10 de setembro de 2021

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários 

 

Recentemente, houveram diversos ataques de roubos de sessão, que são aqueles  nos quais o hacker é capaz de tomar posse de um Canal de Youtube, por exemplo, mesmo sem saber a senha e ainda que os usuários estejam utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que, para isso, foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada dos usuários e, assim, tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles, o intuito são os desvios financeiros  através de informações privilegiadas que foram vazadas de dentro da empresa, criando páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas e entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ransomware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na Deep Web. Para dar caminhos para segurança das empresas, a Revista Gestão conversou com Paulo Lima especialista em infraestrutura de redes com foco em segurança da informação da empresa Witec IT:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois é o tipo de ataque mais comum e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas e roubo de dados, como o roubo de sessão. Além disso, há possibilidade de instalação do Keyloggers, programa utilizado para capturar toda a informação digitada pelo usuário no teclado e, por consequência, roubar as credenciais de acesso, possibilitando a instalação de malwares, como os do tipo Ransomware (sequestro de dados) que geram resultados catastróficos. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Vírus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente, com o home office, agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

Os usuários precisam ficar atento a alguns indícios, como  o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos dos verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente, quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que isso pode acarretar na continuidade de um negócio? 

Os riscos financeiros são, talvez, os riscos mais fáceis de observarmos. O dano financeiro pode ser catastrófico, gerando até mesmo a falência dos negócios. Contudo, há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ransomware, por exemplo, pode vir a comprometer completamente a continuidade do negócio, tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.