente quando você não conhece o remetente.
• Nenhum serviço público de e-mail ou de mensagens (como Google, Yahoo!, Microsoft, Skype, entre outros) é seguro e informações sensíveis não devem ser enviadas pelos serviços desses provedores.
• E-mails internos não devem ser reenviados para e-mails pessoais ou para dispositivos pessoais que não façam parte do sistema corporativo. E dados corporativos não devem ser armazenados em serviços como DropBox, iCloud e outros serviços públicos de backup instalados em seus dispositivos pessoais.
• Mostre que a empresa nunca irá solicitar que o funcionário envie informações sensíveis para um e-mail desconhecido.
• Preste atenção ao que fala ou escreve em serviços que gravam a comunicação, como Google Voice, Skype, serviços de mensagens instantâneas.
• Antes de postar imagens e vídeos online, lembre-se de que esses arquivos podem conter dados de GPS que mostram onde foram feitos.
• Antes de instalar aplicativos no smartphone, verifique se realmente há necessidade de permitir o acesso aos contatos, calendário, GPS, ente outros dados. Além de servir como porta de entrada para atividades maliciosas, esses dados certamente serão vendidos para terceiros.