Quer se trate da conta bancária da sua PME ou da aplicação de gestão financeira, atualmente o dinheiro é gerido online. A tecnologia criou uma estrutura melhor para gerenciar as finanças. No entanto, também criou vulnerabilidades.
Cada aplicativo e solução digital que seu SMB usa requer um endereço de e-mail ou informações de identificação. Esses dados são expostos a atores mal-intencionados se o aplicativo não os proteger bem o suficiente. Embora a maioria dos aplicativos faça um ótimo trabalho com a segurança dos dados, muitas vezes negligenciamos a parte mais vulnerável da cadeia de segurança: nós mesmos.
Phishing é uma forma perturbadoramente comum de roubar dinheiro nos dias de hoje e alavanca nossa falta de conhecimento e consciência. Phishing é muito mais do que um e-mail malicioso nas caixas de entrada de seus funcionários. Graças a medidas de segurança avançadas, os ataques de engenharia social estão se tornando comuns.
Aqui estão três maneiras de proteger seu SMB contra phishing e outros ataques de malware e evitar a exposição de dados confidenciais.
Eduque seus funcionários
A educação é o primeiro passo para combater o phishing. Os invasores mal-intencionados contam com a falta de conhecimento de suas vítimas para identificar um e-mail suspeito. Por exemplo, eles podem pensar que a comunicação média de phishing tem erros ortográficos ou endereços de e-mail digitados incorretamente. Embora existam essas formas de comunicação, elas não são as únicas com as quais se preocupar.
Ataques que se fazem passar por bancos ou exigem senhas únicas são muito mais comuns. Por exemplo, um funcionário pode visitar um site malicioso de aparência familiar que acredita pertencer ao banco de sua SMB e ligar para o atendimento ao cliente. A pessoa na linha pode pedir ao seu funcionário um endereço de e-mail para enviar opções de redefinição de senha.
Ao clicar nesse link, seu funcionário instalará um spyware em seu computador ou inserirá sua senha atual, dando ao invasor uma maneira de fazer login na conta bancária. Os ataques de phishing geralmente começam muito antes de um e-mail suspeito chegar à caixa de entrada.
Para combater isso, leia as políticas de armazenamento e comunicação de dados que seu banco e aplicativos financeiros conduzem. A maioria dos bancos e aplicativos raramente solicita informações pessoais por telefone ou solicita senhas de autenticação única. Como tal, todas as comunicações por e-mail dessas fontes devem ser tratadas como suspeitas.
Se tal e-mail for recebido, ligue ou comunique-se com uma pessoa designada na organização, especialmente seu banco, para verificar o conteúdo do e-mail. Essas medidas ajudarão muito a evitar uma violação de dados.
Repense as senhas de seus funcionários
As senhas permanecem essenciais para a segurança cibernética, apesar dos muitos avanços que fizemos na última década. De muitas maneiras, as senhas são arcaicas, mas a maioria dos aplicativos não tem uma solução melhor. Portanto, seus funcionários devem revisar como criam e armazenam senhas.
Atualmente, as pessoas podem usar gerenciadores de senhas para armazenar e alterar senhas. No entanto, alguns aplicativos bloqueiam o acesso desse software por motivos de segurança. Assim, seus funcionários terão que eventualmente armazenar e lembrar suas senhas.
Ao criar senhas, o passo óbvio é evitar incluir informações pessoais como nome, aniversário, informações da conta ou a palavra ‘senha’ nelas. Além disso, evite usar a mesma senha em várias contas. Os invasores geralmente tentam violar contas associadas ao roubar uma senha. Esta medida evitará a propagação.
Em última análise, não há solução infalível para proteger as senhas de seus funcionários. Se alguém da sua equipe estiver tendo problemas para se lembrar deles ou não conseguir criar um padrão, peça-lhes para memorizá-los ou escrevê-los em um pedaço de papel. Isso pode parecer insensível, mas é uma solução decente.
Para começar, os cibercriminosos não podem hackear um pedaço de papel. No entanto, seu funcionário deve proteger esse documento das pessoas ao seu redor e isso pode criar complicações. Uma solução é listar as senhas em um código ou abreviações para que apenas seu funcionário possa entendê-las.
Observe que, embora o papel evite hacks de software, ele não garante a segurança. Seu funcionário pode perder o documento ou danificá-lo por engano. Não há solução ‘melhor’ aqui. Crie um padrão que faça sentido para o seu funcionário, evite incluir informações pessoais e armazene as senhas em um código que ele entenda.
Juntas, essas medidas impedirão que invasores roubem informações confidenciais.
Use a autenticação multifator
A autenticação multifator, ou MFA, é uma ótima maneira de reduzir as chances de sofrer uma violação de dados. O MFA é simples de instalar e entender. A ideia é proteger as contas de seus funcionários com mais do que apenas uma senha (outro ‘fator’). Esse segundo fator geralmente é uma senha de uso único entregue ao dispositivo pessoal por meio de um aplicativo ou mensagem.
A MFA é difícil para a maioria dos invasores violar porque suas chances de acessar a senha de seus funcionários e o código de acesso temporário são baixas. No entanto, o MFA não elimina todas as ameaças. Conforme detalhado na seção anterior, os invasores podem se passar por fontes confiáveis para fazer com que seus funcionários divulguem informações pessoais.
Cibersegurança é essencial
As práticas listadas neste artigo ajudam bastante na prevenção de violações. No entanto, não existe uma única solução infalível. Eduque sua equipe e tome medidas para proteger suas contas SMB.
Leia mais sobre phishing
Como fornecer treinamento em segurança cibernética para seus funcionários domésticos
