Rodrigo Moura Fernandes, CTO da Piemonte Holding
Trabalho remoto implementado de maneira repentina e pouco planejada eleva enormemente as vulnerabilidades, exigindo um esforço de educação dos funcionários
Visando à menor disseminação do novo coronavírus, milhões de funcionários passaram a trabalhar remotamente, levando para suas casas documentos e informações de seus respectivos empregadores. Neste quadro, muitas empresas tornaram-se mais vulneráveis ao ataque de hackers, que podem invadir laptops e outros dispositivos com facilidade e com isso causar danos irreparáveis ao patrimônio de companhias.
Para Rodrigo Moura Fernandes, CTO da Piemonte Holding, um dos tipos de ataques mais comuns e perigosos atualmente são os softwares chamados de ransomwares, que acabam levando usuários a se tornarem “reféns” de um invasor virtual de suas máquinas. Ações banais, como o simples download de um arquivo em PDF, por exemplo, podem acabar instalando estes softwares nocivos nos computadores.
“O grande problema é que esses ataques são silenciosos, e a vítima não percebe que teve sua máquina invadida. O hacker pode passar longos períodos vasculhando pastas e arquivos, que podem estar conectados aos servidores de uma empresa. Após roubar a maior quantidade de informações possível e criptografá-las para que o usuário legítimo não tenha mais acesso a elas, o invasor enfim avisa sobre o ataque e pede pelo resgate, geralmente em grandes quantias de dinheiro”, alertou Fernandes.
Com o intuito de chamar a atenção para o assunto, o Banco Central Europeu (BCE) emitiu um alerta mundial sobre o grave problema que o uso de conexões caseiras para acessar dados protegidos pode causar às empresas. Segundo relatório do Conselho Europeu de Risco Sistêmico (ESRB), o custo global de ataques cibernéticos pode chegar a um total de US$ 654 bilhões (R$ 3,4 trilhões).
Educação sobre segurança
Fernandes ressalta que as empresas precisam educar seus funcionários sobre a relevância da segurança digital, principalmente durante este momento de adesão em massa ao home office, implementado de maneira repentina e pouco planejada. Segundo o especialista, as armadilhas do mundo virtual são inúmeras, diversas, e podem ser executadas com facilidade. Por isso, funcionários e empresas precisam estar protegidos.
“Outro exemplo de golpe muito utilizado é o chamado phishing, que ocorre quando um agente “pesca” informações sigilosas de um usuário desavisado. Isto acontece muito em correntes do WhatsApp de supostas promoções imperdíveis, que vem acompanhadas de links quase idênticos aos de sites conhecidos. A vítima é facilmente atraída, clica no link achando que se deu bem, mas na verdade pode estar tendo seus dados roubados”, afirmou Fernandes.
A verificação de links suspeitos, o cuidado com cadastros em páginas desconhecidas e o uso de VPNs (Virtual Private Networks), capazes de criar um ambiente seguro entre os dispositivos dos funcionários e os servidores da empresa, são algumas das recomendações para se prevenir contra estes tipos de ataques.
“Por meio de fraudes como o ransomware, phishing e tantas outras, funcionários podem estar a um clique de causar um prejuízo inestimável a seus empregadores. É essencial que as empresas reforcem os investimentos em segurança digital e eduquem suas equipes”, concluiu Fernandes.