Um guia para iniciantes em segurança cibernética para pequenas empresas

Quando você ouve a palavra cibersegurança, em que pensa? Provavelmente o velho meme de um adolescente encapuzado, debruçado sobre a tela do computador. Pode muito bem haver cibercriminosos que usam moletons com capuz, mas hoje, o cibercrime é um negócio massivo que deve ser avaliado em US $ 6 trilhões de dólares por ano até 2021 e é mais lucrativo do que o valor combinado do comércio de drogas.


O cibercrime é um saco misto. Ele descreve ameaças e ataques a qualquer coisa digital, como dados e recursos de TI. O impacto de tais ataques é generalizado e inclui perdas financeiras, além de tempo de inatividade e danos à reputação. É um crime que continua a dar também. A rede de criminosos cibernéticos é ampla e chega às redes mais sinistras, a dark web, onde informações roubadas são compradas e vendidas para cometer novos crimes. Para ter uma ideia de como o cibercrime está afetando empresas de todos os tamanhos e em todos os setores, vejamos alguns fatos e números:

O impacto do cibercrime

O Ponemon Institute, juntamente com a IBM, publica uma pesquisa anual sobre os custos do crime cibernético para os negócios. O estudo deste ano mostra que os custos associados a um crime cibernético aumentaram 6,4%, para, em média, US $ 3,86 milhões.

Custo do cibercrime para empresas menores

Em outro estudo da Ponemon, que analisou especificamente os custos do crime cibernético em organizações menores (100 a 1.000 funcionários), eles descobriram que o custo médio para uma pequena organização era superior a US $ 2,2 milhões quando foram acrescentadas interrupções nas operações e perda de ativos de TI.

Phishing e Ransomware

Anzol de phishing com senha

O kit de ferramentas do criminoso cibernético está cheio de coisas boas. Truques e técnicas abundam e muitos deles atingem a própria natureza dos seres humanos. O phishing é a arma escolhida por muitos cibercriminosos; eles usam e-mails e textos falsos para infectar computadores comerciais e roubar credenciais de login. Em 2017, 76% das empresas sofreram um ataque de phishing. O ransomware, que muitas vezes entra na empresa por meio de um anexo de email, é prolífico. Em 2016, uma empresa foi atacada por ransomware a cada 40 segundos.

Cepas de malware

Ransomware é um tipo de malware. O número total de tipos de malware vem aumentando ano a ano e, no primeiro trimestre de 2017, uma nova variedade de malware foi descoberta a cada 4,2 segundos. Isso significa que é muito difícil para as empresas se protegerem contra isso.

Impactos específicos do cibercrime para pequenas empresas

As organizações menores são um grande problema para os hackers, pois são menos propensas a ter defesas de segurança dedicadas. O estudo da Ponemon sobre ataques cibernéticos a pequenas empresas constatou que 48% dos entrevistados haviam sofrido um ataque de phishing; 43 por cento de um ataque baseado na Web; e 36% disseram que a empresa havia sido infectada por malware. A pesquisa do governo do Reino Unido descobriu uma taxa ainda mais alta de incidentes de segurança cibernética entre pequenas e médias empresas, com 50% das pequenas organizações sofrendo ataques.

Cibersegurança: atingindo pequenas empresas onde dói

As pequenas empresas são locais propícios para certos tipos de crimes cibernéticos. Vamos dar uma olhada em alguns dos métodos favoritos de cibercriminosos:

Mãos ao ar! Ransomware e seu impacto nas organizações menores

O ransomware é o tipo de ameaça cibernética mais temido de todos. Se você for infectado pelo ransomware, todos os seus arquivos, armazenados localmente, na rede e até nas pastas da Cloud, serão criptografados pelo programa não autorizado. Depois de criptografada, você verá uma mensagem de aviso na tela do computador informando que, se você pagar uma quantia de criptomoeda dentro de X dias, receberá uma chave especial para descriptografar os arquivos. Claro, estamos lidando com criminosos aqui, então é provável que você não consiga a chave, mesmo que pague.

Ser infectado com ransomware é o equivalente digital de uma bomba explodindo. Você não poderá trabalhar em nenhum dos seus arquivos; planilhas, documentos do Word, slides do PowerPoint etc. estão todos bloqueados. Segundo a pesquisa, pequenas empresas perderam, em média, US $ 100.000 por incidente de ransomware. Vinte e dois por cento das pequenas empresas atacadas por ransomware foram imediatamente encerradas.

Sorria, você foi enquadrado: o flagelo do compromisso comercial por e-mail (BEC)

Business Email Compromise (BEC) é uma farsa que ataca o comportamento humano. O objetivo é enganar um funcionário, geralmente no nível C, para transferir grandes somas de dinheiro para a conta bancária do cibercriminoso. Às vezes, o golpe usa emails de phishing que eles usam para roubar credenciais de login para contas de email e calendários. Essa parte do golpe é ganhar inteligência sobre o alvo. Eles usam essa inteligência para induzir a pessoa alvo a um relacionamento com o golpista. O objetivo é criar confiança para que a pessoa escolhida transfira o dinheiro.

Às vezes, o truque inclui a criação de e-mails falsificados que se parecem muito com o e-mail de uma pessoa de nível C. Os e-mails usam um senso de urgência para transferir dinheiro. Por exemplo, “esse valor DEVE ser transferido às 12 horas ou a empresa perderá um contrato lucrativo”. O email parece real porque se baseia na inteligência coletada sobre o destino. Assim, por exemplo, [email protected] se tornaria [email protected] Muitas pessoas não notavam a diferença no endereço de e-mail e acreditavam que era uma solicitação válida de uma pessoa idosa. O FBI analisou os custos do BEC em todo o mundo e descobriu que entre outubro de 2013 e dezembro de 2016, US $ 5,3 bilhões foram perdidos nos golpes do BEC.

Um guia do Phisher para enganar as pequenas empresas

O phishing é a ferramenta mais popular dos cibercriminosos porque funciona muito bem. Essa tática usa nossas respostas humanas básicas para infectar computadores com malware, como ransomware, roubar credenciais de login em contas importantes e também roubar dados pessoais e confidenciais. O phishing é fornecido de várias formas, como e-mails falsificados (incluindo spear-phishing direcionado a um indivíduo de uma empresa), Vishing, que usa uma ligação telefônica para roubar informações, e SMShing com base em mensagens móveis falsificadas. O phishing também é a maneira favorita de fornecer ransomware – o estudo da Ponemon descobriu que 76% do ransomware foi entregue por e-mail de phishing.

5 maneiras de ajudar a prevenir um incidente de segurança cibernética

Pode parecer que gerenciar os riscos da segurança cibernética seja uma luta árdua. No entanto, existem vários exercícios bastante diretos que você pode fazer para ajudar a reduzir a probabilidade de sua pequena empresa ser atingida por um incidente de segurança cibernética, ou, se for o caso, para diminuir o impacto.

Consciência de segurança

Estar ciente dos riscos existentes é metade da batalha. Se você conhece as táticas usadas pelos criminosos cibernéticos, como identificar os sinais reveladores de um email de phishing, pode impedir uma infecção por malware ou o roubo de credenciais de logon. Uma solução tangível pode ser organizar um seminário sobre crimes cibernéticos para seus funcionários.

Opções de autenticação

Laptop com travaVocê pode ter ouvido falar em autenticação de segundo fator (2FA), que é onde, após digitar uma senha, uma pessoa recebe um código em um celular (ou usa uma biometria como uma impressão digital). Somente se você inserir isso em um campo, poderá fazer login em uma conta. Embora o 2FA não seja perfeito, reduz significativamente o risco de phishing. Mesmo que um hacker roube sua senha, ele ainda precisará do código ou da biometria para fazer login. Se você tiver a opção de usar o 2FA para fazer login nas contas, use-o.

Backups seguros e seguros

O ransomware remove efetivamente a capacidade de usar seus arquivos e documentos. Você pode ajudar a minimizar o impacto de uma infecção por ransomware, fazendo backups seguros. No entanto, o ransomware também pode afetar os sistemas de backup, portanto, você precisa ter o tipo certo de sistema de backup. Certifique-se de não conectar seu backup à sua rede. Uma pesquisa do SentinelOne descobriu que as empresas que possuem backups seguros conseguiam executar as operações mais rapidamente.

Usando as ferramentas do comércio

A criptografia pode ser a ferramenta do criminoso de ransomware, mas também é uma força para o bem. Você pode criptografar dados em repouso e em trânsito. Quando você visita um site que possui HTTPS no URL, geralmente significa que dados, como dados pessoais, senhas etc., são transmitidos com segurança. O uso de criptografia e certificados digitais está tornando a Internet um pouco mais segura. Há exceções a isso, é claro. Alguns sites falsos estão enganando os usuários a pensarem que o site é seguro usando HTTPS. A criptografia também é importante para armazenar informações confidenciais e dados pessoais em bancos de dados e em discos rígidos, como um laptop.

Segurança para celulares

Os cibercriminosos adoram atacar telefones inteligentes e existem muitas vulnerabilidades de segurança móvel. Uma nova tática popular é o ransomware em celulares que bloqueiam o telefone até você efetuar um pagamento. Também prevalecem os cavalos de Troia bancários, que apresentam uma tela de login de aplicativo bancário muito convincente e roubam suas credenciais de login em tempo real. Um relatório da Verizon constatou que 85% das organizações acham que os celulares representam um risco para seus negócios.

Estar ciente da ameaça cibernética

O cibercrime é um problema crescente, mas não é intransponível. No entanto, não podemos esperar que isso não nos afecte porque somos uma pequena empresa. Os criminosos cibernéticos estão envolvidos pelo dinheiro e pela interrupção e procuram alvos fáceis. Ao conhecer o que é a cibersegurança e os tipos de riscos que temos que resolver, as pequenas empresas podem se proteger.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me