Especialistas afirmam que o fator que gera mais ataques à segurança da informação é a falta de preparação e conhecimento dos funcionários.
Mesmo que as empresas se esforcem em melhorar os sistemas de segurança da informação, a incidência de ataques cibernéticos ainda é muito elevada em empresas e no ambiente doméstico. No entanto, de acordo com os especialistas, a culpa do vazamento de informações na maioria das vezes não é fruto de falhas nos sistemas operacionais, mas sim da vulnerabilidade humana.
De acordo com Chris Hadnagy, especialista em descobrir falhas a partir de engenharia social, um dos maiores perigos para o vazamento de informações é o fato de as pessoas estarem programadas para ajudar o próximo, já que em geral querem confiar nas pessoas. No entanto, afirma que a maioria dos usuários não conhecem muitas das ameaças de segurança, o que as levam a realizar procedimentos perigosos sem saber os possíveis riscos. Para Hadnagy, a soma desses dois fatores gera um terreno fértil para a atuação dos hackers.
Tipos de ataques
A principal forma de ataque cibernético é conhecida como phishing, que consiste em “pescar” informações importantes dos usuários por meio de e-mails ou SMS falsos, fingindo que são enviados por alguma entidade legítima, como bancos, lojas ou instituição pública. Normalmente incluem links perigosos que levam à páginas que lhes permitem ter acesso às informações pessoais do usuário.
Outra modalidade de ataque é o vishing, que consiste em telefonemas falsos, em que os invasores se passam por membros da empresa e pedem para os funcionários clicarem em links perigosos. Inclusive aguardam na linha até que o funcionário acabe o procedimento.
Durante muito tempo, os usuários conseguiram se proteger dos ataques porque muitas vezes estes e-mails ou mensagens continham erros gramaticais e era mais fácil identificá-los. Hoje, no entanto, os hackers passaram a utilizar corretores e isso dificulta ainda mais a identificação.
Soluções
De acordo com os especialistas, o único jeito eficaz para evitar os ataques dos hackers é melhorar o treinamento dos funcionários, para que se conscientizem da importância de estarem atentos aos potenciais e-mails e mensagens perigosas. Consideram ainda que a formação deve ser realizada de forma contínua e deve incluir exemplos reais, que facilitem o entendimento e a aplicação efetiva das medidas de segurança indicadas. O ideal é que os funcionários sintam que a formação em segurança é relevante, tanto para as informações de trabalho como as do ambiente doméstico.
O aumento da consciência por parte dos trabalhadores sobre o seu papel na segurança da informação pode reduzir drasticamente o risco de vazamentos de dados relevantes para a empresa. Os alunos da Área de Tecnologia e da Especialização em Recursos Humanos da FUNIBER podem adquirir conhecimentos que ajudem desenvolver programas de treinamento em segurança da informação para trabalhadores e dirigentes das empresas, aumentando assim a segurança da informação no ambiente virtual.
Fonte: http://fnbr.es/1um, http://fnbr.es/1uy
Foto: Todos os direitos reservados iStock