Segurança da informação: saiba como se proteger de ciberataques

Ter algo roubado ou furtado dá a maior dor de cabeça, não? Quando estamos no carro, em casa, no trabalho e principalmente no banco já temos uma noção sobre os cuidados para evitar algumas situações de perigo. Mas e quando a ameaça vem de dentro do computador ou do celular? Os ataques cibernéticos podem afetar pessoas e empresas furtando dados bancários, fraudando informações e até mesmo paralisando as atividades de uma companhia.  O papelada conversou com um especialista em segurança da informação para entender como esses ciberataques acontecem e o que pode ser feito para proteger você e sua empresa dos perigos cibernéticos.

Uma falha na segurança da informação e… Pronto! Prejuízo na certa! Para o usuário doméstico, perda financeira e dor de cabeça para desfazer a confusão, seja com a operadora de cartão de crédito, banco ou loja virtual. Mas para uma empresa que passa por falhas de segurança, os danos podem ser mais complexos. Além do prejuízo no caixa, falhas na proteção de sistemas podem causar outros transtornos como paralisação da operação comercial ou industrial, vazamento de dados de clientes, sem falar na reputação da marca que fica arranhada diante do público. Os segmentos mais “visados” pelos cibercriminosos, os hackers, são instituições financeiras e lojas online já que ambas armazenam dados pessoais, números de cartões e senhas.

Uma pesquisa da consultoria e auditoria PWC mostrou que a quantidade de ataques cibernéticos no Brasil é sete vezes maior do que em outros países. Em todo o mundo foi registrado um aumento considerável de casos em pequenas empresas. Se você quiser calcular a média de prejuízo que sua empresa pode ter caso sofra um ciberataque, clique aqui .  

Para mitigar esses riscos nas empresas, a indústria da segurança da informação trabalha incessantemente para acompanhar a sofisticação dos ataques dos hackers. E muitas das soluções de proteção disponíveis hoje têm sido criadas por startups. É o caso da On-Security, uma startup que atua há pouco mais de quatro anos no segmento da segurança da informação, já conquistou três grandes reconhecimentos pelo trabalho que vem desenvolvendo: Startup Chile, Startup Brasil e Seed MG.

O CIO da ON-Security , Thomás Capiotti,  conta que a principal tecnologia usada atualmente para evitar ataques hackers a websites chama-se WAF – Web Application Firewall. Essa solução barra o ataques ainda em camadas iniciais e impede que ele atravesse para níveis mais complexos onde ficam dados mais estratégicos. Capiotti conta que a ON-Security aprimorou o software para que o cliente seja notificado pelo celular no exato momento em que a ameaça é identificada no website.

O WAF também protege as empresas de uma vulnerabilidade de segurança bastante comum, o ataque de negação de serviços (DDoS, sigla em inglês sigla para Distributed Denial of Service). Nesse tipo de crime cibernético, o site ou serviço de uma empresa fica indisponível por sobrecarga. O ataque acontece quando vários computadores espalhados em diversas partes de um país e até mesmo do mundo tentam acessar uma url, sobrecarregando o servidor da empresa. Nesse caso, fica impossível para o consumidor acessar um serviço financeiro, efetuar uma compra online ou até mesmo se comunicar com a empresa. Alguns hacker publicam na página atacada protestos, anúncios e até direcionam para o site da concorrência. Imagina o prejuízo? Financeiro e de imagem.

O WAF também protege os websites contra o DDoS e, no caso da ON-Security, essa carga de proteção é de 250 Gbs por segundo. Isso é possível pois a empresa mantém datacenters em diversas partes do mundo.

Capiotti recomenda que as empresas, sobretudo as menores, procurem soluções de segurança de informação. Por incrível que pareça, muitas colocam seus sistemas para rodar sem qualquer proteção. “Hoje em dia há muitos pacotes de soluções acessíveis para todos os portes de empresas”, indica.

Para o usuário comum, um antivírus atualizado é o mínimo para manter a segurança dos equipamentos. Além disso, é imprescindível verificar a reputação de um site ou serviço online antes de fornecer qualquer dado pessoal. Se você perceber que está digitando informações bancárias em uma página que não possui aquele cadeado do lado esquerdo, desconfie. Aliás, já falamos como se prevenir dessas ciladas nesse texto aqui

Caso você seja um usuário do papelada, pode ficar tranquilo em relação a esses perigos. Quando você recebe suas contas diretamente no app as chances de fraude estão perto de zero,  já que o processo passa a não ter intermediários e não há circulação de dados. Afinal, a imagem do documento é formada no momento em que o usuário solicita. O papelada só armazena dados e tudo criptografado. Quer saber mais? Leia este texto aqui