Sua empresa está preparada para enfrentar a evolução das ameaças de segurança?

Enquanto malwares e outros tipos de ameaças indetectáveis não são novidades para pequenas e médias empresas (PMEs), quem acredita ter a segurança perfeita para proteger seus sistemas de ataques de engenharia social e ataques malware direcionados, podem se surpreender. As linhas de segurança, entretanto, tendem a ser dominadas por grandes empresas e hackers do governo ? criando falsa impressão que pequenas organizações também o são, assim, as menores devem se preocupar com este tipo de violação.

É fato, talvez PMEs não estejam na lista de alvos da Anonymous. Mas isso não significa que não pode vir a se tornar um em um outro momento. Por exemplo, dados da Symantec Skeptic encontrou cerca de 85 casos de malware direcionados ? como, desenvolvido especificamente para atacar uma rede particular ou empresa ? que entrega e-mails diariamente. Não é exatamente um grande número, mas essas firmas que foram alvo pelo menos uma vez, mais da metade eram PMEs com menos de 500 empregados. ?PMEs podem pensar que os ataques direcionados não terão impacto sobre elas?, disse Anne O´Neill, diretor sênior da Symantec SBM e Symantec Cloud.

Ao mesmo tempo, elementos de engenharia social tem feito ameaças não segmentadas mais sofisticadas. Segundo relatório de inteligência da Symantec, revelada em setembro, notou aumento recente de e-mail com componente de engenharia social malware. Essa é a intenção de fazer com que e-mails pareçam ser de uma fonte confiável como, por exemplo, uma impressora ou scanner inteligente ou um contato conhecido, cuja a conta ou assunto foi falsificada.

Com um clique e algumas teclas, um funcionário inconsciente pode entregar às credenciais da rede, incluindo acesso a conta bancária, ou outras informações vitais ? como no caso no qual um executivo encaminhou um e-mail, que parecia ser do banco da empresa, para o controlador, que, por sua vez, seguiu um link e digitou as informações da contas da PME. Hackers usaram essas credenciais para levantar cerca de US$ 2 milhões dos cofres da empresa. ?É realmente importante para PMEs se protegerem educando seus funcionários sobre os tipos de ataques que podem surgir?, disse O´Neill.

Além de tomar medidas básicas de segurança, a melhor combinação é o senso comum, como educar funcionários, e utilizar ferramentas que ajudem mitigar os riscos. Criminosos nas empresas podem fazer uso de algo simples como uma mensagem fora do escritório ou informações obtidas pelo site da empresa em benefício próprio.

A recente pesquisa da Symantec mostra, por exemplo, aumento dos e-mail de engenharia social disfarçada, por exemplo, de impressoras inteligentes, enviados por colegas do mesmo escritório. Neste cenário, um arquivo malware executável é entregue como anexo .ZIP ? mas o domínio do remetente é falsificado para combinar com o destinatário e pode até parecer ser de um funcionário. Relatório da Symantec apontou que muitas impressoras inteligentes com funções de digitalização de e-mails que não suportam arquivos .ZIP ? isso pode ser um alerta. O relatório também notou pornografia, dívida fiscal, correspondência IRS, e contrato de companhias com assuntos rotineiros com componentes malware ? entregando na verdade e-mail de engenharia social.

O? Neill recomenda que PMEs ? ou, empresas implantem forte segurança fundamental ? com sistema de atualização ? além de funcionários com melhores práticas no atual cenário de ameaças. Não existe qualquer impedimento real para a boa formação ? além do que, não deve custar muito tempo.

?Educação é algo que realmente prepara as pessoas executar tarefas da meneira correta?, disse O?Neill. ?É uma solução de baixo custo que pode proteger o seu negócio à partir de uma série de prejuízo?.

Se estiver em dúvida, jogue fora: Se um e-mail ou link parece estranho, provavelmente algo está errado. Não clique em links suspeitos ou faça downloads de anexos ? não vale o risco. Você pode sempre contactar uma fonte aparente ? como um colega de trabalho ou fornecedor, para confirmar a autenticidade da mensagem.

Phishing não desaparecem: de forma geral, lembrar os funcionários que os golpes de phishing são decididamente chatos no presente cenário de ameaças ? e não desaparecem. Qualquer e-mail que inclua links, anexos, ou solicitem informações específicas devem ser tratados com cautela. Se for de uma fonte desconhecida ? exclua-o.

Não descuide de dados sensíveis: O aumento das mídias sociais, entre outras coisas, significa que existe mais formas do que nunca para funcionários compartilharem dados com o mundo exterior.

E não se esqueça que seu escritório físico também pode ser vulnerável: especialistas aconselham tratar o seu escritório como qualquer outro vetor de ameaça limpand-o de qualquer vulnerabilidade: recados no monitor de desktop com nome de usuário e senha, cabos LAN aberto ou outras conexões de rede, e assim por diante.

É clara a necessidade de apoiar práticas com boas ferramentas de segurança ? incluindo, mas não limitando a proteção anti-malware. O`Neill disse que não importa se você prefere software ou hardware ou abordagem em nuvem ? basta ter ferramentas de atualização continua para se manter atualizado com as ameaças em evolução.