Os cuidados com as transações financeiras durante a pandemia - Fique atento!
Com o objetivo de promover o distanciamento social necessário ao combate do coronavírus, muitas empresas adotaram o modelo home office entre suas equipes. Essa nova cultura organizacional, até então desconhecida por muitas, requer a reorganização de uma série de processos para que funcione conforme as expectativas.
Nesse cenário, encontram-se as ações de cibersegurança. Se essas já eram importantes pelo aumento das ameaças cibernéticas em todo o mundo, agora se tornaram indispensáveis. O motivo é que hackers vêm se aproveitando do trabalho remoto para realizarem os mais diversos ataques. Conforme dados do Departamento de Segurança e Defesa da Fiesp, ameaças como phishings, ransomwares e malwares triplicaram.
A área financeira das organizações requer ainda mais cuidado quando se fala em segurança online, pois as equipes atuam diretamente com informações confidenciais, dados de acessos bancários, entre outros. Foi pensando em auxiliar os negócios nesse aspecto que desenvolvemos esse artigo. Acompanhe a saiba como proteger as aplicações financeiras de sua empresa de ataques criminosos na internet.
Recomendações para os profissionais que estão em home office durante a pandemia
Segundo uma pesquisa realizada pela Microsoft no mês de abril, todos os países do mundo já foram alvos de ataques que se utilizam da Covid-19 para atrair os usuários. Em regiões que sofrem com surtos da doença, como é o caso do Brasil, as investidas se tornam ainda maiores.
Por esse motivo é fundamental se prevenir. Veja algumas recomendações importantes para os colaboradores que estão em home office:
Escolher um espaço físico adequado para o trabalho
Entre os ciberataques aos quais os profissionais em home office devem se atentar, está o shoulder surfing que, em tradução livre, seria algo como "espiar sobre os ombros".
Na prática, seja por curiosidade humana ou más intenções, pessoas podem assistir o que está sendo feito na tela do computador sem que o usuário se dê conta. Por isso, ao trabalhar remotamente, é preciso escolher com critério a área onde serão realizadas as atividades.
Não clicar em e-mails de procedência duvidosa
Acessar contas bancárias e roubar senhas de cartões de crédito. Esses são alguns dos objetivos do golpe denominado phishing, que se utiliza da credibilidade de instituições financeiras de confiança para enviar e-mails falsos.
A partir do momento em que os usuários clicam em links ou realizam o download de arquivos, um malware é instalado no computador ou, ainda, os cibercriminosos podem obter dados pelo preenchimento de formulários. Para se proteger, é importante ter condutas que envolvem observar a gramática e o layout de cada mensagem e desconfiar de e-mails advindos de sites onde não foi feito cadastro anterior.
Recentemente, no Webinar que realizamos com a PhishX , mostramos alguns exemplos de como os ataques de cópias de páginas e e-mails vêm sendo realizados de forma tão detalhista que se tornam quase imperceptíveis e de como o treinamento dos colaboradores podem ajudar a evitar tais golpes.
Buscar informações sobre a pandemia em páginas confiáveis
Com a pandemia da Covid-19, mais de 100 mil novos domínios web de nome "COVID-19" foram criados. Certamente, muitos deles podem ser maliciosos e terem o objetivo de prejudicar as empresas. Portanto, colaboradores que estão em home office devem ficar muito atentos às fontes de informação a respeito da doença e evitar utilizar o dispositivo da empresa para pesquisas pessoais.
Seguir as diretrizes das políticas de segurança de redes
Uma das estratégias fundamentais das companhias que querem proteger seus sistemas financeiros e também de outras áreas é desenvolver políticas de segurança de redes e conscientizar os colaboradores sobre a importância de segui-las.
Além disso, junto aos cuidados em home office, a empresa deve fornecer os recursos de segurança adequados, garantindo que os dispositivos corporativos ou gerenciados sejam entregues equipados com as mesmas proteções contra ciberataques, independentemente se estão conectados à redes corporativas ou wifi doméstico.
Outras ações básicas, mas tão importantes quanto as citadas, são utilizar senhas complexas, contar com a autenticação de dois fatores, ter uma conexão segura com a rede wifi, instalar atualizações e patches; e implementar uma rede virtual VPN.
No entanto, para que todas sejam seguidas com êxito pelos profissionais, é importante que os gestores promovam treinamentos constantes. Esses devem envolver medidas protetivas, instruções de comunicação entre colaboradores e equipe de segurança interna sempre que necessário, principais ciberataques e identificação de prováveis vetores para ameaças.
Dessa forma, os times podem manter suas atividades bancárias e financeiras em home office, ao mesmo tempo em que as organizações ficam mais seguras contra crimes da internet. Para se aprofundar no tema e ter uma visão de como as áreas de segurança da informação das empresas se preparam para suportar os profissionais remotos, vejam o Webinar Especial Cibersegurança em tempo de crise, realizado pela NEC: