Erros que podem tornar uma Companhia vulnerável a ciberataques

Post author:comunicacao assisnet
Post published:
Post category:Segurança da Informação

Ataques cibernéticos recentes deixaram a agência de Viagens CVC, Renner, Porto Seguro e outras Companhias conhecidas inoperantes. Grande parte das falhas de cibersegurança ocorreram pela exposição desnecessária de informações, pouca conscientização/ falta de conhecimento dos colaboradores e falta de atualizações.

A responsabilidade de proteção contra o cibercrime não é apenas do Time de TI, mas sim, resultado de um esforço coletivo em conhecer os ataques e as melhores práticas para proteger suas credenciais e os dados.

Conheça os erros comuns que podem tornar uma Companhia vulnerável

Exposição dos dados: Deixar o computador destravado, seja no escritório ou no home-office, pode facilitar o acesso dos cibercriminosos às senhas e informações pessoais. O mesmo ocorre com câmeras de dispositivos abertas. Com as informações expostas por descuido, o atacante pode descobrir redes de relacionamento pessoal, enviar e-mails infectados e controlar os dispositivos.
Falta de conhecimento: Em geral, a jornada de conscientização das empresas brasileiras com relação à cibersegurança ainda é longa. Esse gap de consciência aumenta a popularidade de golpes de engenharia social, cujo objetivo é justamente enganar e persuadir as pessoas para interagirem com links falsos, através de SMS, e-mails, mensagens de apps etc. Conseguindo que a vítima caia no golpe, o atacante consegue obter acesso aos dados, controlar a máquina da vítima e até o sistema corporativo todo.
Falta de atualizações: Ninguém gosta de interromper seus afazeres para executar atualizações ou ter que ficara esperar para isso. Entretanto, é um ‘mal’ necessário. Como as novas versões de software apresentam correções e melhorias, principalmente relacionadas à segurança, não atualizar facilita o caminho dos invasores.

Falta de recursos oficiais: Ainda existem empresas que optam por utilizar programas não oficiais, arriscando-se em sites de reputação duvidosa. Além de ser mais politicamente correto, adquirir soluções e fazer downloads do site oficial da solução é mais segura. Um produto genuíno não possui o risco de ter em seu executável um vírus camuflado, como nos cavalos de tróia, pode podem invadir o dispositivo, roubar dados e paralisar o funcionamento das operações do dispositivo.
Falta de Sistemas de defesa: Toda companhia precisa de um sistema de defesa eficiente e proativo, para agir contra ransomware e outras ameaças avançadas. Além disso, sistemas de backups atualizados e política de segurança da informação.

Conheça os Serviços Gerenciados de segurança Assisnet

O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, inclusive com soluções antiphishing baseadas em comportamento, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no link e saiba mais.

Tags: cibersegurança, SMSA

A Assisnet foi fundada em 1993 prestando serviços de instalação e suporte de redes Novell. Em 1998, se especializou em produtos para redes Microsoft atuando como Microsoft Certified Partner para soluções de servidores.

No século 21, Máquinas Virtuais com VMware e parceria com a SonicWall marcaram a nossa primeira década do novo milênio. Em 2014, o lançamento de produtos entregues em forma de serviços gerenciados dentro da nuvem, seguido pela certificação CSP Microsoft, com soluções em Cloud através da plataforma Azure, confirmaram a posição de vanguarda da Assisnet, que hoje acumula quase três décadas de expertise em terceirização de serviços de TI.