Os 7 motivos que fazem os “Hackers” olharem para as Pequenas Empresas

Hackers e cibercriminosos estão mudando sua abordagem para pequenas empresas por vários motivos. Continue lendo para saber o que você precisa saber e como proteger sua empresa contra ameaças de segurança cibernética.


Texto Original de Paola Rinaldi, traduzido de https://www.le-vpn.com


Ameaças de segurança cibernética para pequenas empresas

É difícil saber por que alguns criminosos fazem o que fazem, mas, na maioria dos casos, é um par de coisas. A primeira motivação é o dinheiro, o segundo pode ser a necessidade de provocar o caos e, para outros, há um impulso para fazê-lo simplesmente porque eles podem fazê-lo. Isso não é diferente na internet. A Internet permite acesso quase ilimitado à vida, dinheiro e posses das pessoas, e para muitos criminosos é um sinal atraente demais para resistir. Para combater o número crescente de ameaças, as grandes empresas empregam departamentos de equipe de TI e usam o que há de mais moderno em tecnologias de ponta, e é por isso que os criminosos visam cada vez mais as pequenas empresas.

Segundo a Symantec, as pequenas empresas são o centro de quase 50% de todos os ataques cibernéticos e constituem a maior parte. Seu Relatório sobre Ameaças à Segurança na Internet 2016 diz que cerca de uma em 40 pequenas empresas está em risco de crimes cibernéticos, muito menos do que o número de grandes empresas. O fato revelador é o aumento constante de ataques a pequenas empresas nos últimos 6 anos, aumentando de 18% de todos os ataques em 2011 para 43% em 2015. Um relatório da Guardian Security pinta uma imagem bastante sombria. De acordo com seus dados, pelo menos 50% das pequenas empresas sofreram algum tipo de violação nos últimos 12 meses.

Por que os cibercriminosos têm como alvo pequenas empresas?

https://i2.wp.com/www.le-vpn.com/es/wp-content/uploads/2017/03/7-Reasons-1200x628fes.jpg?resize=691%2C362&ssl=1

Fonte: https://www.le-vpn.com

Embora haja várias razões pelas quais um criminoso cibernético pode ter como alvo uma pequena empresa, existem algumas razões convincentes que os empresários, em particular, devem levar em conta. Abaixo está a lista das 7 principais razões pelas quais as ameaças de computador estão visando pequenas empresas.

1 – Eles não têm um departamento de TI.

As empresas menores têm muito mais probabilidade de ter um departamento de equipe de TI limitado ou nenhum. Isso significa que dispositivos, redes, sites e servidores provavelmente não estão atualizados com boas práticas, não instalaram as atualizações mais recentes para seus softwares e dispositivos, e não há ninguém assumindo o controle de uma situação, caso ocorra um ataque.

2 – Eles são menos propensos a seguir Boas Práticas na Internet.

Pequenas empresas é um jogo difícil. Frequentemente, os funcionários são obrigados a usar uma variedade de chapéus, mudando de um emprego para outro, muitas vezes misturando vida pessoal e trabalho, e fazem tudo com um orçamento reduzido. Se donos de empresas e funcionários estiverem bem informados sobre a tecnologia, eles provavelmente não seguirão boas práticas quando usarem a Internet e suas redes, expondo-se a ataques.

3 – Redes e sistemas simples.

As empresas menores têm redes muito mais simples do que uma empresa maior. Uma grande empresa pode ter uma sala cheia de servidores, ou mais de uma sala de servidores, centenas ou milhares de computadores e dispositivos vinculados dedicados a diferentes tarefas. Uma empresa menor pode ter um único servidor, se tiver um, e um punhado de computadores e dispositivos com uma configuração muito menos sofisticada e mais fácil de penetrar.

4 – O uso da nuvem.

Pequenas empresas podem confiar mais na nuvem do que uma empresa maior com a infraestrutura de TI para suportar suas próprias necessidades. Cada vez que você acessa pela nuvem, armazena ou compartilha algo, você coloca os dados, a rede e a empresa em risco. E há a possibilidade de que o conjunto de servidores de hospedagem, seja qual for a nuvem em que se encontre, seja alvo de ataques ou violações por motivos alheios a seu controle, colocando novamente sua empresa em risco.

5 – Uso de Software, Web Sites, SaaS, PaaS de terceiros.

As pequenas empresas são mais propensas a confiar em um pacote de software de terceiros, sites, SaaS ou PaaS do que uma empresa maior. É mais provável que uma grande empresa tenha uma solução própria ou interna. Usar uma solução de terceiros para atender a uma necessidade digital por meio da Internet coloca sua empresa em risco de várias maneiras. Primeiro, é a conexão em si, que pode ou não ser segura, e há a possibilidade de os hackers apontarem para esse serviço e, em seguida, usá-lo como um gateway para sua rede de computação corporativa.

6 – Big Data.

Dados, há muitos deles. Toda vez que um site é usado, as informações são acessadas, os anúncios são vistos, as páginas são apreciadas e as contas são abertas, os dados são criados. A pequena empresa média pode ter até um quarto de milhão desses eventos por dia e não há como rastrear quais são legítimos e quais são anômalos; e mesmo que fosse feito, não haveria tempo para fazer nada sobre isso. Grandes empresas têm o poder de analisar big data em suas mãos, o que significa que podem detectar e lidar com possíveis ameaças cibernéticas em tempo real, à medida que elas ocorrem, em vez de tentar descobrir o que aconteceu depois do fato.

7 – Alvo fácil.

Não importa como você olhe ou qual seja a razão, é mais fácil para os criminosos cibernéticos segmentar pequenas empresas do que para uma grande empresa. Grandes empresas têm tempo, dinheiro e recursos para usar a tecnologia de ponta para se protegerem, suas redes e seus dados. As empresas menores não têm e é isso que faz a diferença. Isso não significa que uma pequena empresa não possa ter segurança cibernética, porque pode, e realmente não é tão difícil quanto parece. Além disso, há simplesmente muitas empresas menores do que as grandes empresas, o que torna muito mais fácil tê-las como meta. Os analistas de fato caracterizaram as pequenas empresas como o “melhor ponto” de um hacker para ter mais ativos do que um indivíduo, mas muito menos segurança do que uma grande corporação.

Como proteger sua pequena empresa contra ameaças de segurança cibernética

É possível proteger sua empresa contra possíveis ameaças de segurança cibernética; A chave é ficar à frente da curva e seguir uma lista de boas práticas. Quando se trata de ameaças da Internet e ameaças cibernéticas, esta batalha é travada em duas frentes. O primeiro é as ameaças gerais e o segundo são as ameaças específicas.

As ameaças gerais são aquelas que podem enfrentar toda uma indústria ou empresa em geral. Digamos, por exemplo, uma empresa de software que desenvolveu um novo método de processamento de pagamento que está sendo adotada pelos varejistas. Se os terroristas cibernéticos encontrar um defeito ou outra porta de entrada para o sistema, cada varejista está em risco, não apenas uma empresa. Um exemplo é a filtración de datos de Target and Home Depot em 2015/2016 que foi causada pelos mesmos cartões de passe vírus. Este tipo de ameaça não se limita aos varejistas, qualquer empresa vertical em que pode haver um uso generalizado da troca software ou de dados está em risco.

As ameaças de segurança cibernética específicos são ataques direcionados a uma rede ou negócio específico e pode resultar em tempo de inatividade, perda de dados, ou ambos. Para um cibercriminoso profissional, os dados são o Santo Graal. É importante saber como a rede local é configurada, como os dados são acessados ​​e quem tem acesso a eles. A segurança é mais fácil quando as informações da empresa e sites são mantidos em servidores internos, é muito mais difícil quando isso é feito na nuvem. O número e os tipos de ataques específicos são enormes e estão se tornando cada vez mais sofisticados. O acesso à rede de uma empresa pode ser alcançado internamente ou externamente. Um hacker pode tentar entrar pela segurança da rede, ou você pode simplesmente deixar um dispositivo onde alguém possa buscá-lo. Se o dispositivo é levado em uma empresa e, em seguida, ligado e conectado à rede local, os hackers acessam imediatamente.

Duas formas comuns de ataque são o ransomware e o roubo de identidade direcionado. Ransomware é um software que bloqueia o uso de uma rede ou ameaçar publicar dados publicamente, até que os proprietários pagam um “resgate” para destravá-lo. Este ataque existe desde o final dos anos 80 e tem proliferado nos últimos anos. Em alguns casos, o malware mesmo criptografa todo o disco rígido do computador ou servidor tornando os dados impossíveis de recuperar sem a chave correta. Focada falsificação de identidade é uma forma avançada dos antigos ataques de phishing, onde os hackers roubam dados pessoais para seus propósitos nefastos. O spoofing de identidade direcionada vai um passo além, estendendo a prática para pequenas e grandes empresas. Os criminosos podem tentar se apresentar como CEO ou outro executivo e solicitar informações confidenciais ou até mesmo iniciar uma transferência financeira. De acordo com a Symantec, o número de campanhas segmentadas aumento de roubo de identidade em mais de 50% a partir de 2014 para 2015 e mais aumentos são esperados em 2016.

12 Boas Práticas de Internet para Pequenas Empresas

 

Buenas Prácticas de Internet Para las Pequeñas Empresas | Amenazas de Seguridad Cibernética: ¿Por Qué los Ciberdelincuentes Apuntan a las Pequeñas Empresas? | Le VPN

Fonte: https://www.le-vpn.com

1 – Se possível, sempre use servidores internos para seus dados e sites.

A nuvem, SaaS e PaaS, está crescendo em popularidade, mas os ataques contra eles também estão crescendo. Toda vez que você coloca seus dados e informações nos servidores de outra pessoa, você os coloca em risco. Manter seus próprios servidores seguros não elimina todos os riscos, mas os reduz a um nível mais gerenciável. Um servidor de torre pode ser tão barato quanto $ 375 e pode ser configurado pelo seu especialista em TI, seja ele um membro da equipe interna da empresa ou um subcontratado.

2 – Sempre use firewalls.

Os firewalls são a primeira linha de defesa contra um ataque externo. Eles servem para proteger o software e a conexão requer entrada em sua rede, o que impedirá a entrada de ameaças conhecidas ou questionáveis. A única desvantagem é que, às vezes, os firewalls também podem bloquear um bom software, mas esse problema pode ser facilmente corrigido com uma simples troca de permissões.

3 – Sempre use antivírus e anti-malware.

Esses pacotes de software protegem seus dispositivos, redes e dados contra infecções que ocorreram, apesar dos firewalls. Existem dois tipos de antivírus no mercado atual, lista negra e lista branca, e cada um com suas próprias vantagens e desvantagens. O anti-vírus da lista negra protege contra ameaças conhecidas, o anti-vírus da lista branca apenas permite que um bom software conhecido entre na sua rede. Em ambos os casos, eles podem impedir que o vazamento de dados, o ransomware e outras ameaças baseadas em software danifiquem sua rede.

4 – Tenha cuidado com anexos de email.

É a fonte mais comum de ataque para pequenas empresas. Hackers, golpistas, invasores de roubo de identidade e afins podem tentar usar o email para implantar programas maliciosos, obter acesso à sua rede ou roubar dados. Os funcionários devem usar somente contas de e-mail comerciais quando estão no trabalho, de preferência em execução em um servidor interno, para que você possa controlar o acesso e garantir que o antivírus e o antimalware apropriados estejam sendo usados. Os funcionários devem aceitar apenas emails de remetentes conhecidos e nunca abrir anexos de fontes que não sejam confiáveis.

5 – Sem dispositivos pessoais.

Os dispositivos pessoais são um dos maiores pontos fracos que uma rede de pequena empresa pode ter. Não faz sentido tomar as medidas necessárias para garantir altos níveis de segurança de rede apenas para permitir que um dispositivo aleatório entre, faça o login e faça o que quiser. Dispositivos pessoais podem ser seguros, mas eles também podem ser infectados com um número incalculável de malware que causará estragos em uma rede ou permitirá acesso não autorizado.

6 – Nenhum dispositivo externo na sua rede WiFi.

Dispositivos externos podem entrar em contato com sua rede de tempos em tempos, mas devem ser limitados. Primeiro, os dispositivos “encontrados” não devem ter permissão para se conectar à rede, pois é um método popular de implementação de malware. Segundo, se você quiser ou precisar manter um hotspot Wi-Fi público ou permitir que os clientes usem WiFi em seu escritório / prédio, eles devem estar em um roteador separado e melhor em uma conexão de internet diferente.

7 – Altere as senhas regularmente.

As senhas protegem todas as redes, dispositivos e dados. Altere essas senhas regularmente. Se você realmente quiser ser protegido com suas senhas, use um processo de autenticação de duas etapas.

8 – Faça um backup dos seus dados.

Qualquer pessoa que já tenha usado um computador ou outro dispositivo digital deve saber como fazer o backup dos dados. O triste é que poucos seguem o conselho. Fazer o backup de seus dados regularmente, diariamente para empresas ativas, pode poupar muitos problemas e não apenas ameaças cibernéticas. No caso de ameaças de computador, digamos que você fosse o alvo do ransomware, mas, felizmente, você tem um backup em um sistema isolado no qual pode contar em vez de pagar o resgate.

9 – Ele usa criptografia.

A criptografia já foi a palavra usada apenas para os níveis mais altos das agências governamentais secretas, mas agora é uma ferramenta que pode ser usada por qualquer pessoa. A criptografia de dados é a única maneira de ter certeza de que, se houver um vazamento ou roubo, eles não serão usados ​​pelos criminosos. Isso pode ser conseguido de várias maneiras, o mais simples é usar um software de criptografia confiável de uma empresa como a Symantec.

10 – Obtenha um seguro cibernético.

Não, sua política básica de responsabilidade corporativa não cobre perdas devido a roubo cibernético, mas você pode, acredite ou não, comprar um seguro cibernético. Esta é uma cláusula adicional especial para uma política corporativa que garante a perda de crimes cibernéticos. Para obter um efeito melhor, obtenha uma combinação de seguro de terceiros para proteger sua empresa e qualquer responsabilidade que você possa ter para seus clientes ou parceiros de negócios.

11 – Use uma VPN.

VPN, rede privada virtual, é a tecnologia criada pelas grandes empresas e pelo governo dos Estados Unidos para garantir conexões privadas, seguras e criptografadas através de redes públicas, que chamamos de internet. Este software e serviço cria uma conexão oculta para servidores dedicados que os hackers não podem ver, não podem rastrear e não podem usar para prejudicá-lo. Ele também mascara os endereços IP para que, se um criminoso estiver monitorando um site ou uma rede que sua empresa esteja usando, eles não saibam quem você é ou onde encontrá-lo. A VPN pode ser instalada em dispositivos individuais para impedir que usuários remotos acessem sua rede ou instalem no roteador para que qualquer dispositivo de acesso à Internet através de sua rede seja protegido automaticamente.

12 – Serviços on-line de VPN para pequenas empresas

A tecnologia VPN costumava ser muito difícil de implementar, exigindo um conhecimento profundo do Protocolo da Internet e não estava disponível para o público. Agora, a VPN está disponível no mercado e vem em várias formas. A melhor coisa é usar um serviço pago, existem muitos serviços gratuitos, mas muitas vezes eles não são o que parecem. Alguns chapéus negros estão usando a atração da “segurança” como meio de atrair vítimas. Você pode pensar que está protegendo sua rede e seus dados e mantendo seus lugares seguros, mas, se o serviço VPN estiver coletando dados, você não e

stá. Eles podem vender suas informações para terceiros ou podem ser filtradas.A VPN é o provedor líder de serviços VPN com servidores em mais de 100 países. Suporta 3 protocolos, bem como o HybridVPN / SmartDNS para streaming de conteúdo de todo o mundo. O código aberto OpenVPN tem o nível mais alto de segurança e criptografia, todos mascarando o endereço IP e fornecendo conexões seguras e privadas por apenas US $ 4,95 por mês. A tecnologia pode ser usada em PC, Mac, tablets e celulares, bem como em um roteador para proteger toda a rede. Mais importante, se é bom o suficiente para uma grande empresa se proteger, uma pequena empresa precisa ainda mais.