Quando as manchetes se concentram em violações de grandes empresas, como a violação da Optus, é fácil para as empresas menores pensarem que não são alvo de hackers. Certamente, eles não valem o tempo ou esforço?
Infelizmente, quando se trata de segurança cibernética, o tamanho não importa.
Assumir que você não é um alvo leva a práticas de segurança negligentes em muitas PMEs que não têm conhecimento ou experiência para implementar etapas simples de segurança. Poucas pequenas empresas priorizam a cibersegurança, e os hackers sabem disso. De acordo com pesquisadores, o número de empresas menores atingidas aumentou constantemente nos últimos anos, 46% das violações cibernéticas em 2021 impactaram empresas com menos de 1.000 funcionários.
A segurança cibernética não precisa ser difícil
Proteger qualquer negócio não precisa ser complexo ou ter um preço alto. Aqui estão sete dicas simples para ajudar as pequenas empresas a proteger seus sistemas, pessoas e dados.
1 — Instale software antivírus em qualquer lugar
Toda organização tem antivírus em seus sistemas e dispositivos, certo? Infelizmente, os sistemas de negócios, como servidores da Web, são negligenciados com muita frequência. É importante que as SMBs considerem todos os pontos de entrada em sua rede e tenham um antivírus implantado em todos os servidores, bem como nos dispositivos pessoais dos funcionários.
Os hackers encontrarão pontos de entrada fracos para instalar malware, e o software antivírus pode servir como um bom último recurso, mas não é uma bala de prata. Por meio de monitoramento contínuo e testes de penetração, você pode identificar pontos fracos e vulnerabilidades antes que os hackers o façam, porque é mais fácil parar um ladrão na porta da frente do que quando ele estiver em sua casa.
2 — Monitorize continuamente o seu perímetro
Seu perímetro está exposto a ataques remotos porque está disponível 24 horas por dia, 7 dias por semana. Os hackers verificam constantemente a Internet em busca de pontos fracos, portanto, você também deve verificar seu próprio perímetro. Quanto mais tempo uma vulnerabilidade não for corrigida, maior a probabilidade de ocorrer um ataque.
Mesmo as organizações que não podem pagar por um especialista em segurança interno em tempo integral podem usar serviços online para executar varreduras de vulnerabilidade para descobrir pontos fracos.
3 — Minimize sua superfície de ataque
Sua superfície de ataque é composta por todos os sistemas e serviços expostos à Internet. Quanto maior a superfície de ataque, maior o risco. Isso significa que serviços expostos, como o Microsoft Exchange para e-mail, ou sistemas de gerenciamento de conteúdo, como o WordPress, podem ser vulneráveis a força bruta ou preenchimento de credenciais, e novas vulnerabilidades são descobertas quase diariamente nesses sistemas de software. Ao remover o acesso público a sistemas e interfaces confidenciais que não precisam ser acessíveis ao público e garantir que o 2FA seja ativado onde for necessário, você pode limitar sua exposição e reduzir consideravelmente o risco.
Um primeiro passo simples para reduzir sua superfície de ataque é usar uma rede privada virtual (VPN) segura. Ao usar uma VPN, você pode evitar a exposição de sistemas confidenciais diretamente à Internet, mantendo sua disponibilidade para os funcionários que trabalham remotamente. Quando se trata de risco, é melhor prevenir do que remediar, não exponha nada na internet, a menos que seja absolutamente necessário!
4 — Mantenha o software atualizado
Novas vulnerabilidades são descobertas diariamente em todos os tipos de software, desde navegadores da Web até aplicativos de negócios. Apenas uma falha não corrigida pode levar ao comprometimento total de um sistema e à violação dos dados do cliente; como pesquisadores descobriram quando 150.000 de seus registros de dados privados foram roubados.
De acordo com uma pesquisa sobre violações de segurança cibernética, as empresas que mantêm dados pessoais eletrônicos de seus clientes têm maior probabilidade do que a média de ter violações. O gerenciamento de patches é um componente essencial de uma boa higiene cibernética, e existem ferramentas e serviços para ajudá-lo a verificar se há patches de segurança ausentes em seu software.
5 — Faça backup dos seus dados
O ransomware está aumentando. Em 2021, 37% das empresas e organizações foram atingidas por ransomware, de acordo com uma pesquisa da Sophos . O Ransomware criptografa todos os dados que pode acessar, tornando-os inutilizáveis e não pode ser revertido sem uma chave para descriptografar os dados.
A perda de dados é um risco importante para qualquer empresa, seja por intenção maliciosa ou por um acidente técnico, como falha no disco rígido, portanto, sempre é recomendável fazer backup dos dados. Se você fizer backup de seus dados, poderá combater os invasores recuperando seus dados sem precisar pagar o resgate, pois os sistemas afetados pelo ransomware podem ser apagados e restaurados a partir de um backup não afetado sem a chave do invasor.
6 — Mantenha a segurança de sua equipe ciente
Os invasores cibernéticos geralmente dependem de erro humano, por isso é vital que a equipe seja treinada em higiene cibernética para que reconheça os riscos e responda adequadamente. A Pesquisa de Violações de Segurança Cibernética 2022 revelou que os tipos mais comuns de violações foram funcionários que receberam e-mails fraudulentos ou ataques de phishing (73%), seguidos por pessoas que se fizeram passar pela organização em e-mails ou online (27%), vírus, spyware e malware (12% ) e ransomware (4%).
Aumentar a conscientização sobre os benefícios do uso de senhas complexas e treinar a equipe para detectar ataques comuns, como e-mails de phishing e links maliciosos, garantirá que seu pessoal seja uma força e não uma vulnerabilidade.
7 — Proteja-se relativamente ao seu risco
As medidas de segurança cibernética devem sempre ser apropriadas para a organização. Por exemplo, uma pequena empresa que lida com transações bancárias ou tem acesso a informações confidenciais, como dados de saúde, deve empregar processos e práticas de segurança muito mais rigorosos do que uma loja de animais.
Isso não quer dizer que um pet shop não tenha o dever de proteger os dados do cliente, mas é menos provável que seja um alvo. Os hackers são motivados pelo dinheiro, então quanto maior o prêmio mais tempo e esforço serão investidos para alcançar seus ganhos.
Ataques a grandes empresas dominam os noticiários, o que alimenta a percepção de que as PMEs são seguras, quando o contrário é verdadeiro. Os ataques são cada vez mais automatizados, de modo que as PMEs são alvos tão vulneráveis quanto as grandes empresas, ainda mais se não tiverem processos de segurança adequados implementados. E os hackers sempre seguirão o caminho de menor resistência.
REFERÊNCIAS:
https://thehackernews.com/2022/11/7-cyber-security-tips-for-smbs.html