O dia 28 de janeiro foi instituído como Dia Internacional da Privacidade dos Dados, com foco na conscientização dos usuários e empresas sobre a importância do tema. Aproveitando a data, a Trend Micro detalhou alguns passos básicos que podem ajudar na segurança do dia a dia das empresas e usuários.
Com ameaças cibernéticas, tais como ransomware, violações de dados e fraudes de Business Email Compromise (BEC), dominando o cenário das pequenas empresas, dedicar um momento para refletir sobre o tema deve ser uma prioridade. Em 2016, os investigadores da empresa observaram um aumento de 400% no número de famílias de ransomware e a previsão é de que esse percentual não diminua. A estimativa é de um crescimento de 25% no número de famílias de ransomware ao longo de 2017, com mais atacantes concentrando seus esforços em empresas.
Confira uma série de medidas descritas pela Trend Micro para a proteção de dados e que pode ajudar a mitigar o risco de ataques:
1. Implemente uma proteção em multicamadas
Pequenas empresas normalmente só se concentram em proteger seus endpoints, mas não levam em consideração outros vetores potenciais de ameaças. É fundamental garantir que todos os dispositivos com acesso aos seus dados e/ou à sua rede estejam protegidos, incluindo dispositivos móveis. Como foi visto nos recentes ataques exploits no WhatsApp e no Super Mario Run, os ataques via mobile se tornaram um alvo cada vez mais popular para os hackers.
2. Proteja os servidores de e-mails
De acordo com o Relatório Geral de Segurança do Primeiro Semestre de 2016, 71% dos ransomware chegam via e-mail. Portanto, é obrigatório não só ter uma proteção extra para o seu e-mail, mas também tomar cuidado com mensagens solicitando transferências de dinheiro, mesmo pareçam ser de uma fonte legítima.
3. Faça backup de todas as informações
Fazer o backup dos dados é fundamental para garantir que as informações da empresa não sejam usadas para disrupções ou extorsões, em caso de uma violação de dados. Recomenda-se seguir a regra 3-2-1: três cópias dos seus dados armazenados em dois locais diferentes com uma cópia armazenada fora do local.
4. Treine os usuários
Para lucrarem, os criminosos precisam que usuários desavisados abram um link malicioso ou autorizem uma transferência bancária fraudulenta. Treinar seus funcionários sobre os tipos de atividades suspeitas pode impedir que sua organização seja a próxima vítima de um bandido cibernético.
5. Proteja a nuvem
Muitas ofertas de nuvem fornecem pouca ou nenhuma segurança, tais como compartilhamento de arquivos, hospedagem de e-mail etc. Tecnologias que oferecem soluções de segurança para nuvens híbridas fornecem proteção em ambientes hospedados in cloud.
6. Correção e atualização
Softwares desatualizados facilitam o acesso de ameaças e ataquem um pequeno negócio. A atualização para a versão mais recente do software de segurança reduzirá o risco de vulnerabilidades, impedindo que sejam exploradas. Também é importante garantir que seus sistemas operacionais estejam atualizados e desativar sistemas operacionais sem suporte, tais como Windows XP e Windows 2003.
