O tema da cibersegurança está cada vez mais na ordem do dia. A cada ano que passa as ameaças são mais assustadores e potencialmente malignas, não só para as empresas mas para os utilizadores em geral.
Há que saber identificar as ameaças e ter as bases necessárias para se proteger contra elas.
A lista de ameaças é extensa mas estas são algumas das tendências onde o perigo vai estar à espreita:
Ramsomware
No ano passado, popularizaram-se os ataques onde os hackers impedem o acesso às bases de dados das empresas até ser pago um resgate através de uma moeda virtual, como o bitcoin. O sucesso que estes ataques tiveram em 2016 promete claramente que continuem a crescer este ano.
Venda de Informação Roubada
O tráfico de dados vai aumentar através da comercialização de informação em fóruns de hackers, a fim de melhorarem os seus ataques e obterem mais dados de alvos específicos.
Internet of Things (IOT)
As tecnologias emergentes nas mãos erradas aumentaram a necessidade de recorrer a soluções de segurança novas, bem como maiores orçamentos. Existem hoje numerosos pontos de acesso para proteger. Se, por um lado, um mundo mais interconectado pode ter um retorno positivo, por outro, criaram-se novas vulnerabilidades. É um pouco como se nos mudássemos para uma casa com 20 portas, em vez de uma…
Terceiros (vendedores, parceiros, etc.)
Todos os negócios e transacções através de terceiros representam um grande risco para as empresas. É que mesmo que esta invista fortemente na sua segurança, se algum dos seus parceiros for alvo de um ataque informático, as consequências poderão ser devastadoras para todos os envolvidos.
Saúde
Esta é uma nova área preocupante que se está a tornar no novo alvo dos hackers em 2017. Pensem na quantidade de dados importantes que os hospitais guardam e como tudo gira em torno dessa mesma informação: sem eles, os hospitais não podem marcar consultas ou fazer procedimentos médicos. Para não falar dos processos judiciais que podem enfrentar quando os doentes descobrirem que as suas moradas, números de segurança social e historiais médicos foram roubados.
É por isso que o ransomware é para os hackers uma forma muito fácil de fazer dinheiro nesta área. É que quando há vidas em jogo, as pessoas agem rapidamente: a maioria dos hospitais decide pagar o resgate mais facilmente que outras empresas. Se adicionarmos a isso o facto de serem maioritariamente novatos em matéria de cibersegurança, é o desastre à vista.
Proteger o Castelo
A indústria das TI tem combatido o cibercrime entusiasticamente com tecnologia.
As categorias tecnológicas mais comuns nesta área são: Gestão e Controlo de Acessos; Antivirus; Firewalls; Sistemas de Deteção de Intrusões & Análise de Sistema; Sistemas de Redução de Dados a Auditar; VPN’s e Sistemas de Scan a Vulnerabilidades.
O Fator Humano
A tecnologia nunca irá oferecer proteção completa. O segredo está no equilíbrio entre a tecnologia, a formação e a cultura corporativa para contornar os problemas e minimizar as ameaças. Em 2013, no famoso ataque à cadeia de lojas Target, o software anti-intrusão deu alertas inúmeras vezes, no entanto não houve qualquer resposta humana. O resultado foi 100 milhões de dados pessoais roubados.
Em última análise, todos os funcionários de uma organização têm de compreender que a segurança dos sistemas de informação da empresa começa e termina neles próprios.
Apesar de todos os esforços e investimentos em infraestrutura e tecnologia, há organizações que continuam a ser afetadas por incidentes de cibersegurança. A maior causa ainda é a falta de formação e consciencialização, que permite que as ameaças se tornem incidentes. Exemplificando, basta uma “pen” não autorizada a entrar num sistema crítico e todos os esforços de segurança ficam comprometidos.
Formar a Consciencializar
Existem vários percursos de certificação para profissionais de cibersegurança. A Olisipo desenvolveu uma parceria que trouxe para Portugal o exclusivo CyberSec First Responder, um curso desenhado especificamente para atenuar proactivamente os riscos de segurança. O laboratório de certificação intensivo de cinco dias foi desenvolvido por técnicos especialistas líderes na indústria e foi baseado no feedback de muitos clientes.
Para além da certificação CFR, existe ainda um workshop de consciencialização “hands on”, o CyberSafe – Securing Assets for End-Users. Com a duração de apenas meio dia, destina-se a colaboradores de empresas e organizações, que tipicamente, não estão cientes das múltiplas formas pelas quais poderão afetar adversamente a sua entidade empregadora. Os custos são altos demais para ignorar a importância de efetivamente equipar estes utilizadores finais com as competências necessárias para combater a crescente ameaça do cibercrime.
Efetuar este curso já é importante, mas validar os conhecimentos obtidos, é ainda mais valorizável. No final desta formação, os participantes efetuam uma avaliação on-line, composta por apenas 10 perguntas, para receber o seu Certificado CyberSAFE. Com este Certificado, garante-se que estes utilizadores finais estão equipados com o conhecimento necessário para serem bons administradores dos dados das suas organizações.