Ataques de malware são crescentes em muitos setores e países. Apenas em 2013, foram 28,4 milhões de ataques envolvendo malware financeiro, de acordo com o Kaspersky Lab.
Trata-se de um código de software feito para interromper ou invalidar um sistema, geralmente feito para roubar informações ou desviar dinheiro.
Ele normalmente se espalha pela Internet e, ao acessar uma página que não tem segurança confirmada, o usuário pode ter seu sistema contaminado rapidamente e o malware é então instalado em seu computador.
O malware é, assim, uma ferramenta para infectar muitos computadores de uma só vez e, geralmente, os usuários nem tomam conhecimento de que sofreram o ataque.
Facilitando essa disseminação estão as práticas de mobilidade corporativa, que permitem que os funcionários usem seus próprios gadgets para acessar dados comerciais, por exemplo – a prática conhecida como BYOD (bring your own device).
Por isso, é hora dos profissionais do setor prestarem atenção a essa ameaça, entenderem como ela atua e o quanto pode ser maléfica para, assim, resguardarem seus sistemas e equipamentos.
A prevenção só pode ser feita se você entende a ameaça. O maior ponto de perigo em uma empresa é, sem dúvida, os dados que ela possui – a violação desses dados pode colocar um negócio a perder…
Engana-se quem pensa que esse tipo de ataque só ocorre em sistemas de empresas grandes ou multinacionais. Ao encontrar facilidade para infiltrar o código malicioso e acessar os arquivos, o hacker não vai deixar de fazê-lo por identificar que se trata de uma empresa pequena: estão todas na mira!
Mesmo porque, ele pode obter dados preciosos como senhas e informações de cartão de crédito.
As perdas para quem sofre um ataque podem ser irreversíveis. Além da parte financeira, há a questão legal: ao expor dados de clientes, por exemplo, você pode sofrer uma ação, além de prejudicar os negócios.
Em seguida, vem a queda da credibilidade perante o mercado. E, para finalizar, os custos com o reparo de todo o sistema, que pode exigir também substituição de hardware.
Os códigos de ataque são feitos para interferir de diversas formas:
- Interrupção do servidor;
- Ataque direto aos seus clientes por email ou envio de anúncios;
- Phishing, principalmente pelos canais de mídia social;
- Instalação do malware em seu website – cada vez que um cliente visita sua página, ele também faz download desse malware sem saber.
Dispositivos móveis
Os gadgets têm se tornado o alvo preferido dos hackers, sobretudo os desenvolvidos em Android, mais fáceis de atacar.
A expansão da mobilidade nas empresas, sobretudo com o BYOD, intensifica esse cenário: os departamentos de TI não têm conseguido proteger e monitorar todos os celulares e tablets de funcionários, e as informações corporativas estão lá! Monitorar ameaças para evitar invasões, então, se torna ainda mais difícil.
Diante da falta de políticas e procedimentos específicos, adotados pelas empresas, o usuário se torna refém, e tenta, sozinho, manter seus dispositivos a salvo, com sistemas antivírus.
Há, no entanto, formas de proteger sua empresa e todos envolvidos no BYOD:
- Mantenha seus funcionários informados sobre os riscos de malware e phishing;
- Faça checagens e limpezas regularmente dos servidores e dos arquivos da empresa;
- Atualize softwares de segurança;
- Busque soluções de proteção de nível mais alto quando se trata de muitos funcionários em BYOD: não negligencie a segurança dos equipamentos deles.
A vigilância constante é totalmente necessária, já que os hackers desenvolvem novas versões de códigos a todo o momento, exatamente para escapar dos sistemas de segurança.
Com o crescimento do BYOD, é necessário que a empresa tenha políticas de administração de mobilidade e gestão de dispositivos móveis, além de monitoramento adequado. Busque soluções e fornecedores no setor para assegura o futuro do seu negócio!
Envie um comentário