Você sabe por que as pequenas e médias empresas do Brasil são os maiores alvos de hackers?
Já pensou que em um único ataque pode falir sua empresa?
A transformação digital mudou a maneira que a sociedade compra e vende, os processos empresariais e ajudou as pequenas empresas a alcançarem novos clientes e a ganhar eficiência e produtividade. Ao mesmo tempo que os clientes percebem que comprar digitalmente é mais conveniente, por outro lado, esse crescimento nos pagamentos digitais proporcionou um aumento no número de ataques cibernéticos sofisticados.
Um relatório da Kaspersky (empresa internacional de cibersegurança) de janeiro a abril de 2022, aponta que os ataques hackers em pequenas e médias empresas (PMEs) brasileiras cresceram 41% em comparação com o mesmo período do ano passado. E os principais golpes são o roubo de senhas corporativas, ataques via internet e invasão da rede que explora o trabalho remoto.
Os pesquisadores verificaram que o programa que visa roubar senhas dos funcionários para garantir acesso à rede da empresa ou ao internet banking da organização, cresceram 143%, no Brasil, segundo maior país na América Latina a sofrer esse tipo de ataque, atrás do México. Outra estratégia de ataque que aumentou recentemente contra pequenas e médias empresas são os ataques pela internet, pelos quais os criminosos infectam sites muito acessados pelas pessoas (como portais de notícia, lojas de grandes redes) com um programa que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares, como Windows e pacote Office. Ao ter sucesso nessa estratégia, os criminosos passam a ter acesso ao dispositivo da pessoa, às informações contidas nele e à rede da organização em que trabalha. No Brasil, foram registrados mais de 2,6 milhões de bloqueios deste tipo de golpe.
A VISA, pioneira em pagamentos há mais de 55 anos, publicou um conjunto de dicas para que as pequenas e médias empresas consigam defender-se de ataques digitais favorecidos pela enorme quantidade de digitalização de processos. Mais de 80% das empresas globais registraram um aumento nas ameaças cibernéticas durante a pandemia, especialmente em épocas de pico, como natal e Black Friday.
A seguir a empresa Visa e a Kaspersky informam algumas medidas para que as pequenas e médias empresas possam enfrentar essas ameaças, adotando também uma estratégia de proteção dos negócios, colaboradores e clientes:
Mantenha seu dinheiro seguro: o online banking pode ser uma maneira segura e conveniente de gerenciar as finanças da empresa, mas não deixe de manter sua conta privada e segura tomando precauções extras.
Use senhas exclusivas e fortes: crie uma senha exclusiva para cada conta empresarial, distinta de sua senha pessoal. É recomendável mesclar números, letras maiúsculas e minúsculas e não salvar os dados de login no banco online ou no aplicativo móvel.
Evite acessar suas contas comerciais usando redes Wi-Fi públicas: fazer login em suas contas usando uma rede Wi-Fi pública pode expor sua empresa a atividades criminosas. Verifique se a rede Wi-Fi do seu local de trabalho é segura e invisível para usuários não autorizados. O nome do roteador não deve ser mostrado externamente e o acesso deve ser protegido por senha.
Escolha dois fatores de autenticação: essa medida de segurança exige uma etapa extra além da senha para acessar a conta, como receber um código de segurança via celular ou e-mail para conseguir acessar a conta por meio de um dispositivo não reconhecido. Veja se seu banco disponibiliza esse serviço ou baixe um aplicativo de autenticação gratuito.
Cuidado com e-mails suspeitos: você pode receber e-mails maliciosos que parecem vir do seu banco ou de uma empresa confiável. Nesses e-mails forjados, os criminosos podem pedir para você acessar sua conta (por meio de uma página web idêntica à do seu banco) ou para reenviar informações comerciais que eles usarão posteriormente para acessar sua conta e roubar seu dinheiro. Acesse sempre a página do verdadeiro remetente para evitar enviar informações via e-mail.
Instale um software antivírus e atualize-o constantemente: o software antivírus do seu computador deve estar sempre atualizado e configurado para fazer varreduras regularmente. Troque as senhas se detectar um vírus.
Mantenha as atualizações em dia: Todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
Treine seus colaboradores em cibersegurança: implemente um protocolo de segurança para os colaboradores, como o uso de senhas fortes, autenticação de dois fatores, adoção de diretrizes de uso da internet e aplicação de possíveis penalidades quando as políticas da empresa forem descumpridas. É essencial que eles sejam treinados para detectar possíveis roubos de identidade. Na cadeia de cibersegurança, o colaborador é o elo mais fraco e os cibercriminosos exploram essas falhas. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.
Proteja o acesso aos computadores da empresa: bloqueie os dispositivos quando eles não estiverem sendo usados; além disso, cada colaborador deve ter um nome de usuário e uma senha segura e exclusiva. Seja criterioso ao conferir privilégios administrativos e não permita que um colaborador tenha acesso a todos os sistemas de dados ou permissão para instalar todos os softwares.
Tenha um firewall no seu sistema operacional: o firewall impede que pessoas de fora acessem dados em uma rede privada.
Proteja os dispositivos móveis da empresa: exija que seus colaboradores usem uma senha de proteção nos dispositivos e instalem aplicativos de segurança para impedir que criminosos roubem informações. Tenha procedimentos para a comunicação de perda e roubo de equipamentos.
Faça backup dos dados da empresa: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio, seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca.
Evite fraudes de pagamento: isole seus sistemas de pagamento de programas que possam ser menos seguros e que não usem o mesmo computador que você usa ao navegar na internet para processar pagamentos. Ao configurar a aceitação de pagamento, informe-se com seu banco sobre os serviços antifraude disponíveis, como o código CVV (os 3 ou 4 dígitos no verso do cartão) e a pontuação de risco nas transações. O serviço de autorização avançada da Visa, por exemplo, usa dados em tempo real para prever fraudes, e evitou a perda de cerca de US$ 26 bilhões com fraudes em 2021. Importante destacar o papel do 3DS 2.0, protocolo que estabelece um fluxo de comunicação entre a indústria de pagamentos e os estabelecimentos comerciais para que a aprovação da transação online seja ainda mais assertiva e segura, sem impactar a experiência do consumidor durante a compra.
Aceite pagamentos tokenizados: as transações tokenizadas, como as do Apple Pay, Google Pay e Samsung Pay, conseguiram reduzir fraudes e evitar a exposição dos números dos cartões ao substituí-los por tokens exclusivos. A tokenização aumentou em 2,5% os índices de aprovação de transações e reduziu em 28% os índices de fraude. Busquem com seus emissores parceiros como ter acesso a essa tecnologia.
Proteja os dados do consumidor: é fundamental que você proteja os dados do consumidor ao aceitar pagamentos digitais, especialmente quando a maioria das atividades financeiras ocorre na nuvem. Converse com seu provedor de aceitação de pagamento sobre serviços de proteção ao consumidor. Por exemplo, o Cloud Token Framework da Visa ajuda a melhorar a segurança e a aumentar os índices de aprovação de transações digitais em diferentes experiências e dispositivos de pagamento.
Reduza os riscos de pagamentos através de controle de transações: Monitore cuidadosamente as finanças e as despesas do seu negócio para protegê-lo de fraudes e roubos internos.
“Graças à estratégia de segurança de várias camadas adotada pela Visa há mais de 60 anos, conseguimos manter os índices de fraude baixos e contribuir para os avanços de segurança no setor. Como motor fundamental do comércio global, o compromisso absoluto da Visa com a segurança deu origem a inovações que protegem pessoas e empresas e lhes dão acesso aos benefícios dos pagamentos e das plataformas digitais”, diz Eduardo Pérez, diretor regional de Risco da Visa para a América Latina e o Caribe.
Os hackers estão explorando a ausência de um sistema de segurança digital robusto nas pequenas e médias empresas.
Estratégia de segurança em camadas protege com diferentes tecnologias de segurança os principais pontos de entrada de ameaças. A segurança multicamadas aumenta consideravelmente o grau de dificuldade de penetração de um intruso, reduzindo drasticamente o risco de um hacker ter acesso indevido à rede e dados de empresas.
Empreendedores e colaboradores tenham sempre muito cuidado, mesmo utilizando opções mais seguras, devido ao oportunismo, falta de controle e atenção, podemos cair em golpes.
Uma empresa pode estar mais tranquila sabendo que uma ameaça terá muito mais dificuldade em causar algum dano, ou não conseguirá, pois caso ultrapasse alguma camada, deverá ser barrado pela camada seguinte. Quando implementada corretamente, uma estratégia em várias camadas oferecerá proteção. Se a cada vez que um hacker ultrapassar uma das camadas, existir outra esperando por ele, as chances de que ele desista e procure por um alvo mais fácil são bem maiores.
Invista em segurança de informação na sua empresa.
Fonte: Ciso Advisor, Valor Investe e Olhar Digital.