Três previsões para a segurança cibernética em 2018
Fraudes e ataques virtuais representam cada vez mais perdas para empresas que lidam com o comércio dentro da internet
As sugestões dos especialistas da empresa nasceram de tendências identificadas ao longo de 2017 nos centros de operações de seguranças que a Airbus CyberSecurity possui na França, Reino unido e Alemanha. Redes sociais, tráfego wi-fi e criptografia envolvem as previsões elencadas a seguir.
REDES SOCIAIS
Os consultores da companhia são categóricos: “a falta de políticas de segurança nas redes sociais criará sérios riscos para a empresa”. Manipulação da opinião pública e difusão de notícias falsas foram tendências do ano que se atrelaram a sofisticadas ações de engenharia social e reconhecimento de terreno capazes de construir um centro de ataques a empresas.
“As mídias sociais fornecem o meio para conectar pessoas globalmente na rápida troca de ideias, discussões e debates em nosso mundo digital. No entanto, do ponto de vista de um atacante, elas tornaram-se um alvo fácil por causa do número de usuários não esclarecidos em termos de segurança cibernética e o fato de que essas plataformas são fáceis e econômicas de usar", explica o diretor da Airbus CyberSecurity, Markus Braendle.
Segundo ele, a proteção diante desses riscos é possível com a implementação de políticas como a criação de programas de treinamento para funcionários sobre o uso de redes sociais e a criação de planos de reação a incidentes que coordenem as atividades dos departamentos jurídico, de RH, marketing e TI em caso de uma violação de segurança”.
WI-FI
Não restam dúvidas para os especialistas de que ataques em redes sem fio serão cada vez mais frequentes. Isso se dá, inclusive, pelo fato do Key Reinstallation Attack (Krack) ter se tornado público em outubro de 2017. O termo se refere a vulnerabilidades de redes wireless que permitem a interceptação e a leitura do tráfego trocado entre dispositivos e roteador.
A atualização dos dispositivos é uma das saídas. Braendle explica: "tais ataques podem ser particularmente prejudiciais para as pessoas que usam dispositivos antigos que não são mais suportados por fornecedores, tornando-os um alvo atraente para criminosos cibernéticos. Essas ameaças também podem desencadear um maior uso de redes privadas virtuais (VPN) por usuários mais conscientes a respeito de segurança”.
CRIPTOGRAFIA
A criptografia de ponta-a-ponta, utilizada em serviços como o Whatsapp, em que apenas os usuários envolvidos nas conversas enxergam seu conteúdo, tem se proliferado como a maneira mais eficaz para as empresas protegerem seus dados. Ainda assim, os riscos acerca desta tecnologia são reais.
“Ao avaliar o custo de qualquer solução de segurança, é importante considerar o impacto financeiro de sofrer um incidente de segurança. Após a entrada em vigor do Regulamento Geral de Proteção de Dados (GDPR), as organizações podem ser multadas em até 4% do seu volume global de negócios em caso de violação de dados – portanto o custo de qualquer solução deverá ser sempre observado em relação aos riscos envolvidos”, finaliza o especialista.