[ASSISTA] COVID-19 e Ciberseguran?a: A nova onda de vírus digitais se espalhando por nossos dispositivos

Nick Bugeja do SiGMA conversou com Keith Fitzpatrick, Diretor de Opera??es da iGaming Security, para discutir sobre os novos desafios enfrentados pelas empresas

O cibercrime sempre foi uma preocupa??o relevante e n?o para de crescer ao longo dos anos, principalmente com o constante desenvolvimento da tecnologia.

Os hackers encontraram novas maneiras de penetrar nas empresas e, portanto, a seguran?a cibernética está se tornando uma necessidade. A necessidade de seguran?a cibernética continuou a crescer ainda mais agora devido à pandemia de COVID-19.

A pandemia afetou várias indústrias em todo o mundo. Muitas empresas fecharam as portas enquanto outras foram for?adas a adotar o trabalho remoto.

Devido ao fato de as empresas assumirem o trabalho remoto, a barreira de seguran?a foi quebrada. A seguran?a dos negócios ‘foi comprometido porque os funcionários n?o estavam nas instala??es de trabalho durante este tempo, resultando em um aumento nos negócios para empresas de seguran?a cibernética.

Isso se deve ao fato de muitas empresas n?o perceberem os riscos que advêm do envio de seus funcionários para trabalhar em casa.

“2020 foi perturbador para todos, e os riscos ao enviar sua equipe para casa [para trabalhar] n’ao foram percebidos”

Muitas empresas foram atacadas e, infelizmente, as empresas foram for?adas a fechar as portas porque n?o conseguiram se recuperar.

Para combater esses ataques, Keith Fitzpatrick identifica uma abordagem de três níveis usada por muitas empresas de seguran?a cibernética:

“Use uma abordagem de três níveis. A conscientiza??o sobre o treinamento é muito importante porque as pessoas presumem que a equipe deve saber que n?o deve clicar em um email, mas está longe da verdade. Treinamento de penetra??o, nós realmente atacamos o cliente – um ataque ético – gerenciado em conjunto com a equipe de TI dessa empresa e verificamos as vulnerabilidades do sistema. “

O terceiro nível é o phishing, considerado o método de ataque mais popular e fácil. é quando os hackers tentam coletar informa??es pessoais usando emails e sites enganosos.

Desta forma, por meio desse método, ninguém está realmente seguro. A seguran?a de uma empresa se resume a seus funcionários, já que você pode ter a melhor seguran?a, mas se alguém de dentro os deixar entrar, ent?o o jogo acaba. Em última análise, educar os funcionários é a melhor aposta da empresa na batalha contra o crime cibernético e evitar qualquer tipo de ataque por Cavalo de Tróia de qualquer forma.

Além disso, os ciberataques est?o se tornando muito mais sofisticados, com até mesmo empresas como o Google sendo vítimas de um ataque mais recentemente, como afirmou Keith Fitzpatrick:

“O Google é o gigante. Se um gigante for colocado de joelhos por 45 minutos a uma hora – você pode imaginar as camadas de seguran?a do Google, [ent?o] o que está acontecendo com empresas que n?o s?o gigantes é que elas est?o sendo visadas, sendo colocadas de joelhos e deixadas lá.”

Os hackers também come?aram a utilizar o método de “engenharia social”, que está se tornando muito bem-sucedido devido ao método que explora a confian?a das pessoas. Os hackers rastrear?o suas informa??es pessoais e amigos nas redes sociais e criar?o um cenário completo antes de atacar. Os ataques cibernéticos nunca s?o aleatórios, mas ataques muito bem pensados e planejados.

Só em Malta, 900 empresas foram hackeadas no ano passado e Keith Fitzpatrick avisa que as empresas devem contratar uma equipe de seguran?a cibernética para atacar eticamente “seu negócio”, pois você poderia facilmente ser o próximo.