Um ataque informático de phishing, malware, spoofing ou ransonware ter um impacto enorme nos negócios, na produtividade e na reputação das empresas.
Veja-se, por exemplo, a mais recente situação em Espanha:
Diferentes ataques de ransomware afetaram gravemente empresas como a Prosegur, a consultora Everis e a estação de rádio Cadena Ser. No caso da Prosegur, a empresa foi mesmo obrigada a suspender as comunicações com os seus clientes para evitar a propagação de danos. Uma situação que afetou a operação em Portugal e Espanha durante vários dias.
Embora atualmente os ataques variem muito e sejam cada vez mais complexos, a principal porta de entrada nos sistemas informáticos das empresas continua a ser o email corporativo dos funcionários. (saiba com detalhe como se desenrola um ciberataque no nosso Guia de Segurança Informática para PME),
Aproveitando o facto de os recursos humanos desinformados serem quase sempre a forma mais rápida e simples de acesso, os cibercriminosos usam uma série de métodos e técnicas para entrar nos sistemas através deles. Porque conhecer essas táticas é um passo importante para se proteger, apresentamos-lhe neste artigo quatro ameaças à segurança da informação da sua empresa que começam com um simples email.
Phishing, malware, spoofing e ransomware: ameaças à segurança informática das empresas que recorrem ao email
Phishing
O que é?
O phishing (do inglês fishing, que significa “pescar”) é uma das ameaças mais comuns. Aqui o objetivo é solicitar informação confidencial ao utilizador. As tentativas de phishing têm, geralmente, como ponto de partida um email aparentemente fidedigno. Esse apenas solicita ao destinatário que clique num link ou abra um anexo para atualização ou validação de dados. Em muitos casos, são também usadas mensagens SMS e anúncios pagos em redes sociais. Sempre com o objetivo de recolher informação do utilizador e usá-la para concretizar o ataque.
Como funciona?
Ao clicar no link, o destinatário é encaminhado para um site falso onde são solicitados dados pessoais. Podem ser nomes de utilizador ou passwords. Se inserir esses dados, o atacante passa a ter em sua posse informação. E dessa forma poderá dar-lhe acesso ao sistema da empresa.
Como proteger-se?
Ainda que a formação dos colaboradores seja fundamental, a crescente sofisticação dos ataques leva os especialistas a sublinhar a necessidade de investimento em tecnologia para proteger as empresas contra ações de phishing.
A Compuworks é certificada e empresa parceira dos dois principais fabricantes de software de segurança. A WatchGuard e Sophos. Podemos ajudá-lo a escolher a melhor solução para a segurança da sua empresa.
Consegue identificar um ataque de Phishing?
Um email de phishing nem sempre é óbvio.
Malware
O que é?
Malware é a abreviatura de malicious software (software malicioso, em português). Trata-se de um tipo de aplicação desenvolvido para infetar máquinas, roubar informação ou causar danos. Inclui vírus, worms e cavalos de Troia, entre outras ameaças.
Como funciona?
São inúmeras as formas de contaminação:
- download de software que contenha malware oculto,
- acesso a sites infetados,
- clique em janelas de pop-up ou falsas mensagens de erro,
- abertura de anexos de email ou links em redes sociais contaminados.
Uma vez instalados no sistema, estes programas podem prejudicar o seu desempenho, destruir dados, capturar informação pessoal ou mesmo encriptar ficheiros.
Como proteger-se?
O primeiro passo é manter-se vigilante e atento a sites e emails suspeitos.
Além disso, deve manter sempre o software atualizado em todos os dispositivos da empresa. Tanto ao nível do sistema operativo, como dos programas e aplicações instalados.
É também fundamental instalar uma solução antivírus e manter um sistema eficaz de backups da informação. Dessa forma permite a reposição de dados caso se verifique um ataque.
Spoofing
O que é?
Num ataque de email spoofing (palavra inglesa que significa “falsificar” ou “forjar”), os cibercriminosos falsificam um endereço de e-mail por forma a levar o destinatário a acreditar que determinada mensagem provém de fonte segura.
Se já recebeu um e-mail proveniente do seu endereço ou um telefonema do seu próprio número, muito provavelmente tratava-se de uma situação deste tipo. Além da falsificação de endereços de e-mail, os endereços IP e os servidores de DNS também são alvo destas práticas.
Como funciona?
Tal como no phishing, o objetivo é levar o destinatário a fornecer voluntariamente dados confidenciais ou até a fazer pagamentos.
Com acesso a essa informação, os hackers conseguem aceder aos sistemas das empresas. E assim, podem lançar ataques, roubar informação ou espalhar vírus e malware, causando danos financeiros e de reputação.
Como proteger-se?
A formação dos colaboradores para que se mantenham vigilantes é fundamental. Estes devem estar particularmente atentos a e-mails que solicitem informação confidencial, mesmo que pareçam enviados por colegas, chefias ou empresas parceiras.
Um serviço legítimo nunca solicita dados dessa forma.
Ransomware
O que é?
O ransomware é um tipo específico de malware que impede os utilizadores de acederem aos dispositivos ou ficheiros infetados. Implica geralmente o pagamento de um resgate, normalmente em criptomoeda.
Como funciona?
A infeção por ransomware ocorre no seguimento da execução de código malicioso. E os atacantes recorrem a diversas estratégias para apanhar os utilizadores mais distraídos.
As mais comuns são o envio de mensagens de e-mails com anexos maliciosos, explorando falhas de segurança em versões não atualizadas dos sistemas operativos.
Após a infeção, os cibercriminosos apoderam-se dos seus ficheiros, encriptam-nos e exigem um montante para decriptá-los e devolvê-los.
Como proteger-se?
No caso do ransomware a prevenção é a melhor arma. Os sistemas devem encontrar-se atualizados e ser usada uma firewall e um antivírus. A empresa deve ainda manter backups atualizados de forma a conseguir repor a informação sequestrada rapidamente em caso de ataque.
Como a maioria dos ataques tem como ponto de partida um email, deve ter sempre em atenção:
- os links em que clica
- e os anexos que abre.
O email é uma ferramenta de comunicação importante para a maioria das empresas. Garantir a sua segurança deve ser uma prioridade.
Invista na formação dos seus colaboradores para que estejam preparados para identificar e gerir potenciais situações de risco.
Adicionalmente, aposte também em tecnologia capaz de proteger os sistemas e a informação da sua empresa.
Proteja a sua empresa contra phishing
No nosso ebook Guia de Segurança Informática para PME apresentamos com detalhe todas as soluções que podem ajudá-lo.
FAZER DOWNLOAD DO EBOOK: Guia de Segurança Informática para PME