O funcionário ainda é o elo mais fraco no …

15 de novembro de 2014

O código malicioso ainda está entre os principais mecanismos de roubo de informações corporativas. Em seu relatório de tendências deste ano, a ESET Latin America enfatizou que o primeiro aspecto na evolução das ameaças de computador está relacionado ao aumento da exploração de vulnerabilidades em Java, uma tecnologia multiplataforma que tem a capacidade de adicionar novas funcionalidades e é amplamente utilizada em empresas, dois recursos atraentes para os cibercriminosos.

A falta de conhecimento das técnicas básicas de salvaguarda da informação e o uso indevido de ferramentas de proteção informática por parte dos funcionários aumentam a vulnerabilidade das empresas. A eficácia dos ataques realizados através do Java se deve ao fato de que os cibercriminosos hospedam aplicativos maliciosos em páginas da web visitadas regularmente por funcionários e, após visitar o site comprometido, a infecção se concretiza e atinge o computador.

De acordo com Renato de Gouevia, gerente de marketing da ESET Venezuela, outra forma de ataque cibernético comum é do tipo ransomware. “Essa metodologia está se consolidando na América Latina e consiste em um código malicioso que cumpre o objetivo de apagar ou criptografar as informações e depois cobrar pelo furto realizado”, disse o especialista.

Fornecer boa proteção contra cibercriminosos é uma tarefa complexa, na qual qualquer deficiência representa um risco para a empresa. Por esse motivo, o representante da ESET ofereceu as seguintes recomendações: “É necessário implementar soluções de tecnologia de segurança básica como antivírus, firewall, antispam e sistemas originais de dupla autenticação. Também é essencial fazer backup das informações mais importantes regularmente e ter soluções de criptografia de dados para informações confidenciais e equipamentos móveis ”.

Adicionalmente, o especialista destacou a importância de promover ações educativas e de sensibilização dirigidas aos colaboradores, de forma a gerar critérios adequados face às ameaças existentes e estabelecer as melhores práticas em situações de risco. “Lembremos que os usuários são o elo mais fraco na cadeia da segurança cibernética, onde muitos dos atacantes hoje se aproveitam do funcionário para ter informações da empresa”, concluiu.

[+] Videos de nuestro canal de YouTube