*Por Vitória Silva
Atualmente, qualquer ambiente organizacional, independente do seu porte ou do tipo de negócio, temem as fraudes cibernéticas, fator que reforça o elemento de segurança da informação como aliado no combate.
As fraudes cibernéticas são realizadas em sua maioria por pessoas ou organizações que visam ganhar dinheiro aplicando golpes utilizando métodos comuns como:
- Ataques de malware;
- Phishing;
- Fraude por e-mail ou sites não confiáveis;
- Fraude de identidades;
- Roubo e venda de dados corporativos;
- Manipulação de dados financeiros;
- Espionagem cibernética.
O alto nível de riscos que as fraudes oferecem aos sistemas das empresas, abrem espaço para a implantação de rígidos controles de segurança, o que dificultaria a ação dos cibercriminosos e possibilitaria a identificação mais rápida de situações fraudulentas.
Para que uma ação fraudulenta possa ser colocada em prática, o cibercriminoso necessita de informações, ou seja, se o acesso à informação for estritamente permitido para aqueles usuários que precisam da informação, são autorizados a ter acesso a ela e se o processo de segurança for bem gerenciado, existe a possibilidade de redução no número de fraudes.
Periodicamente é necessário reformular as políticas de segurança nos ambientes organizacionais, realizando acompanhamento de toda atividade exercida nestes ambientes e sempre orientando os usuários a seguirem boas práticas como:
- Manter software e sistema operacional atualizados;
- Utilizar software antivírus;
- Utilizar senhas fortes;
- Nunca abrir anexos em e-mails de spam;
- Não clicar em links em e-mails de spam ou em sites desconhecidos;
- Não fornecer informações pessoais por telefone ou e-mails suspeitos.
Alguns fatores básicos de segurança da informação devem ser adotados por organizações que desejam se prevenir:
- Identificação e autenticação de usuários;
- Autorização e revisões de acesso periódicos;
- Gestão de recursos;
- Gestão de riscos e incidentes;
- Registro de logs para auditoria.
As ameaças aumentam na mesma proporção com que as inovações chegam ao mercado, por isso, o 2020 Cost of a Data Breach Report, da IBM, mostrou que falhas na segurança da informação custaram às empresas aproximadamente US$ 3,86 milhões.
Outro levantamento realizado pela Check Point, apontou que os ataques cibernéticos aumentaram cerca de 60% durante o início da pandemia de coronavírus, com destaque para: fraude de identidades, roubo e venda de dados corporativos, fraude em seguros, cobranças via boletos fraudulentos, extorsão cibernética, entre outros.
Durante a pandemia do novo coronavírus (covid-19), a realização de transações digitais ganhou força e alavancou também o número de tentativas de invasão e acesso indevido a dispositivos eletrônicos.
Existem golpes comuns sendo aplicados para obter dados das pessoas que viabilizem realizar transações ou clonagem de dados como:
- Golpe do falso funcionário de bancos;
- Golpe do motoboy;
- Criação de aplicativos similares aos do governo;
O diretor da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, Adriano Volpini, alerta que a população tem um comportamento de segurança no mundo digital diferente do mundo físico, “as pessoas já se acostumaram a tomar cuidados com carteiras, pertences e celulares quando estão em locais públicos e de grande movimentação, porém, ainda não se habituaram a ter discernimento no mundo digital”. A atenção é a principal estratégia, na dúvida, não se deve acessar links ou sites desconhecidos, pois essa pode ser a porta de entrada de um crime cibernético. Atualmente, três projetos tramitam no Congresso, entre eles, o 2.638, que dispõe sobre a tipificação criminal de furto mediante fraude eletrônica, do deputado Marcelo Ramos (PR/AM).
Por fim, concluímos que o processo de segurança da informação oferece estrutura para minimizar a ocorrência de fraudes, porém, implantar e manter esse processo exige dedicação de recursos financeiros, tempo e pessoas. Investir na prevenção gera maiores resultados do que se agir reativamente ou corretivamente.
Basta saber quais controles de segurança da informação sua organização deseja e necessita para alcançar os seus objetivos.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil. Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
– Vitória Silva é Consultor Junior da Safeway
