Falhas humanas são a causa da maior parte dos ataques sofridos por empresas brasileiras
Segurança online é um tema que constantemente vem à tona por questões envolvendo vazamento de dados, exposição de informações pessoais e outras ameaças cibernéticas que complicam a vida de pessoas e organizações.
Apenas no ano passado, 62,7 milhões de empresas foram afetadas por esse problema, que causa danos grandiosos para a economia, já que, além do prejuízo com o ataque, as companhias precisam deslocar equipes para solucionar as brechas de segurança e horas de trabalho são utilizadas para resolver essas falhas.
Porém, dados mostram que as principais causas de roubos de dados são falhas humanas. 58% dos ataques sofridos por essas mesmas companhias em 2018 foram causados por esse motivo, embora os gastos com softwares em segurança da informação devam bater um novo recorde, com R$ 5 bilhões somente neste ano.
Uma das táticas mais utilizadas atualmente é a engenharia social, no qual o criminoso obtém a confiança da vítima e engana-a para extrair dados pessoais, seja por telefone, mensagem, SMS ou e-mail. Ou seja, para conseguir seu objetivo, exploram a única fraqueza encontrada em toda e qualquer organização: a psicologia humana.
De posse de dados sigilosos, como senha de cartão de crédito ou informações de login em sites e outras redes, hackers podem fazer verdadeiros estragos a companhias e pessoas. Entre as táticas mais utilizadas, o phishing é uma das mais famosas. Utilizando serviços populares, como a Netflix, como plano de fundo, pessoas maliciosas mandam mensagens com notificações falsas sobre o serviço e, com isso, conseguem acesso a informações sigilosas.
Algumas medidas simples ajudam a evitar que falhas humanas contribuam para que dados sejam roubados:
- Eduque os funcionários. Se as pessoas não são educadas para os tipos de ataques que estão sendo usados, então elas não podem se defender contra eles;
- Esteja ciente das informações que estão sendo transmitidas;
- Elabore uma política de segurança e faça um bom treinamento de conscientização;
- Mantenha seus softwares e antivírus atualizados: nenhuma solução antivírus pode se defender contra todas as ameaças que buscam comprometer as informações dos usuários, mas elas podem ajudar na proteção contra algumas;
