Não é segredo para ninguém que a economia está se digitalizando de forma acelerada — e isso exige investimentos constantes. Muitos desses investimentos estão relacionados à cibersegurança, como o combate às tentativas de phishing. Em resumo, phishing é uma forma de fraude on-line em que os criminosos tentam fingir ser alguém confiável, como um banco ou uma empresa de tecnologia, com o objetivo de roubar suas informações pessoais, como senhas e números de cartão de crédito.
Como começa o problema com phishing?
Isso geralmente é feito por meio de e-mails falsos que parecem legítimos ou sites falsos que imitam sites reais. Nesse sentido, as empresas brasileiras precisam criar planos emergenciais para não se tornarem vítimas de criminosos, pois o nosso País tem se destacado negativamente nesse sentido.
Uma reportagem do Yahoo mostra que o Brasil é o líder em incidência de phishing na América Latina. Foram 110 ataques por minuto, entre os meses de janeiro a agosto de 2022. Uma segunda matéria, desta vez do Estado de Minas, revela que os prejuízos causados por golpes cibernéticos em todo o mundo chegam a US$ 6 trilhões.
Por isso, decidimos dar algumas dicas para que a sua companhia tenha menos chances de entrar para essas estatísticas. Vamos lá?
1. Faça treinamentos recorrentes sobre phishing e cibersegurança
É natural que muita gente presuma que não tem o perfil para ser vítima de phishing. Em alguns casos, imagina-se que apenas pessoas idosas, que não têm contato com a tecnologia, podem ser vítimas de crimes virtuais.
Essa ideia está errada até pela lógica de um phishing. Os criminosos criam ambientes digitais idênticos aos reais, sendo muito difícil para as pessoas, normalmente apressadas, identificarem os golpes.
É por isso que as empresas precisam investir em treinamentos de cibersegurança. Não dá para partir da ideia de que todos já saibam do assunto. Além disso, os criminosos estão sempre atualizando as suas práticas, obrigando essa atualização constante.
2. Invista em sistemas de segurança robustos
Investir em antivírus e firewalls não deve ser encarado como um gasto pela empresa, ainda que ela seja de pequeno porte. Isso porque os prejuízos causados pelos crimes cibernéticos são muito maiores.
Um exemplo disso é que, em caso de invasão e sequestro de dados, a empresa ficará impossibilitada de atuar, gerando acúmulo de prejuízos.
3. Conheça as configurações de segurança dos seus parceiros
Muitos dados das empresas são gerenciados por ferramentas de parceiros externos. Um grupo da empresa no WhatsApp, por exemplo, está confiando as conversas à criptografia de ponta a ponta dessa empresa, por exemplo.
Contudo, é provável que esse negócio não conheça as regras de uso do WhatsApp e as brechas legais que a empresa pode oferecer em caso de vazamento de dados.
Como usuários domésticos, não costumamos a nos preocupar com esses detalhes. No entanto, as empresas precisam.
Sendo assim, questione seus parceiros de negócios, empresas de softwares e serviços de Telecom sobre a política relacionada à segurança dos dados que ali trafegarão.
Ademais, verifique se essas marcas já lidaram com vazamentos ou outros problemas de segurança.
4. Não use ferramentas pessoais no ambiente profissional
Pegando carona no tópico anterior, vamos falar do uso de ferramentas pessoais, como e-mails e redes sociais, no ambiente profissional.
Imagine uma empresa em que o operador de suporte peça aos clientes que comuniquem incidentes pelo seu e-mail pessoal. Ele pode querer fazer isso para mascarar suas métricas de performance, por exemplo.
Acontece que essa medida coloca em risco toda a estrutura de segurança da empresa. O usuário fornecerá dados sensíveis por meio de um canal que não conta com níveis de segurança adequados.
Algumas ferramentas pessoais ainda dão uma falsa sensação de segurança. O WhatsApp conta com criptografia de ponta a ponta, ainda que ela possa ser quebrada, trata-se de um nível de segurança maior do que os SMS.
Todavia, o que aconteceria com toda essa segurança se o operador perdesse o celular? E se esse celular for invadido?
É por isso que os canais de atendimento ao cliente precisam ser feitos dentro de ambientes específicos e empresariais.
5. Monitore constantemente o tráfego da sua rede
O time de segurança digital, interno ou não, precisa estar atento a comportamentos estranhos dentro da rede, como aumento repentino no número de acesso dos sites, no número de comunicação de incidentes, no uso de memória das máquinas etc.
Ainda que possam ser cenários reais, eles também podem indicar tentativas de invasão, resultados de um phishing anterior.
6. Mantenha protocolos rígidos de segurança contra phishing
É importante que a empresa oriente os colaboradores sobre comportamentos problemáticos relacionados à cibersegurança. Por exemplo: usar a rede interna para abrir links pessoais. Isso pode gerar problemas relacionados à phishing.
Quando o usuário sabe o que ele deve e o que não deve fazer dentro do ambiente corporativo, fica mais fácil identificar lacunas na segurança, aperfeiçoando constantemente esse setor.
Além disso, o phishing é prática que depende da desatenção das pessoas. Quando o empreendimento orienta seus colaboradores sobre o tema, o risco cai consideravelmente.
7. Defina o nível de riscos que a sua empresa corre ao phishing
É interessante que a empresa seja realista sobre os impactos que um ciberataques teria dentro das suas operações.
Uma fábrica cujos computadores ficassem travados devido a um vírus tem um tipo de prejuízo bem diferente do vivido por um e-commerce, por exemplo.
Nesse caso, o time de TI pode elencar cenários hipotéticos, avaliando o risco real deles ocorrerem, tendo como base dados do mercado.
Dessa forma, a empresa consegue fazer um plano de segurança realista. Isso ajuda o setor de compras a adquirir as soluções corretas, com preços adequados, além de ajudar no treinamento dos colaboradores.
Fortaleça sua segurança com o TOPdesk
O phishing é uma prática antiga que, como tudo na internet, está se atualizando. Como os processos estão sendo digitalizados, é preciso garantir que eles sejam seguros.
No passado, os dados ficavam em pastas dentro de armários de metal. Um vigia já era suficiente para protegê-los, mas, mesmo assim, roubos aconteciam.
Agora, o cenário é semelhante. Deixar a sua empresa sem investimentos adequados em cibersegurança, incluindo um serviço de service desk, help desk e autoatendimento adequados, é deixar a sua empresa sem um vigia. Não subestime o impacto nocivo que o phishing ainda tem.
Por isso, te convidamos a conferir na prática como nosso software agregará à segurança do seu negócio. Afinal, o TOPdesk fornece software como serviço (SaaS), para que você esteja sempre trabalhando com a versão mais recente e segura do TOPdesk. Assim, nossas atualizações são fornecidas por meio de implantação contínua: você obtém todas as atualizações automaticamente assim que estiverem prontas e testadas.
Para comprovar, solicite um ambiente de teste gratuito, experimente o TOPdesk por conta própria e veja como o TOPdesk pode guiar sua empresa para a excelência de serviços.
