Série Mês de Conscientização sobre Segurança Cibernética 2019 - Parte 2

Bem-vindo de volta para a segunda parte de nossa série do Mês de Conscientização sobre Segurança Cibernética, onde analisaremos detalhadamente as melhores práticas para manter sua rede e seus dispositivos protegidos contra ataques cibernéticos.

O Mês de Conscientização sobre Segurança Cibernética assumiu um papel mais proeminente nos últimos anos, em grande parte devido a um aumento preocupante de ataques cibernéticos direcionados a empresas de todos os tamanhos.

Isso inclui SMBs, que respondem por quase metade de todos os ataques e tiveram que suportar o peso dos métodos sofisticados criados por criminosos cibernéticos.

Esses desenvolvimentos estão preocupando muitos, principalmente porque muitas SMBs estão despreparadas para as consequências de um ataque e não sabem por onde começar a se defender.

Na semana passada, examinamos a ideia de “possuir” sua presença online. Esta semana, veremos como se proteger contra danos, seja uma senha para o seu telefone ou os detalhes do cartão de crédito que você insere ao fazer compras on-line.

Se você quiser ler a Parte 1 e se atualizar, clique aqui!

Senhas e MFA

Senhas fracas são um sonho tornado realidade para criminosos cibernéticos. Ataques de força bruta — a prática de hackers comprometerem servidores usando algoritmos para inserir o maior número possível de senhas — são surpreendentemente eficazes.

Isso se deve em grande parte às pessoas que costumam usar senhas padrão ou fracas que são facilmente hackeáveis ​​para um criminoso com alguns bots e paciência.

A autenticação multifator (MFA) está ajudando a resolver essas preocupações. Requer mais de um meio de autenticação, reduzindo drasticamente as chances de alguém usando técnicas comuns de ataque cibernético obter credenciais ou entrar em uma conta.

A combinação de protocolos de senha segura e MFA ajuda bastante a proteger suas informações e mantê-las fora do alcance de agentes mal-intencionados.

Proteja suas credenciais

Use senhas complexas e exclusivas: algo difícil de adivinhar, contém uma mistura de caracteres e não está relacionado à sua vida pessoal, como animais de estimação ou parentes. Mantenha suas senhas exclusivas para as respectivas contas; use um gerenciador de senhas criptografado para acompanhá-los.

Mantenha seus lábios fechados: Não conte sua senha para ninguém. Com cada pessoa que conhece suas informações, você está abrindo outro caminho desnecessário para os cibercriminosos explorarem.

Habilite a MFA sempre que possível: quase 100% dos ataques automatizados são encerrados usando um processo simples de autenticação multifator. Isso normalmente significa adicionar duas ou mais camadas à sua segurança, por exemplo, uma senha e impressão digital ou texto de verificação. A MFA ajuda bastante a manter os criminosos cibernéticos à distância

Phishing

É uma realidade lamentável que os ataques cibernéticos não tenham como alvo computadores ou dispositivos, mas pessoas. O Mês de Conscientização sobre Segurança Cibernética trata tanto de garantir que seu antivírus esteja atualizado quanto de educar as pessoas para estarem cientes das ameaças e saberem o que procurar. Os criminosos cibernéticos trabalham incansavelmente para aperfeiçoar sua capacidade de enganar uma vítima desavisada para cair em uma de suas armadilhas.

Não há melhor exemplo disso do que o phishing. É aqui que os criminosos enviarão a você um e-mail se passando por uma entidade legítima – geralmente um colega de trabalho ou uma organização como um banco – na tentativa de solicitar informações confidenciais, como números de contas, números de previdência social ou senhas.

Esses tipos de ataques aumentaram em popularidade – 64% das organizações sofreram um ataque de phishing no ano passado.

Proteja-se de ataques de phishing

Esteja vigilante: o phishing depende principalmente da falta de vigilância da pessoa visada. Se algo parecer estranho em um e-mail — erros de digitação, saudações genéricas, etc. — tenha muito cuidado. Entre em contato diretamente com o remetente para verificar a integridade do e-mail se você suspeitar — é melhor prevenir do que remediar.

Pense antes de clicar: os golpes de phishing quase sempre exigem que você abra um anexo ou clique em um link. Os criminosos cibernéticos muitas vezes tentam incutir medo e urgência no alvo – por exemplo, o e-mail pode informá-lo de uma “compra recente” e redirecioná-lo para um site onde você é incentivado a inserir os detalhes da sua conta bancária para “verificação”.

Proteja suas informações pessoais: muitos americanos compartilham suas informações pessoais nas mídias sociais. Desconfie de golpes que contenham informações detalhadas – nome completo, cargo, endereço. Os golpes de Spear phishing têm como alvo os indivíduos diretamente, com os criminosos usando todos os detalhes que podem encontrar em seus esforços para enganá-lo. Cuidado com o que você compartilha com o mundo, você nunca sabe quem está olhando.

Comércio eletrônico

Pouco mais de três quartos (76%) dos adultos nos EUA compram online de uma forma ou de outra. As gerações mais jovens usam a internet para fins de comércio eletrônico mais do que nunca – os millennials fazem 60% de suas compras totais usando a internet.

Um tema-chave do Mês de Conscientização sobre Segurança Cibernética é entender e ter controle sobre seus dados. Fazer compras on-line significa que os clientes precisam inserir uma grande quantidade de informações pessoais antes de finalizar a compra: nome completo, endereço, detalhes do cartão de crédito. Este é um processo que está maduro para segmentação.

E-skimming é uma técnica usada por hackers para obter essas informações; é feito principalmente explorando os sites de comércio eletrônico de empresas legítimas. Os criminosos encontrarão uma vulnerabilidade, injetarão seus scripts na fase de checkout e registrarão todas as informações inseridas pelos clientes.

Para as empresas, isso significa que elas devem estar vigilantes para garantir que os clientes que usam sua plataforma possam estar confiantes e seguros, sabendo que suas informações serão mantidas em segurança.

Garanta seu Checkout

Fique de olho: Fique atento aos sinais de alerta. Se houver reclamações de fraudes de contas de clientes, irregularidades que não podem ser explicadas ou perceber que o código JavaScript foi alterado. Estes são todos os sinais que devem ter alarmes soando.

Proteja sua rede: o código associado ao e-skimming é complexo e geralmente varia significativamente de um para outro, dificultando a contabilização de identificadores específicos quando as páginas de comércio eletrônico são atacadas. Proteja adequadamente sua rede se você achar que ela está vulnerável e segmente-a para evitar mais exposição e que hackers se movam lateralmente dentro dela.

Minimize o risco: reduza suas chances de ter sua rede explorada fazendo todo o possível para manter seus protocolos de segurança atualizados. Atualize e corrija regularmente seu software de pagamento, se necessário; verifique seu código regularmente; monitorar logs de atividade da web; e ter um plano de resposta em vigor se o pior acontecer.

Local de trabalho

Os ataques cibernéticos são devastadores para organizações de qualquer tamanho e, em particular, para pequenas e médias empresas. 80% das SMBs que sofrem inatividade como resultado de uma violação incorrem em perdas de US$ 20.000 por hora, em média.

A maioria das pequenas e médias empresas não está devidamente equipada para lidar com as consequências dos ataques, que ganham cada vez mais destaque e sofisticação.

Em suma, está se tornando cada vez mais vital para as SMBs se protegerem adequadamente desses ataques, e igualmente importante para os tomadores de decisão ter práticas que incentivem a segurança em primeiro lugar quando se trata de dados.

Proteja o ambiente de escritório

Os dados comerciais são pessoais: os dados mantidos pelas empresas geralmente envolvem informações pessoais, sejam informações de clientes ou de pessoal. Os funcionários podem ser identificados por meio de registros comerciais, como folhas de pagamento — essas informações devem ser compartilhadas apenas por meio de redes seguras com partes conhecidas.

Atualização: Isso pode ser óbvio, mas muitas vezes é esquecido. Mantenha sua rede e antivírus atualizados e executando as versões mais recentes do software. As empresas que usam serviços de segurança gerenciados têm a vantagem de suas redes serem monitoradas 24 horas por dia, 7 dias por semana, por seus parceiros. Para empresas que executam sua própria segurança, é importante monitorar a rede com a maior frequência possível e não dar nada como garantido. Leva apenas uma vez.

Atenha-se à rede: Evite realizar negócios por meio de canais e redes que não sejam quantidades conhecidas. Por exemplo, os funcionários devem usar o e-mail da empresa em vez de um e-mail pessoal, e é melhor evitar o compartilhamento de dados da empresa em plataformas sobre as quais você não tem controle.

O programa Managed Security da Impact Networking fornece proteção vital de segurança cibernética para os clientes, mantendo suas mentes tranquilas ao saber que sua infraestrutura de TI está sendo monitorada e mantida por nossos especialistas em segurança.

Verificamos centenas de fornecedores para garantir que nosso programa utilize as melhores soluções da categoria para nossos clientes. No cenário atual, um programa abrangente de segurança cibernética nunca foi tão importante. Saiba mais sobre a oferta da Impact aqui.