*Marcus Almeida
Cada vez mais as pequenas e médias empresas têm sido alvo de cibercriminosos. Dados como notas fiscais, cadastro de clientes e dados financeiros podem valer um bom dinheiro no mercado negro e, se não tiverem a devida proteção, podem ser facilmente roubados pelos hackers.
A maior parte das ameaças às pequenas empresas chega por e-mail. Mensagens falsas contendo ofertas imperdíveis, comunicados sobre intimações, mensagens de prestadores de serviços, promoções e contas a pagar, podem esconder ameaças que se instalam nos computadores e roubam as informações armazenadas. Ao clicar em um link recebido em uma mensagem falsa, o usuário poderá instalar um malware na máquina que poderá comprometer a segurança de todos os dados da empresa.
Todos nós recebemos frequentemente e-mails mal elaborados, com erros de ortografia, remetentes suspeitos e conteúdos ameaçadores que podem ser facilmente detectados como falsos. No entanto, cibercriminosos estão aperfeiçoando suas técnicas usando o que chamamos de engenharia social. Em vez de disparar milhares de e-mails maliciosos, eles escolhem poucas vítimas e se dedicam a elaborar e-mails muito parecido com os reais e sobre assuntos que realmente despertam o interesse da vítima escolhida. Esses e-mails podem ser de lojas que o usuário costuma comprar ou de serviços que costuma usar como bancos ou serviços de conteúdo online e podem ainda conter dados pessoais do consumidor para parecer mais confiável.
Outra ameaça, ainda mais perigosa, que também pode chegar na empresa via e-mail é o ransomware, um tipo de malware que realiza o sequestro de dados. Através desta ameaça, cibercriminosos entram no sistema da empresa, bloqueiam servidores e máquinas e pedem o pagamento de um resgate para liberar o acesso aos dados. Se for vítima desse tipo de golpe, o empresário pode perder todos os seus dados administrativos.
Para evitar ser alvo desses ataques, os empresários e seus funcionários precisam tomar alguns cuidados básicos como não abrir e-mails suspeitos, nunca clicar em nenhum link recebido por e-mail e manter soluções de segurança abrangentes e atualizadas, especialmente desenvolvidas para proteger o endpoint como soluções de proteção para e-mail e navegação web.
A segurança de dados não deve ser prioridade só para as grandes empresas, as pequenas empresas também são alvo de hackers e os fornecedores de segurança estão preparados para combater essas ameaças, com soluções adequadas aos pequenos negócios. Cada empresa sabe quais são os seus dados mais valiosos e onde estão suas vulnerabilidades. Por isso, é importante que a estrutura de segurança seja adequada ao ambiente de cada empresa, protegendo o que é mais relevante para o negócio.
*Marcus Almeida é gerente de Inside Sales & SMB da Intel Security