Devido a conectividade das empresas e inovações decorrentes do uso de tecnologias como big data, cloud computing e internet das coisas, trazem uma gama sem precedentes de benefícios econômicos e sociais. A popularização do uso das tecnologias, da internet, a expansão dos novos hábitos de consumo e comunicação, em conjunto com a evidente vulnerabilidade do ambiente digital aumentam a exposição das empresas e pessoas aos riscos cibernéticos. O grande desafio é gerenciar o risco sem eliminar o potencial de inovação que envolve o uso das tecnologias.
O head de risk engineering da Zurich Brasil, Carlos Cortés, sugere cinco dicas para se prevenir contra ameaças cibernéticas. Confira:
1-Certifique-se sempre de que o seu antivírus está atualizado. Isso fornece outra camada de segurança contra muitos ataques. Computadores que são desligados da rede frequentemente devem ser reinicializados para que as atualizações de segurança sejam aplicadas.
2-Faça backup de dados importantes. Não há ferramentas conhecidas para decriptografar arquivos que tenham sido criptografados pelo ransomware. Uma boa prática de segurança é garantir que você faça backup regularmente de seus arquivos. O princípio 3-2-1 é uma boa regra: ter três cópias, duas mídias diferentes e um local separado para seus arquivos de backup. O Windows tem um recurso chamado Volume Shadow Copy que permite restaurar arquivos para seu estado anterior e é ativado por padrão.
3-Verifique sempre o remetente de e-mails. Se você receber um e-mail de alguém que afirma ser um representante do banco, ligue diretamente para verificar se a mensagem é legítima. Se receber um e-mail suspeito de um contato pessoal, contate diretamente a pessoa (não responda ao e-mail que recebeu) para confirmar que lhe enviou a mensagem. Não confie unicamente no nível de relacionamento com os seus contatos, amigos ou membros da família podem ter sido vítimas de um criminoso cibernético também. Evite abrir e-mails de uma fonte desconhecida.
4-Verifique novamente o conteúdo da mensagem. Existem erros óbvios ou discrepâncias que você pode detectar em e-mails ilegítimos. Por exemplo, se o seu banco ou um amigo afirma que recebeu algo de você que não se lembra de enviar, tente ir para os itens enviados recentemente para verificar se realmente enviou o item que está fazendo referência. Há muitas táticas que os spammers e phishers usam para atraí-lo, por isso tome algum tempo para aprender sobre os diferentes tipos de técnicas que os engenheiros sociais utilizam.
5-Abster-se de clicar em links de e-mails. Em geral, clicar em links no e-mail deve ser evitado. É mais seguro visitar qualquer site mencionado no e-mail diretamente. Se você tiver que clicar em um link no e-mail, verifique se o navegador usa a reputação da web para verificar o link ou usar serviços gratuitos como o Trend Micro Site Safety Center.
