Mesmo diante do crescimento de ciberataques contra empresas, muita gente ainda acredita ser uma responsabilidade das equipes de tecnologia. No entanto, a grande maioria das falhas acontecem pela falta de conhecimento dos demais colaboradores sobre como evitar os ataques nas situações do dia a dia, no tratamento de dados on-line ou mesmo em assinaturas digitais.
Cuidado com a falta de conhecimento
Nos escritórios ou mesmo no trabalho remoto, é bastante comum ver as equipes deixarem senhas e informações pessoais com o computador aberto. “É justamente a busca por informações sensíveis, muitas vezes expostas desnecessariamente e por descuido, a primeira arma de um hacker. Dessa forma, ele pode não só encontrar dados confidenciais, como descobrir redes de relacionamento profissional e pessoal para enviar um e-mail se passando por outra pessoa, por exemplo, para infectar e controlar um computador”, alerta o hacker ético e professor da CySource, centro de referência e pesquisa em cibersegurança, Luli Rosenberg.
Apesar de já ser comum em alguns países, no Brasil ainda não vimos maiores campanhas de conscientização sobre o assunto para mostrar como acontecem esses crimes virtuais. “Então, diante da falta de conhecimento, alguns ataques populares como o phishing - golpe com sites e aplicativos falsos - acontecem cada vez mais, pois as pessoas não sabem como se proteger”, alerta a gerente comercial da Assine Bem, Paula Sino.
As tentativas nessa modalidade podem chegar por diversos meios, como SMS, e-mail, apps de mensagens e atualizações adulteradas. Basta um clique em um link malicioso ou digitar informações em uma página corrompida para o criminoso controlar a máquina e, muitas vezes, o sistema da companhia inteira.
De acordo com Rosenberg, para evitar essas situações é fundamental analisar com atenção se o conteúdo era esperado pelo remetente e se estava no prazo previsto. “No caso de dúvidas, deve-se entrar em contato diretamente com o responsável pelo envio por meio de um outro canal de comunicação para confirmar a sua veracidade”, recomenda.
Esperar para fazer atualizações
A maioria das pessoas não gosta de parar e esperar para fazer atualizações. Contudo, isso é um erro, pois as novas versões apresentam correções e melhorias relacionadas principalmente à seguridade.
O mesmo acontece nos downloads feitos na Internet. Ao baixar um programa ou licença, a dica é sempre procurar a marca ou revendedor oficial, mesmo sem ser gratuito. “Com o representante legal não existe o risco de encontrar um vírus camuflado, como acontece com o ‘Cavalo de Tróia’, o qual ao invadir o dispositivo pode roubar conhecimentos e interromper funções do dispositivo”, explica o professor da CySource.
Além disso, o número de violação de ransomware vem crescendo substancialmente no Brasil. As corporações precisam checar sempre se os sistemas de proteção, como o antivírus, estão rodando em todos os aparelhos para minimizar os riscos do malware. “Esse é um dos mais perigosos. Os criminosos podem travar todos os acessos de uma instituição, além de roubar as senhas de contas de banco, acessar dados sigilosos e capturar arquivos pessoais para extorsão e chantagem”, mostra o professor da CySource.
Segurança na assinatura digital
Nas assinaturas digitais da Assine Bem, por exemplo, os signatários confirmam os dados pessoais e recebem um token temporário via e-mail ou SMS para validar sua rubrica no arquivo. Já em alguns casos, é preciso fazer uma selfie mostrando o RG ou CNH e, depois, frente e verso do mesmo. Tudo isso para a proteção do usuário e dos seus arquivos.
Depois de firmados, os documentos são “trancados”, usando criptografia e impossíveis de serem alterados. “Dessa forma, qualquer pessoa pode consultar a validade facilmente por meio do código de autenticação ou QR Code”, diz Paula.
Além disso, a plataforma tem ampliado o alcance de serviços e oferecido ainda mais cuidado. Dessa vez, implementando a autenticação de dois fatores no processo. “É uma camada a mais de proteção. Ou seja, uma etapa ‘extra’ no acesso para garantir a exclusividade de login pelo dono do cadastro”, complementa a gerente.
Portanto, fique por dentro das novidades. Conte com a Assine Bem! Aproveite também e teste grátis a nossa plataforma de assinatura digital.