27.2 C
São Paulo
quarta-feira, março 12, 2025
InícioColunistasSegurança também depende de comportamento
Colunistas

Segurança também depende de comportamento

Helder Ferrão
Por Helder Ferrão
Segurança cibérnetica
Imagem gerada por inteligência artificial

Vivemos em uma era digital onde a tecnologia evolui rapidamente, e com ela, as ameaças cibernéticas se tornam cada vez mais sofisticadas. Quando falamos em segurança da informação, a primeira coisa que vem à mente são soluções tecnológicas como firewalls, antivírus e sistemas de autenticação. No entanto, por mais avançadas que essas ferramentas sejam, a segurança de uma organização nunca estará completa sem um fator essencial: o comportamento dos usuários.

Conforme o Fórum Econômico Mundial, os números em 2022/2023 indicavam que 95% das violações de segurança cibernética são causadas por erro humano. Os dados mais atuais continuam indicando que o fator humano é o maior ofensor quando falamos em “quebra de segurança” de ambientes organizacionais.

Os criminosos cibernéticos exploram não apenas vulnerabilidades tecnológicas, mas também falhas humanas. Enganos, distrações e a falta de conhecimento tornam os colaboradores o elo mais frágil na cadeia de segurança. Um simples clique em um link suspeito ou o compartilhamento de credenciais podem abrir as portas para um ataque devastador. Por isso, além de investir em tecnologia, as empresas precisam capacitar seus funcionários, promovendo uma cultura de segurança digital.

Por que o comportamento das pessoas impacta na segurança das organizações?

O fator humano é um dos principais vetores de risco quando falamos em segurança da informação. As empresas podem implementar as melhores políticas e os mais modernos sistemas de defesa, mas se os colaboradores não adotarem práticas seguras no dia a dia, toda a estrutura pode ser comprometida.

Muitos ataques cibernéticos exploram a curiosidade, a pressa ou a confiança das pessoas. O phishing, por exemplo, aproveita-se da desatenção para induzir alguém a clicar em um link malicioso ou fornecer dados sigilosos. O uso de senhas fracas ou reutilizadas também facilita a invasão de contas corporativas, comprometendo não apenas informações individuais, mas toda a infraestrutura da empresa.

Outro ponto crítico é o acesso remoto. Com o aumento do home office, muitos funcionários utilizam redes Wi-Fi domésticas, que podem ser mais vulneráveis do que as redes corporativas protegidas. Além disso, a tendência de usar dispositivos pessoais para atividades de trabalho também amplia a superfície de ataque, uma vez que esses equipamentos podem não possuir os mesmos níveis de segurança exigidos pela organização.

Por outro lado, as organizações também devem modernizar suas estruturas de conexão remota, pois o velho “túnel VPN” não é a solução mais indicada para viabilizar este tipo de acesso. O mercado hoje oferece soluções mais avançadas que permitem um controle mais efetivo do acesso remoto e com gestão de perfis dedicados a cada profissional e o que ele tem direitos de acesso.

A negligência também pode ser um problema. Documentos sigilosos deixados abertos na tela de um computador, a reutilização de credenciais em diferentes serviços ou até o simples fato de não bloquear a tela ao sair da estação de trabalho podem abrir brechas para ações mal-intencionadas.

Principais ataques direcionados aos colaboradores e seus impactos

Os ataques cibernéticos voltados para funcionários são cada vez mais comuns e exploram diferentes estratégias para enganar e comprometer a segurança empresarial. Entre os mais frequentes, podemos destacar:

Phishing

O phishing é um dos ataques mais comuns e eficazes, por explorar a confiança e a desatenção das pessoas. Geralmente, os criminosos enviam e-mails ou mensagens falsas que imitam comunicações legítimas de bancos, fornecedores ou até mesmo da própria empresa. Eles solicitam que o destinatário clique em um link ou forneça informações sensíveis, como credenciais de login.

Um caso clássico é o e-mail que alerta sobre uma “atividade suspeita na conta” e pede ao usuário que redefina sua senha imediatamente. Com o medo de perder acesso, a vítima pode acabar cedendo e fornecendo seus dados aos atacantes.

Ransomware

Nesse tipo de ataque, um malware se infiltra na rede da empresa e criptografa arquivos essenciais, tornando-os inacessíveis. Os criminosos então exigem um resgate (geralmente em criptomoedas) para liberar os dados. A infecção pode acontecer por meio de e-mails maliciosos, downloads inseguros ou até dispositivos USB comprometidos, que podem ser deixados intencionalmente em algum local da empresa e que depois são conectados ao sistema, inadvertidamente, por um funcionário que encontrou o mesmo. 

Os impactos de um ataque de ransomware podem ser devastadores, causando desde a interrupção das operações da empresa até a perda irreversível de dados importantes. Algumas organizações optam por pagar o resgate, mas isso não garante que os arquivos serão recuperados e ainda incentiva os criminosos a continuarem suas práticas.

Engenharia social

A engenharia social é uma técnica que explora a psicologia humana para manipular as pessoas e obter acesso a informações confidenciais. Um exemplo comum é um criminoso se passar por um técnico de TI e ligar para um funcionário solicitando credenciais de acesso para uma “manutenção urgente no sistema”. Se o colaborador não tiver treinamento adequado, pode acabar entregando informações críticas.

Outras formas de engenharia social incluem o pretexting (quando o atacante inventa uma história convincente para enganar a vítima), o baiting (oferecer algo atrativo, como um pendrive “esquecido” que contém malware) e o tailgating (quando um criminoso entra fisicamente na empresa aproveitando-se da boa vontade de alguém que segura a porta).

Pontos de atenção dos colaboradores quando falamos em cibersegurança

Para evitar cair em armadilhas cibernéticas, os funcionários precisam adotar práticas de segurança no dia a dia. Algumas ações essenciais incluem:

  • Desconfiar de e-mails urgentes ou inesperados: Se um e-mail solicita ações imediatas, como transferências financeiras ou alteração de senha, é sempre bom verificar a autenticidade diretamente com o remetente.
  • Evitar clicar em links suspeitos: Antes de clicar, passe o mouse sobre o link para ver o destino real. Caso tenha dúvidas, vá diretamente ao site oficial digitando o endereço no navegador.
  • Criar senhas fortes e únicas: O uso de um gerenciador de senhas pode ajudar a manter credenciais seguras e evitar a reutilização de senhas fracas.
  • Habilitar a autenticação de dois fatores (2FA): Isso adiciona uma camada extra de segurança, dificultando acessos não autorizados mesmo que a senha seja comprometida.
  • Evitar redes de Wi-Fi públicas: Conectar a redes abertas pode expor dados sigilosos a ataques de interceptação.

O que fazer ao suspeitar de um ataque?

Se um colaborador perceber que pode estar sendo alvo de um ataque, o mais importante é não agir por impulso. Algumas medidas recomendadas incluem:

  • Não interagir com e-mails suspeitos: Se um e-mail parece duvidoso, não clique em links ou baixe anexos. Encaminhe para o setor de segurança da informação para análise.
  • Alterar credenciais comprometidas: Caso tenha inserido informações em um site suspeito, troque a senha imediatamente e habilite a autenticação de dois fatores.
  • Desconectar dispositivos suspeitos: Se houver sinais de que um computador pode estar infectado, desconectá-lo da rede pode ajudar a evitar a propagação do problema.
  • Reportar o incidente ao setor de TI: Quanto mais rápido a empresa souber do problema, maiores são as chances de mitigar os danos.

Como as empresas podem conscientizar e treinar seus colaboradores?

A segurança cibernética precisa ser uma preocupação coletiva nas organizações. Para isso, as empresas devem investir em:

  • Treinamentos periódicos: Simulações de ataques, como campanhas de phishing controladas, auxiliam os funcionários a reconhecer ameaças reais.
  • Criação de uma cultura de segurança: Reforçar constantemente a importância da cibersegurança faz com que os funcionários adotem práticas mais seguras no dia a dia.
  • Uso de políticas claras de segurança: Definir diretrizes sobre o uso de senhas, acessos remotos e compartilhamento de dados ajuda a evitar comportamentos de risco.
  • Disponibilização de canais de suporte: Garantir que os funcionários saibam a quem recorrer em caso de dúvidas ou incidentes é fundamental para uma resposta rápida.

Lembre-se de que a organização é um elemento vivo. O quadro de colaboradores modifica-se constantemente em função de novas contratações, desligamentos, reorganizações ou mudanças de função e responsabilidades das pessoas. Portanto, é muito importante que os treinamentos sejam periódicos e constantes para que todos sejam orientados e que, ao longo do tempo, desenvolva-se uma “cultura de cibersegurança” na organização. Este será o melhor resultado que pode ser alcançado, quando a atenção a cibersegurança passou a ser cultural.

A segurança da informação vai muito além de softwares e firewalls. O comportamento humano desempenha um papel central na proteção dos dados corporativos. Pequenos hábitos, como verificar a autenticidade de mensagens, usar senhas seguras e adotar práticas responsáveis no ambiente digital, podem ser a diferença entre um ambiente seguro e um desastre cibernético.

As empresas, por sua vez, precisam investir continuamente na conscientização e no treinamento dos colaboradores, garantindo que todos compreendam os riscos e saibam como agir diante de uma ameaça. Afinal, a segurança cibernética não depende apenas da tecnologia, mas principalmente das pessoas que a utilizam.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Artigo anterior
CPQD desenvolve projeto inovador focado no uso de tecnologias quânticas para segurança cibernética
Próximo artigo
O papel do CISO nas grandes decisões de segurança
Helder Ferrão
Helder Ferrão
Ampla experiência em tecnologia atuando como executivo por mais de 30 anos. Executivo com alta capacidade de análise de oportunidades de negócio e desenvolvimento de processos que sustentem a relação de parceria e qualidade com clientes e parceiros. Atividades desenvolvidas em diferentes áreas, como: Tecnologia, Serviços, Vendas e Desenvolvimento de Negócios, Operações e Gerência de Produtos.
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP