Já não há alvos pequenos - ataques de hackers às PMEs

| 20 outubro 2020

Existem dois pontos de ataque às redes de empresas que podem ser identificados internacionalmente: colaboradores que são demasiado descuidados com os dados, e gestores de empresas que não efetuam atualizações de software essenciais.


Estudos mostram que as PMEs têm frequentemente uma falsa sensação de segurança quando se trata da utilização do IT: "O que fazemos não é realmente interessante para os hackers'". Esta afirmação é um erro perigoso no julgamento, por várias razões. Ninguém deve sentir-se inteiramente seguro só porque os espetaculares e conhecidos ataques de hackers ou afetaram grandes empresas como a Yahoo ou decorreram em mais de 150 países simultaneamente, por exemplo, através do malware WannaCry.




Pequenas empresas despertam a grande ganância


Há muitas razões para este facto: a falta de um sistema de segurança: As PMEs possuem dados bancários, de cartão de crédito e pessoais que são muito apelativos para ladrões e intrusos. As PMEs são prestadoras de serviços e fornecedores para muitas grandes empresas. Os dados que um hacker adquire "em pequena escala" podem ser utilizados indevidamente como um bilhete gratuito para estas grandes empresas. As PME em concorrência umas com as outras utilizam frequentemente os mesmos fornecedores. Um ataque a esses fornecedores pode revelar dados que não deveriam em circunstância alguma cair nas mãos erradas ou na empresa errada.


Quase nenhuma PME tem o departamento de segurança necessário ou mesmo o pessoal para descobrir e proteger prontamente contra ataques de hackers. O software necessário para registar, localizar e avaliar estes ataques raramente está instalado. Os criminosos sabem disto. O perigo de serem descobertos, processados e punidos é, portanto, menor para eles, o que aumenta o apelo da criminalidade nesta área.


Quase não existe uma PME que sobreviva sem dados suportados por computador. Programas malware, tais como ransomware, que infetam e bloqueiam um computador e depois exigem dinheiro para o desbloquear, são difundidos e mais perigosos do que muitos supõem.

No entanto, a maioria dos perigos podem ser facilmente combatidos. Se todos os utilizadores tivessem aplicado atempadamente atualizações ao seu sistema operativo, o malware do WannaCry nunca teria sido tão eficaz. O download de software de fontes desconhecidas sem a devida consideração ou a abertura de emails de remetentes questionáveis são também fontes de perigo potencial incalculável.




Com pouco, se vai longe


Tendo em conta os avanços da digitalização em todas as áreas, é essencial que as PME's, em particular, utilizem ativamente as oportunidades digitais para os seus modelos de negócio e reforcem a sua capacidade de se defenderem contra os perigos na Internet. As medidas necessárias podem ser facilmente implementadas, na sua maioria a baixos custos. No entanto, é importante nunca abrandar os esforços de segurança e em circunstância alguma devem ser implementadas apenas esporadicamente.


Aqui estão dez regras simples que também são simples de seguir. Elas proporcionarão uma proteção eficaz se forem genuinamente cumpridas por todos os membros da empresa.


Dez medidas de proteção simples contra ataques de hackers:


  • Certifique-se de que você e os seus colaboradores estão sempre cientes de que você e a sua empresa são um alvo que vale a pena ser atacado por pessoas de fora.
  • Ofereça aos seus colaboradores formação em segurança. Ferramentas e whitepapers para este fim estão disponíveis online.
  • Apenas dê a cada colaborador as credenciais de acesso de que necessita para fazer o seu trabalho. Não dê palavras-passe da empresa a membros da família.
  • Crie cópias de segurança continuamente. Na pior das hipóteses, apenas os dados de ontem serão perdidos.
  • Encriptar dados sensíveis. Esta opção já está incluída em muitos formatos Windows. Pode também encontrar formação adequada sobre segurança de correio eletrónico, diretrizes de meios de comunicação social e medidas gerais online.
  • Forneça apenas dados de login individualizados. Isto facilita o rastreio da atividade online dos empregados e aumenta a segurança.
  • Estabelecer regras para as normas a que as senhas dos colaboradores têm de aderir. Estas devem incluir números, caracteres especiais e letras maiúsculas e minúsculas.
  • Desenvolver diretrizes claras para a atividade dos meios de comunicação social da sua empresa e verificar se são cumpridas. Desta forma, pode evitar que dados sensíveis cheguem ao público, por exemplo.
  • Utilize software de segurança e insista para que os seus colaboradores também o façam. PCs, computadores portáteis, tablets e smartphones devem ter sempre a versão mais recente.
  • Separar o acesso à Internet para colaboradores e convidados da sua empresa que estejam a utilizar um computador privado ou smartphone. Muitos routers permitem a instalação da rede necessária para o efeito.




Perigos à espreita no futuro


Como o risco e a complexidade da cibersegurança estão a aumentar, são necessários maiores recursos para reagir aos mesmos. As diferenças na segurança estão a desenvolver-se entre nações, indivíduos e empresas. O maior risco neste contexto é a diferença emergente na segurança dentro e entre sociedades. As empresas nos países em desenvolvimento, por exemplo, carecem frequentemente da capacidade e dos recursos para proteger os seus dados. Enquanto uma organização pode ter acesso a capacidades e recursos adequados, os seus parceiros e fornecedores podem não ter, o que cria pontos fracos.


Artigos relacionados

Artigos relacionados