Os cuidados com o Carnaval vão muito além de hidratação e protetor solar. Aliás, não é apenas com os cuidados pessoais que você deve se preocupar. A cibersegurança em festas deve ser motivo de atenção, já que os foliões estão mais suscetíveis a furtos de celulares, golpes pela internet e ataques cibernéticos. Esses ataques podem afetar não só a sua vida pessoal, mas também empresas e organizações.

Neste artigo, você vai ficar por dentro dos principais ataques e como se proteger durante os períodos de festas.

Por que é preciso ficar atento à Cibersegurança em festas?

De acordo com a Check Point Research (CPR), o Brasil sofreu cerca de 1.600 ataques cibernéticos no primeiro semestre de 2023, grande parte sendo em feriados, como no Carnaval. Isso acontece porque as empresas reduzem as equipes de plantão durante o período carnvalesco, feriados e outras festas populares. Com isso, a segurança fica a desejar e há uma demora maior na reação contra ciber ataques.

“As pequenas e médias empresas ainda têm muitos desafios e, quando acontece um ataque, acaba sendo muito crítico para a continuidade dos negócios. Desde que entrei na Checkpoint, estamos atendendo empresas de todos os tamanhos, quebrando o paradigma de que o nosso produto deva ser comprado apenas por grandes empresas. Conseguimos entregar um produto competitivo para o mercado SMB, com soluções robustas e com um custo adequado”, destaca Eduardo Gonçalves, Country Manager da Check Point Brasil, no Cway Cast.

Outro dado, da Autoridade Nacional de Proteção de Dados, é que apenas no 1º semestre do ano passado, recebeu 163 notificações de incidentes de segurança que colocaram em risco pessoas físicas, representando um aumento de 15,6% com relação ao ano anterior.

Por causa disso, o nosso alerta vai para que os usuários fiquem sempre atentos, devido ao aumento dos riscos à segurança cibernética. Recomendamos que as organizações tenham medidas de proteção de dados, além de realizar backup frequentes e atualizar os sistemas de proteção. E é claro, manter sempre um funcionário qualificado para responder aos ataques de imediato neste período.

 

Ransomware: aumente as medidas de cibersegurança em períodos de festa

Pensando em aumentar a sua cibersegurança em festas e minimizar os riscos de ser mais uma vítima de ataques cibernéticos, separamos algumas dicas fundamentais. Um dos principais ataques é o de Ransomware.

ciberseguranca em festas - ransomware

O que fazer para se proteger?

  • É crucial manter uma vigilância extrema nos sábados, domingos e feriados. Devido a maior incidência dos ataques de ransomware neste período, já que as empresas costumam demorar mais para reagir a uma ameaça nesses períodos.
  • A instalação e atualização de patches é fundamental, já que ataques de ransomware podem gerar uma epidemia, mas quem se protege com patches e mantém sua atualização automática, não tem alterações significativas.
  • A proteção antiransomware é capaz de prevenir e prever qualquer atividade fora do comum, detectando possíveis ataques e evitando grandes riscos ao sistema. Por causa disso, a instalação de um sistema antiransomware é fundamental.
  • Uma das partes mais difíceis na área da cibersegurança é a educação do usuário, que não consegue prever o perigo existente em SMS, e-mails, ou em uma ligação. Por causa disso, muitos ataques começam com um e-mail e podem levar para um link perigoso externo. Portanto, a educação é uma das partes mais importantes da segurança.
  • O backup de dados é essencial para assegurar a segurança da sua empresa. Caso aconteça algum roubo ou ataque contra seus dados, é a maneira mais fácil e rápida para recuperá-los. O backup deve ser feito automaticamente nos dispositivos dos funcionários, sem depender de uma ação deles para realizá-los.
  • Outra medida importante é limitar o acesso de funcionários para as informações relevantes ao seu trabalho, exclusivamente. Essa medida minimiza o risco do ataque se espalhar por diversas áreas dentro da organização, pois a reparação do dano em toda rede é pior do que conter em apenas parte dela.

 

Os golpes de phishing são uma ameaça à cibersegurança durante as festas

Como grande parte dos ataques são durante os finais de semana e feriados, o reforço da cibersegurança em festas é essencial. Muitos cibercriminosos aproveitam esse período para se passar por outras pessoas e organizações, induzindo os usuários a fornecer seus dados pessoais, como senhas e dados de cartão de crédito.

ciberseguranca em festas - phishing

Para a realização desse tipo de crime, existem sites que vendem ingressos para eventos inexistentes, e-mails ou mensagens de SMS com ofertas de descontos exorbitantes e promoções imperdíveis, além do aluguel de residências para temporada, por exemplo. Além do uso dos dados pessoais para furto, alguns cibercriminosos ainda infectam o sistema da vítima com vírus e spyware.

Segundo Eduardo Gonçalves, da Check Point, grande parte dos ataques podem ser evitados com um anti-phishing, “Hoje, cerca de 80% a quase 85% dos ataques começam com phishing, todo mundo está preocupado com SD1, então a gente traz soluções para anti-phishing hoje em nuvem. É simplesmente uma integração de APS na nuvem, instalamos em até 15 minutos, com inteligência artificial nós usamos a nosso favor para bloquear aquele e-mail feito por um hacker usando um chat GPT.”

Existem diversos softwares para prevenir os equipamentos desse tipo de golpe e a Check Point, parceira de soluções em cibersegurança da Connectoway, proporciona uma solução eficiente quando o assunto é resolução do problema, sendo o único fabricante com taxa de bloqueio de ataques que consegue atingir 99%.

Medidas anti-phishing para ter cibersegurança em períodos de festas

  • Instale uma barra de ferramentas anti-phishing. Elas podem ser adicionadas à maioria dos navegadores, como extensões, e executam checagens rápidas nos sites visitados e os comparam a listas de sites de phishing conhecidos. Alertando sobre qualquer possibilidade de phishing.
  • É muito difícil ver uma empresa de credibilidade solicitar dados via e-mail, se chegar alguma mensagem deste tipo, entre em contato com a empresa através dos seus canais oficiais. 
  • Antes de clicar em qualquer site desconhecido ou recomendado por alguém, pesquise sobre a procedência. Muitos desses links desconhecidos levam o usuário a cair no golpe.
  • Por último, uma checagem de segurança do site é sempre necessária. Se a URL apresentar um cadeado, a conexão é protegida, caso contrário, é uma conexão perigosa. Se quiser, utilize a verificação de seguranças do Google, que pode ajudar neste quesito.
  • Solução Harmony da Check Point que é capaz de proteger redes, aplicativos, prevenir ameaças, é anti-ramsonware e anti-phishing. 

Se você quiser adotar medidas preventivas anti-phishing, fale com nosso time de especialistas e descubra a melhor solução para você. Clique aqui.

 

Prevenção: uma medida necessária durante todo o ano

Quando o assunto é segurança das empresas, a prevenção é a palavra-chave. A cibersegurança em festas deve ser reforçada, mas ela é essencial o ano todo. Pois não há como manter-se seguro depois de um ataque. Independente do tamanho da empresa, uma falha técnica ou negligência na segurança pode comprometer o funcionamento dela. Em suma, a recuperação após um ciber ataque é sempre mais difícil.

De acordo com Eduardo Gonçalves, Country Manager da Check Point, no Cway Cast sobre Cibersegurança, a segurança das empresas brasileiras aumentou nos últimos anos, mas ainda precisa de muito para chegar a um bom patamar. Vai chegar uma época em que as pessoas só vão querer investir em empresas com estratégias de cibersegurança. “A gente viu vários casos no Brasil de empresas que tiveram o market cap delas caindo em 30%, 40% e 50% no dia seguinte de um ataque”, concluiu.

A cibersegurança é um tema fundamental e todas as empresas deveriam implementar, mas educar as organizações e os provedores de sua importância é uma tarefa difícil. “A parte de Cyber Security hoje é crítica para qualquer tipo de empresa, de qualquer tamanho. Sabemos que os hackers atacam um mercado lucrativo, independente do tamanho da empresa e, principalmente, as pequenas e médias porque elas não têm o mesmo nível de segurança que as grandes possuem”, comenta Eduardo.

A segurança de dados está prevista em lei

Com a Lei Geral de Proteção de Dados (LGPD) em vigor, investir em soluções de proteção de dados acabou se tornando uma solução urgente. Já que a Lei estabelece que as empresas devem garantir proteção a dados sensíveis de terceiros em seu poder. Então, se a implementação de cibersegurança não for realizada, a empresa estará sujeita às sanções e penalidades previstas na lei, que podem variar entre R$ 50 milhões e 2% do faturamento anual.

Além de proteger a imagem, a cibersegurança também pode resguardar a reputação de uma empresa, uma vez que, após um vazamento, a credibilidade da empresa pode ser irreversivelmente afetada, impactando diretamente seus clientes e stakeholders.

Soluções Check Point, pioneira na cibersegurança

A Check Point surgiu há mais de 30 anos e é líder no mercado de cibersegurança. Quando se pensa em firewall, uma tecnologia antiga, lembra-se também da empresa israelense, pois toda tecnologia Stateful Inspection que existe em qualquer firewall do mercado, seja ele software livre, ou não, é uma tecnologia Check Point. 

“Dentro da Check Point, temos alguns pilares de atuação. A parte de Gateway é chamada de Quantum, o pilar da nuvem é chamado de CloudGuard. Tudo o que podemos imaginar em termos de segurança na nuvem é o próprio gateway de segurança. A postura é uma parte muito importante para encontrar erros de configuração, assim como a proteção de aplicações, proteção de APIs e informações de inteligência com base nos logs gerados pela nuvem. Tudo isso é chamado de CloudGuard, que é nossa solução”, destaca Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, no Cway Cast.

 

 

A cibersegurança em festas precisa começar no seu celular

Nem todas as pessoas tratam o smartphone como um dispositivo que precisa ser seguro, mas ele precisa. Porque, hoje em dia, temos uma variedade de ataques que utilizam o smartphone para invadir o ambiente corporativo ou para enganar usuários a instalar softwares ou aplicativos a partir de fontes não confiáveis, podendo resultar em roubo de informações, como por meio do PIX, alvo de vários malwares.

Esses ataques são ainda mais fáceis em aglomerações, onde as pessoas estão mais vulneráveis, assim como seus dispositivos móveis. A cibersegurança em festas começa protegendo o seu celular. De acordo com Fernando, a preocupação deve se estender tanto aos dispositivos móveis quanto a outros sistemas conectados à internet, como notebooks. “A ênfase geralmente recai na proteção do computador por meio de antivírus, mas quem se preocupa em proteger o conteúdo armazenado no celular? Visto que todos realizam transações financeiras, guardam fotos, conteúdos sigilosos e dados pessoais. A maioria das pessoas ainda não compreende a necessidade de proteger outras camadas. No período pós-pandemia, estamos migrando tudo para a nuvem, e existe a necessidade de criar uma camada de segurança também para os dispositivos móveis.” conclui.

Proteja seu celular e seus dados pessoais

Sabemos que roubos e furtos de celulares e outros bens são comuns durante a folia. Por causa disso, recomendamos deixar o aparelho  em casa ou adotar medidas de proteção, pois furtos podem acontecer.

Confira algumas medidas que dificultam o acesso de criminosos aos seus dados no dispositivo:

  • Tenha sempre um bloqueio de tela no seu celular. Com essa medida, alguns aparelhos permitem que o usuário ative a autodestruição dos dados após tentativas de acesso malsucedidas. Isso oferece uma camada a mais de proteção;
  • Defina senha de acesso para seus aplicativos. Preferivelmente que seja diferente da senha de tela de bloqueio, pois muitos criminosos obrigam a desbloquear o celular das vítimas;
  • Criptografe seus arquivos, a combinação entre bloqueio de tela e cifragem dos dados é uma forte defesa contra o acesso por terceiros não-autorizados;
  • Anote o IMEI do seu celular, com posse dele você pode fazer um boletim de ocorrência online e bloquear o aparelho na operadora.
  • Faça sempre backup dos seus dados, para que você não perca arquivos, fotos e dados importantes. Para muitas pessoas, o celular é um dos objetos de maior importância, principalmente para o trabalho.

Não negligencie objetos conectados à rede

Ao pensar no cenário de uma empresa de médio/grande porte, é fácil elencar as possibilidades de ataques via smartphone ou computadores. Mas, muita gente negligencia a presença das câmeras, TVs inteligentes, as Smart TVs, sensores de presença, impressoras, por exemplo. Essas outras máquinas também são um vetor de ataque e precisa ser protegido. Enfim, tem uma porção de elementos negligenciados e não são tão gerenciáveis quanto os elementos de rede, por exemplo.

Fernando fala ainda que, com o IoT Protect, é possível criar regras de segurança para esses dispositivos. Assim, eles não ficam expostos na internet. O mais importante é que eles façam apenas a comunicação do que é necessário, como a visualização das imagens de uma câmera.

É muito importante prevenir e utilizar softwares que detectam futuros problemas. O IoT identifica qualquer dispositivo na rede e avalia seu risco, impedindo o acesso não autorizado e bloqueando intenções maliciosas. Se você precisa disso na sua corporação, podemos fornecer para você. Clique aqui e fale com um dos nossos consultores.

 

Quer saber mais sobre Cibersegurança? Então confira o o artigo: Cibersegurança para Pequenas e Médias Empresas: Como se Defender em um Mundo Digital

 

POSTS RELACIONADOS
A evolução das redes PON: de conceito à realidade
A evolução das redes PON: de conceito à realidade

As redes de fibra óptica são a espinha dorsal da conectividade moderna, e as Redes Ópticas Passivas (PON) estão na vanguarda dessa evolução. Desde seu surgimento, as redes PON têm revolucionado a maneira como os dados são transmitidos, oferecendo alta velocidade, baixa latência e uma infraestrutura escalável. A Connectoway, líder na distribuição de soluções tecnológicas […]

Certificação da Connectoway pelo Great Place to Work (GPTW)
Certificação da Connectoway pelo Great Place to Work (GPTW)

Uma jornada de sucesso e engajamento   A Connectoway se consolidou no mercado de telecomunicações e trilha esse caminho já há 24 anos. Recentemente, alcançou um marco significativo em sua história organizacional: a certificação Great Place to Work (GPTW). Este reconhecimento não é apenas um selo de excelência, mas um testemunho do ambiente positivo e […]

Certificação ISO 9001 pela Connectoway: um marco na gestão da qualidade
Certificação ISO 9001 pela Connectoway: um marco na gestão da qualidade

  A Connectoway possui seu sistema de gestão da qualidade certificado conforme requisito da norma ISO 9001, pelo organismo TÜV NORD Brasil.   Consolidada no mercado de telecomunicações com 24 anos de atuação, a empresa acaba de alcançar um marco significativo em sua trajetória: a certificação ISO 9001. Esta conquista não só reflete o compromisso […]

Parceiros Connectoway

Gostaria de conhecer mais e tirar suas dúvidas?

Envie uma mensagem

81 99487-4998
0800 731 8000

Clique aqui

  • Sede Recife:
    R. Padre Carapuceiro, 858
    Sala 1701 – Boa Viagem.

    Filial São Paulo:
    Av. das Nações Unidas, 14401
    Conj 2205 a 2208 – Vila Gertrudes.

    Filial Brasília:
    Q SHS Quadra 6 – Conjunto A Bloco E – Salas 1123 E 1124
    Edifício Brasil 21 – Asa Sul

  • contato@connectoway.com.br
  • 55 81 99487 4998
  • 0800 731 8000
Enterprise
Telecom
Institucional
© 2021 Connectoway. Todos direitos reservados. 123eSite