A conscientização é a principal ferramenta de proteção para empresas e a população
Durante o mês de outubro, ocorre a campanha de conscientização da Segurança Cibernética, que visa educar o público sobre a importância da cibersegurança. Apesar de ter sido iniciada nos Estados Unidos, outros países ao redor do mundo adotaram a prática — que já ocorre há 20 anos.
No Brasil, o tema da cibersegurança tem ganhado cada vez mais destaque — e não é para menos. O país lidera o ranking de casos de ataque do tipo DDoS na América Latina, com 285.529 ocorrências, o equivalente a 39,23% de toda a região. É o que demonstra o Relatório de Inteligência de Ameaças DDoS de 2023 da empresa de cibersegurança Netscout System.
Somente nos primeiros seis meses de 2023, o Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos. Conforme demonstram dados do relatório divulgado pela Fortinet, empresa global de segurança cibernética.
Para Sylvia Bellio, CEO e Co-fundadora da itl.tech, especialista em cibersegurança, a conscientização sobre segurança no ambiente digital deve ser uma preocupação de todos, tanto empresas quanto pessoas físicas. “Vivemos em um mundo cada vez mais conectado, com dados sensíveis sendo expostos diariamente — enquanto ameaças cada vez mais rebuscadas emergem”, ressalta.
Segundo Bellio, a falta de conscientização da população, principalmente a mais vulnerável, é o principal problema que o Brasil enfrenta atualmente. “É somente através da educação e da conscientização sobre a cibersegurança que seremos capazes de enfrentar essa situação”, explica.
Diante deste cenário, a especialista elencou alguns dos ataques mais comuns no Brasil e como se proteger de cada um deles, confira:
Ataques cibernéticos mais frequentes em 2023
Considera-se ataques cibernéticos qualquer ação maliciosa praticada por indivíduos, grupos ou organizações, que visam explorar alguma vulnerabilidade em sistemas computacionais — seja para interromper esses sistemas, comprometer, danificar ou roubar informações. Essas ações podem visar ganho financeiro, espionagem, ativismo político ou vandalismo digital.
Seguindo um levantamento divulgado pela ISH Tecnologia, confira os quatro tipos de ataques mais frequentes no Brasil em 2023 e medidas práticas para se proteger deles, pela especialista Sylvia Bellio:
- Ataques de Malware (software malicioso): Os malwares são softwares maliciosos que distribuem vírus, worms, trojans e ransomwares, que podem infectar dispositivos e sistemas para roubar, danificar ou sequestrar dados.
“Para se proteger de malwares, é fundamental ter um antivírus instalado no seu aparelho, mantendo os sistemas sempre atualizados”, explica. “Evite baixar programas, músicas ou filmes piratas. Além de ser uma ação ilegal, o usuário corre um risco muito grande de contaminar seus dispositivos”.
- Ataques Phishing: Os ataques phishing se utilizam de “iscas” para atrair a atenção dos alvos e enganá-los para informarem dados pessoais, credenciais, número de cartões de crédito, entre outras informações que podem ser utilizadas pelos cibercriminosos.
A especialista alerta para anexos e links em e-mails alarmantes: “Desconfie de e-mails com assuntos sensacionalistas, cobranças que você não tem conhecimento e demais links que podem conter vírus”. Segundo Sylvia, empresas sérias não solicitam dados sensíveis por e-mail ou telefone, portanto, devemos sempre nos preservar.
“Antes de incluir dados pessoais em um site, observe se a página que você está utilizando possui as letras “https” e um cadeado na parte esquerda, antes do link. Estes são indicativos de autenticidade e mostram que um site é seguro”, explica.
- Ataques de Negação de Serviço (DDoS):
Ataques de DDoS são um método de impedir o funcionamento de sites depois de enviar diversas solicitações que excedem a capacidade da rede. “Se você tem um negócio online, é fundamental que busque medidas para se proteger contra-ataques DDoS”, ressalta a especialista.
Segundo Sylvia, neste caso, é importante que o empreendedor recorra a empresas de hospedagens e de profissionais de TI para prevenir os ataques através das melhores ferramentas.
- Ataques de Injeção SQL: os ataques de injeção consistem em um invasor executar instruções SQL maliciosas para controlar o servidor de banco de dados de um aplicativo da web. Dessa maneira, os cibercriminosos têm acesso total a dados não autorizados.
A especialista explica que uma das principais maneiras de evitar o acesso a essas informações sensíveis é através da criptografia de dados e da realização de testes de segurança — garantindo que o aplicativo não tenha nenhuma vulnerabilidade que possa ser aproveitada pelos criminosos.
Como promover Conscientização em Cibersegurança?
Segundo Sylvia, a educação e a sensibilização dos colaboradores de uma empresa sobre os riscos e ameaças digitais são a chave para proteger o seu negócio. “A cibersegurança deve ser levada a sério. Com a LGPD, um vazamento de dados pode custar muito para uma empresa — tanto financeiramente, quanto em reputação”.
Capacitar os profissionais a adotarem práticas seguras no uso de dispositivos, sistemas e redes corporativas é fundamental para a saúde da empresa. “É um processo contínuo e que deve ser reforçado de maneira recorrente, sempre se atualizando sobre as novas ameaças”, conclui a especialista.
Sobre Sylvia Bellio
CEO e Co-fundadora da itl.tech — empresa eleita por quatro anos consecutivos o Maior Canal de Vendas Dell Technologies. Organizadora do Projeto Conte sua História que tem como objetivo divulgar, compartilhar histórias de mulheres da vida real. O primeiro livro do projeto foi lançado em 2020 – Mulheres Além do Óbvio.
Iniciou a carreira no setor financeiro, atuando como gerente da área administrativa de uma grande Instituição Financeira.
É autora dos livros “Simplificando TI”, “Impressões Digitais” e “TI de Salto”. Com mais de 20 anos de experiência no mercado de Tecnologia
Conduz sua equipe de arquitetos de soluções e executivos de negócios para se posicionarem lado a lado com os profissionais de TI na busca de soluções para resolver os desafios de negócios das empresas.
Introduziu no Brasil fabricantes como: DotHill Systems de armazenamento FC; EqualLogic armazenamento ISCSI; Force10 de networking; Compellent de armazenamento FC|ISCI, entre tantas outras fabricantes.
Tem papel de destaque no empoderamento feminino no universo da Tecnologia. É a única mulher a compor o conselho das empresas parceiras da Dell Technologies no Brasil. Membro do DWEN Dell Women’s Entrepreneur Network e participante das últimas edições do evento. Integrante do WPN Women Partner Network. Integrante do Female Force Latam.
Sobre a Itl.tech
Presente no mercado há mais de 20 anos, a empresa é especializada em soluções de Armazenamento de Dados e Business Continuity e Hiperconvergência.
Considerada o maior canal de vendas Dell do Brasil. Faz parte da elite dos canais Dell, pois é Titanium, degrau mais alto do programa Partner Direct.
Oferece toda linha de produtos Dell EMC através de um modelo de negócios direto com o fabricante e suportado pelos melhores profissionais de pré-vendas, vendas e pós-vendas do segmento.
Atua com base no conceito de ser, realmente, um provedor de soluções, não apenas mais um revendedor de produtos. A companhia participa ativamente junto aos projetos de seus clientes, suportando-os da pré-venda à pós-venda, provendo todos os serviços de suporte e assistência técnica que as soluções demandarem.
Dentre o vasto portfólio, pode-se destacar os Servidores, Storages, Networking, Software, Serviços, Desktops e notebooks buscando sempre oferecer a melhor relação custo-benefício do mercado.
Acesse: www.itltech.com.br