Educação do usuário é essencial para segurança

Entrevista com Camillo Di Jorge, Presidente da Eset

4 de abril de 2016

Correio eletrônico e USB ainda são as principais portas de entrada para ameaças digitais

 http://blog.futurecom.com.br/

Códigos maliciosos (também chamados de malwares) propagados por e-mail ou dispositivos removíveis como USB ainda são as principais portas de entrada para ameaças em computadores corporativos. Segundo o presidente da Eset, Camillo Di Jorge, entre os principais tipos de infecção está o que permite o controle remoto de sistemas internos da companhia.

“O primeiro passo para se proteger desse tipo de ação é conscientizar as empresas sobre a necessidade de ter políticas de educação dos usuários para reduzir os riscos associados à segurança da informação”, explica Di Jorge.

Com o crescimento da internet das coisas (IoT, na sigla em inglês), dispositivos como televisores e lâmpadas tendem a ficar mais vulneráveis a ataques cibernéticos. “Segundo o relatório de tendências em segurança da Eset, os ataques a dispositivos de IoT vão aumentar em 2016”, confirma o executivo.

A seguir, trechos da entrevista do presidente da ESET ao Futurecom All Year.

Atualmente, quais são as principais ameaças para empresas na internet?

Recentemente, fizemos uma pesquisa com empresas brasileiras e o problema mais recorrente, citado por 83,56% das companhias, foi a infecção por códigos maliciosos (malwares). As ameaças mais comuns estão relacionadas a contas de e-mail. O uso de dispositivos removíveis, como USB, também aparece como um vetor bastante comum de propagação de vírus e para roubo de informações das empresas. Outra ameaça comum são os exploits, que nada mais são que uma sequência de comandos que têm como finalidade explorar as vulnerabilidades de um software para a propagação de códigos maliciosos, principalmente, por meio de aplicativos, navegadores e sites. O risco dessa ameaça está associado principalmente à instalação de um código malicioso numa máquina, que permite a um invasor controlar remotamente um sistema.

Como garantir a segurança de dispositivos móveis no ambiente corporativo?

Quando falamos em segurança corporativa, devemos observar diversos pontos que vão da geração, trânsito, armazenamento e descarte até sistemas integrados à informação e, principalmente, pessoas. Nesse sentido, o primeiro passo é conscientizar as empresas sobre a necessidade de ter políticas de educação dos usuários para reduzir os riscos associados à segurança da informação. Isso pode ser feito a partir da definição de regras claras e objetivas de conduta, além do treinamento de colaboradores para que tenham em mente algumas orientações sobre golpes de engenharia social, a fim de evitar um grande número de ataques.

Quão vulneráveis são hoje os dispositivos que utilizamos no cotidiano?

Nos últimos anos, temos visto uma sofisticação dos ataques, especialmente aqueles voltados a dispositivos móveis e, mais recentemente, há aumento dos casos de vulnerabilidade de segurança associados aos objetos ligados à internet das coisas. Isso porque muitos desses dispositivos interconectados com a casa, por exemplo, não foram desenvolvidos tendo em consideração a segurança. Dessa forma, ao perceber que um objeto pode trazer benefício financeiro no roubo de dados, o cibercriminoso passa a tê-lo como alvo.

Como o senhor acha que ficará a segurança com o crescimento da internet das coisas?

Na medida em que se conectam à internet, novos dispositivos tendem a ser alvo da ação dos cibercriminosos. Para se ter uma ideia, em 2015 foi reportada uma série de ataques que exploraram produtos conectados, como automóveis, televisores inteligentes, sistemas biométricos em smartphones e roteadores, entre outros. E em 2016 não será diferente. De acordo com o relatório de tendências em segurança da Eset, teremos um aumento das ameaças voltadas a esse tipo de equipamentos.

Quais dispositivos recebem mais ataques?

Temos visto um crescimento no número de ataques e diversificação da propagação de vírus para computadores e dispositivos móveis. Parte dos ataques tem como objetivo invasão de privacidades e roubo de informação. Mas, na maioria dos casos, os ataques têm como objetivo um ganho financeiro, seja por meio do acesso a dados bancários ou de cartão de crédito, venda de banco de dados e sequestro de informações, entre outros.

Que tipos de ataques têm crescido?

Neste ano, temos acompanhado um crescimento na disseminação do “ransomware”, código malicioso para sequestrar dados e informações que estão nos equipamentos, em troca de resgate. Os principais alvos, nesse caso, são empresas e instituições públicas. Vale destacar também que os trojans bancários seguem como principal ameaça virtual no Brasil. O país apresenta os maiores níveis mundiais de propagação de alguns dos principais códigos maliciosos voltados a roubar informações bancárias. Muitos desses trojans são baseados em engenharia social e se passam por um documento confiável, a fim de enganar as suas vítimas.

Como identificar e se precaver desses ataques?

O ataque às ameaças virtuais passa pelo uso de tecnologia para proteção dos dispositivos que acessam a internet, associada a um comportamento adequado do usuário. Ou seja, não basta apenas ter soluções de segurança instaladas e atualizadas em todos os equipamentos conectados (computadores, smartphones, tablets etc.), as pessoas devem ter consciência dos riscos a que estão expostas quando clicam em links e imagens de fontes desconhecidas ou ainda quando divulgam dados pessoais na internet e nas redes sociais.

fonte:

http://blog.futurecom.com.br

Por Mariana Lima