公司最关心的问题之一是防范数字威胁。 即使采取了一系列措施、应用程序和创新解决方案以防止入侵和数据盗窃,问题不仅仅取决于先进的技术,还取决于人类的行为。 数据Rain的网络安全专家Leonardo Baiardi指出,74%的网络攻击原因是人为因素。 高管强调,员工的适当培训对于有效的安全策略至关重要。
拜亚尔迪认为在人类是应对企业环境中的网络风险时最脆弱的环节。 公司里的每个人都必须明白他们对数据安全负责,这只有通过培训、责任落实和部门之间的沟通才能实现。每个人都必须意识到他们面临的风险。
专家的意见补充了Proofpoint2023年《人类因素报告》所发现的内容,该报告强调了人为因素在安全漏洞中的重要作用。 O estudo revela aumento em doze vezes no volume de ataques de engenharia social via dispositivos móveis, um tipo de ataque que começa com mensagens aparentemente inofensivas, gerando relacionamentos. Isto ocorre, segundo Baiardi, porque o comportamento humano pode ser manipulado. “Já dizia o lendário hacker Kevin Mitnick, que a mente humana é o ativo mais fácil de hackear. Afinal, os seres humanos possuem uma camada emocional altamente suscetível à influência externa, o que pode levar a ações precipitadas como clicar em links maliciosos ou compartilhar informações sensíveis”, diz.
多因素身份验证(MFA)绕过网络钓鱼工具包;而基于云的攻击也是该报告中记录最多的威胁之一,每月约有 94% 的用户成为攻击目标。
最常见的错误
Entre os erros mais comuns que levam a falhas de segurança, Baiardi lista: não verificar a autenticidade de e-mails; deixar computadores desbloqueados; usar redes Wi-Fi públicas para acessar informações corporativas; e adiar atualizações de software.
“Esses comportamentos podem abrir portas para invasões e comprometimento de dados”, explica. Para não cair em golpes, o especialista recomenda evitar clicar em links suspeitos. Por isso, indica verificar o remetente, o domínio do e-mail e a urgência da mensagem. “Se ainda assim restarem dúvidas, uma dica é deixar o ponteiro do mouse sobre o link sem clicar, permitindo visualizar a URL completa. Se parecer suspeito, provavelmente é malicioso”, informa.
网络钓鱼
O phishing é uma das maiores ameaças cibernéticas, utilizando o e-mail corporativo como vetor de ataque. Para se proteger, Baiardi sugere uma abordagem em camadas: conscientização e treinamento para os colaboradores, além de medidas técnicas robustas.
Manter softwares e sistemas operacionais atualizados é vital para reduzir vulnerabilidades. “Novas vulnerabilidades surgem diariamente. A forma mais simples de reduzir os riscos é mantendo os sistemas atualizados. Em ambientes de missão-crítica, onde não é possível realizar atualizações constantes, é necessária uma estratégia mais robusta”.
Ele traz um exemplo real de como o treinamento eficaz ajuda a prevenir ataques. “Após implementar simulações de phishing e treinamentos, observamos um aumento significativo de reportes de tentativas de phishing por parte dos funcionários, demonstrando um senso crítico mais apurado frente às ameaças”.
Para medir a eficácia dos treinamentos, Baiardi sugere delimitar um escopo claro e realizar simulações periódicas com métricas pré-definidas. “É preciso medir a quantidade e a qualidade das respostas dos colaboradores a possíveis ameaças”.
O executivo cita que, segundo relatório da empresa de educação em cibersegurança, Knowbe4, o Brasil ficou atrás de países como Colômbia, Chile, Equador e Peru. O levantamento de 2024 aponta a questão do colaborador entender a importância da cibersegurança, mas não compreender, de fato, como as ameaças operam e funcionam. Por isso, destaca a importância da cultura organizacional na promoção de práticas seguras: “Sem um programa bem implementado de cultura de cibersegurança, é impossível mensurar o grau de maturidade que uma empresa possui nesse aspecto”.
O especialista é ainda responsável por conduzir a entrega de ofertas de cibersegurança promovidos pela dataRain, que oferece soluções robustas e rápidas de implementar, como Email Security, Assessments de Conformidade e Vulnerabilidade, Endpoint Security, e Governança em Nuvem. “A cibersegurança é um desafio contínuo, e as pessoas são peça fundamental para garantir a proteção das informações e a integridade dos sistemas. Investir em treinamento e conscientização é investir na segurança de toda a organização. E todas as nossas entregas são acompanhadas de transferência de conhecimento, que permite aumentar o grau de consciência do cliente frente às ameaças”, finaliza.
