Aumento do risco de vírus no home office

Aumento do risco de vírus no home office

“Existem dois tipos de grandes empresas nos Estados Unidos: aquelas que foram hackeadas pelos chineses e aquelas que não sabem que foram hackeadas pelos chineses.” Com estas palavras, o antigo chefe do FBI, James Comey, quis ilustrar o perigo representado pela digitalização. Na verdade, o risco de ser hackeado é maior do que nunca, em todo o mundo, especialmente para as pequenas empresas e, claro, não apenas pelos cibercriminosos chineses. Isto apresenta às empresas enormes desafios. 

Já em 2019, a Áustria registou um aumento da criminalidade cibernética de quase 45 por cento (ver gráfico). Os ataques que se tornaram conhecidos são provavelmente apenas a ponta do iceberg. Os especialistas estimam que o número de ataques não relatados a empresas é muito superior ao refletido pelas estatísticas oficiais sobre crimes. E um novo recorde pode ser iminente em 2020 devido às medidas Corona. A agência policial europeia Europol alertou em abril: “Com um número recorde de potenciais vítimas na União Europeia permanecendo em casa e utilizando serviços online devido à pandemia, as oportunidades para os cibercriminosos explorarem vulnerabilidades e novas oportunidades multiplicaram-se”.

O especialista em Internet e digitalização Sanjay Sauldie alerta: “Os sistemas ficam ainda mais vulneráveis ​​quando se trabalha em casa”. Os criminosos prefeririam atacar onde as recompensas são baixas, ou seja, em empresas onde a segurança informática não está atualizada. Sauldie ressalta que o maior ponto fraco não é a tecnologia, mas sim as pessoas. Muitas vezes, reclama o especialista do setor, os funcionários têm acesso a informações críticas para os negócios sem saber quais são as responsabilidades que têm. Num webinar organizado pela Motor Presse Klub Austria (MPKA) sobre o tema “Segurança na Internet”, Sauldie deu dicas sobre como se proteger contra o crime cibernético. 

O alarme toca quando se trata de arquivos EXE ou ZIP

Isso começa com princípios básicos, como boas senhas, que também devem ser alteradas mensalmente, ou o fato de que e-mails de phishing perigosos podem muitas vezes ser reconhecidos por erros gramaticais ou ortográficos, já que invasores estrangeiros costumam usar programas de tradução. O endereço de e-mail do remetente também costuma ser suspeito. No entanto, os hackers estão se profissionalizando cada vez mais e, às vezes, replicando sites inteiros, como os de bancos. Aqui, uma olhada no URL inevitavelmente suspeito é reveladora. As lojas online fraudulentas geralmente podem ser reconhecidas pelo fato de que o único método de pagamento possível é a transferência bancária. Os alarmes também devem tocar se você for solicitado diretamente a abrir arquivos EXE ou ZIP. Se uma notificação via SMS ou e-mail contiver um link no qual você deve clicar com extrema urgência, os destinatários geralmente podem presumir phishing. Empresas respeitáveis ​​geralmente não fornecem links diretos para a página de login.

O mesmo se aplica à inserção de senhas diretamente no e-mail. De acordo com Sauldie, backups regulares em discos rígidos externos ou soluções em nuvem, bem como programas de proteção, desde proteção contra vírus até firewall e anti-spyware, são obrigatórios. Se necessário, um especialista externo deverá ser contratado para avaliar os riscos de segurança. “Mesmo o carro”, adverte o especialista em conclusão, “não está mais a salvo dos cibercriminosos”. Os sinais das chaves eletrônicas do carro podem ser interceptados até mesmo através da parede de uma casa, copiados e usados ​​para dar partida no motor. Portanto, as chaves do carro nunca devem ser deixadas na área de entrada de uma casa. 

Dica:
Se quiser saber se seus dados (e-mail) já foram roubados na Internet, você pode realizar um autoteste. Há um verificador de vazamento de identidade no site do Instituto Hasso Plattner ( https://sec.hpi.de/ilc/search ). Qualquer pessoa que fornecer seu endereço de e-mail receberá uma mensagem informando se ele aparece em uma lista de vazamento de dados e, em caso afirmativo, quais dados foram vazados.