December 12th, 2017

Artigo de Serasa Experian,
08 de Dezembro de 2017
O fim do ano é uma época conhecida pelas festas, pelas resoluções para o ano seguinte e pelo crescimento em ataques virtuais. Muitos desses ciberataques visam roubar dados de clientes (CPF e dados bancários são alguns deles) e informações da própria empresa.No final de 2016, uma pesquisa da KasperskyLab, companhia russa de softwares de segurança, fez uma retrospectiva do cenário das ameaças virtuais durante os três últimos meses de 2014 e 2015. A principal conclusão a que a empresa chegou foi que os criminosos associam suas campanhas mal-intencionadas a datas que apresentam picos de consumo e transações online — Dia das Crianças, Black Friday, Cyber Monday e Natal.

Outro levantamento, feito pela consultoria corporativa Gartner, afirma que até 2020 cerca de 30% das 2 mil maiores empresas globais serão vítimas de ataques de grupos de ciberterroristas ou cibercriminosos.

Todas as empresas estão vulneráveis a invasões desse tipo, que usam vírus e malwares para “sequestrar” dados de computadores, smartphones e outros equipamentos conectados à internet. Depois disso, os sequestradores geralmente pedem resgates, vendem esses dados ou os expõem publicamente. 

Claro que a maior parte dos casos noticiados é de grandes empresas e não faltaram exemplos desse tipo de ataque em 2017, incluindo nomes como HBO e Uber. No caso do primeiro, foram roubados 1,5 terabytes de dados, que incluíam roteiros, episódios e relatórios financeiros. No caso da Uber, foi ainda mais preocupante. O ataque tinha acontecido em 2014, mas só foi levado a público este ano. O dano causado? Registros de 57 milhões de clientes e motoristas foram roubados.
Mas como esses ciberataques afetam minha empresa?Não importa o tamanho da sua empresa e a quantidade de dados que ela armazena, é sempre importante avaliar o nível de segurança dos seus dados e informações eletrônicas. 

Aqui reunimos algumas dicas do que fazer para que sua empresa fique mais protegida de possíveis ataques cibernéticos:
1. Verifique a segurança das plataformas utilizadasAnalise com cuidado a segurança da plataforma que hospeda suas transações bancárias, especialmente se for uma loja virtual. Essa plataforma tem atendimento e suporte 24/7? Quais sistemas de segurança os provedores usam? Já houve casos de ataques nesse tipo de plataforma? O que pensam outros clientes?

Confira avaliações e opiniões de outros profissionais especializados para confirmar sua escolha. É preciso contar com um parceiro que consiga suprir todas as necessidades do seu e-commerce e ainda invista em segurança de ponta.
2. Utilize a criptografiaUma das maneiras de impedir que invasores usem informações da sua empresa, como documentos e planilhas, é usar um sistema de criptografia. Com ele, seus arquivos são transformados em algo ilegível para qualquer pessoa que não possua a chave específica para acessá-los.
3. Use senhas fortesVocê pode achar que é bobagem, mas escolher uma senha complexa ajuda a proteger os dados da sua empresa. Combinações simples e de poucos caracteres facilitam a invasão de seus sistemas. Troque datas importantes, nomes ou números de telefone por senhas com mais de oito dígitos, formadas por números, letras e caracteres especiais. Outra boa estratégia de segurança é trocar suas senhas regularmente. Recomenda-se fazer essa mudança a cada três meses ou em períodos que não afetem muito a rotina da empresa.
4. Tenha conexões confiáveisConsidere utilizar as Virtual Private Nets (VPNs), redes privadas que garantem conexão entre computadores, dispositivos móveis e a empresa, em situações como trabalho remoto. Você só pode acessá-las com login e senha autorizados e, assim, transferir dados e informações protegidos de ameaças externas. A VPN não elimina totalmente o risco, mas com ela seus dados são transmitidos de forma criptografada e é uma alternativa mais segura do que usar um Wi-Fi público.
5. Não guarde informações de compra de seus clientesIsso vale principalmente para as lojas virtuais. As informações de compra de um usuário não podem ficar armazenadas em um banco de dados que pode ser acessado por qualquer pessoa. Esses dados devem ser protegidos durante o acesso ao site e o processo de compra. Depois disso, as informações devem ser apagadas.
6. Use termos de confidencialidadeEsse é um cuidado que você deve ter com sua equipe quanto ao manuseio, envio e uso de dados dos seus clientes. É importante explicar a importância das informações a que o time tem acesso e o quão relevante é que elas fiquem protegidas. Peça para os funcionários assinarem um termo de confidencialidade, de modo que eles fiquem mais atentos sobre a forma como usam esse tipo de informação — seja em e-mails, conversas digitais ou outros meios.
7. Conte com ajuda profissionalTrabalhe com um profissional da área para manter sua segurança digital sempre atualizada e não hesite em solicitar ajuda especializada sempre que perceber algo suspeito, como bugs no sistema, computadores mais lentos, telas diferentes ou desconfiguradas etc.

Muitos ataques são silenciosos e as vítimas podem nem perceber que está acontecendo.

Além das dicas acima, existem outras recomendações básicas para reforçar a proteção das sua empresa e que provavelmente você já conhece, mas não custa nada relembrar:

- Mantenha seus antivírus, softwares de segurança e sistemas operacionais atualizados;
- Faça backup periódicos;
- Não clique em links suspeitos;
- Faça varreduras periódicas em seus sistemas;
- Eduque e informe sua equipe sobre a questão dos ciberataques e da vulnerabilidade dos dados;
- Não faça downloads de materiais suspeitos.

Sua empresa deve ficar de olho na sua segurança digital o tempo todo. Sempre analise possibilidades de melhorar a proteção de seus dados e converse constantemente com seus fornecedores sobre novidades nesse setor.
​#fusioncertificado