Recentemente foi divulgado um estudo que mostra que 17% das empresas brasileiras sofreram perdas financeiras por phishing. Essa ameaça é muito antiga, mas por que ainda faz tantas vítimas?
A ameaça realmente é uma velha conhecida, mas isso acontece devido ao fato de que os cibercriminosos sempre estão mudando as faces das campanhas de phishing e atualizando as técnicas de engenharia social, levando os usuários a cair na armadilha montada. Os cibercriminosos são extremamente criativos!
O que as empresas precisam fazer para reduzir essa ameaça?
Além do perímetro de segurança, que é imprescindível, existe o fator humano. É extremamente necessário educar os usuários com relação a engenharia social e sua utilização para obter informações sensíveis em ambientes corporativos. Mas esse trabalho precisa ser contínuo, uma vez que as ameaças evoluem.
O que os usuários têm que se atentar para não cair nesse tipo de armadilha?
Algumas orientações básicas que o usuário deve ficar atento:
Além disso, ter softwares bons e atualizados instalados nos seus dispositivos também é fundamental.
Adotar apenas tecnologias não resolve? É preciso uma mudança de comportamento no usuário?
É importante que as organizações façam investimento em segurança para proteção do ambiente, mas é fundamental uma mudança de comportamento dos usuários sim. Isso já vem acontecendo. Recentemente, durante o período eleitoral, falou-se bastante de fake news e uma nova cultura vem se formando. Ainda estamos longe do ideal mas esse movimento vem forte.