Cada vez mais elaborados, os ciberataques fazem vítimas todos os dias, desde pessoas físicas a grandes empresas.
De acordo com o site SafetyDetectives, até o final de 2021 era estimado um impacto financeiro de 20 bilhões de dólares ao redor do mundo devido aos ciberataques, especialmente o ransomware um tipo de malware que “sequestra dados”.
Fique atento as mensagens recebidas por e-mail, aplicativos de mensagens, SMS, para que não caia em nenhum golpe e perca dados e dinheiro.
Tipos mais comuns
Phishing – as mensagens enviadas, geralmente por e-mail, tentam roubar dados pessoais imitando alguma fonte confiável como bancos, empresas de telefonia, das quais você é cliente.
Malware – um software que inclui vírus. Pode ser enviado por qualquer plataforma e, quando o usuário clica no link ou baixa um arquivo, em anexo no e-mail, por exemplo, ele invade o computador, rouba informações, bloqueia acessos importantes e também sequestra dados (ransomware).
Existem diversos outros tipos, mas ao se concentrar nesses mais comuns você já evita as principais armadilhas do mundo digital.
Evite os golpes!
Veja as cinco dicas que separamos para você:
1) Atualize os equipamentos e evite as falhas de segurança
2) Use senhas complexas com números, letras e caracteres especiais
3) Não clique em links ou baixe anexos suspeitos
4) Não forneça dados pessoais
5) Quando possível, ative mais de uma autenticação
A TI do Grupo Portfolio busca diariamente se atualizar, investigar e garantir que os usuários e equipamentos estejam no padrão Portfolio de Segurança e Conformidade.
Convidamos a assistente de TI da Portfolio Tech, empresa do Grupo Portfolio, Paula Letticia para falar sobre a experiência no Microsoft Cybersecurity Tabletop Exercise.
Confira!
“No mês de agosto, a TI do Grupo Portfolio, participou do Microsoft Cybersecurity Tabletop Exercise. O evento interativo, que reuniu especialistas em Segurança e Defesa da Microsoft, consistiu em uma simulação de ataque de Ransomware à uma grande empresa, a fictícia Contoso. A partir do ataque os convidados do evento escolhiam, por votação, quais ações o Blue Team (Time de Defesa) deveria tomar a seguir. A interação dos especialistas foi fundamental, passando conhecimento e discernimento necessários de quais ações tomar e quais não tomar e, pontuando os porquês de cada decisão e seus impactos no sequestro e no futuro da empresa.”
O problema
O exercício consistiu em uma simulação de cenário pré-Black Friday na empresa fictícia Contoso, atuante no setor de varejo multicanal. O ataque tem início no site, plataforma principal da empresa e acaba prejudicando até as lojas físicas paralisando todas as vendas, na véspera da Black Friday.
Cenário apresentado e decisão tomada
Foi pensada uma equipe multidisciplinar junto à TI integrada pelo Comercial, Relações Públicas e pela CEO.
Pontos que destacamos:
* Preocupação do time de defesa da empresa
* Dúvida entre entrar em contato ou não com o haker
* Não seguimento do time de defesa as estratégias delimitadas
Cenário alternativo
Identificamos, ao final da simulação, que haveria uma terceira opção, um cenário alternativo ao que foi apresentado e que uma ação simples de prevenção poderia ter evitado todo o transtorno gerado.
Visão Portfolio
“A equipe de TI do Grupo Portfolio pôde perceber e analisar todas as escolhas, certas e erradas, realizadas pelo público convidado do exercício, ouvir os especialistas e aprender novos métodos e abordagens para a rotina de Segurança e Conformidade que é aplicada.”
Com o aprendizado, separamos uma lista de dicas para você proteger sua empresa:
- Elabore uma Política de Segurança da Informação
- Realize treinamentos com as suas equipes
- Tenha uma boa infraestrutura de TI
- Crie restrições e regras de acesso
- Adote sistemas de armazenamento na nuvem
Conclusão
No dia a dia os ciberataques estão cada vez mais comuns e mais elaborados, por isso, muitas pessoas, mesmo bastante informadas e esclarecidas, podem sim cair em golpes como esse. Portanto, todo cuidado ao ler e-mails, responder mensagens, principalmente com links e anexos.
No raro empresarial, vimos por meio da colaboração da Paula Letticia, assistente de TI da Portfolio Tech, empresa do Grupo Portfolio, como é importante a participação em eventos interativos de grandes empresas de desenvolvimento de softwares para a atualização constante do conhecimento.
Esperamos que você tenha gostado desse artigo explicativo sobre os tipos mais comuns de ciberataques e a experiência da nossa equipe no Microsoft Cybersecurity Tabletop Exercise.
