As plataformas que os colaboradores mais acessam nos dispositivos corporativos também estão entre as mais exploradas pelos hackers. Ao mesmo tempo, muitas delas não têm o uso limitado pelas empresas. A constatação vem de um novo levantamento da empresa de cibersegurança Kaspersky, que traz ainda um alerta para as organizações: a falta de cuidados em relação à navegação dos funcionários pode criar uma porta de entrada para os cibercrimonosos acessarem o ambiente corporativo.
 |
De acordo com os dados da Kaspersky¹, os cinco serviços web que os colaboradores acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas para ciberataques. Um levantamento da Kaspersky² feito entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi). As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 mi de tentativas de phishing. A Kaspersky constatou, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.
Para os analistas da empresa de cibersegurança, as restrições à navegação dos funcionários podem ser motivadas por diferentes razões, como o cumprimento de regulamentos de dados ou para seguir requisitos específicos internos de uso das redes sociais. E embora incluam o Facebook, que é altamente explorado para ataques, as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail – provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.
“Não podemos imaginar a nossa vida cotidiana e o nosso trabalho sem as redes sociais, aplicativos de mensagens e plataformas de troca de arquivos, pois eles já se tornaram parte de nossa rotina. Principalmente depois deste ano, quando o mundo inteiro passou meses limitado às interações online. Contudo, é importante que as organizações entendam os riscos e como o cibercrime usa algo tão rotineiro como a forma que interagimos com as pessoas no ambiente online para poder proteger sua rede e seus funcionários”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.Para o especialista, as empresas precisam proporcionar a seus colaboradores um uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas“, destaca Assolini.
Para garantir que os colaboradores utilizem os serviços web com a máxima segurança, a Kaspersky dá os seguintes conselhos:
• Oriente os colaboradores para que eles saibam reconhecer sites falsos e mensagens de phishing. Incentive-os a nunca inserir as suas credenciais antes de verificar a credibilidade de um website, ou abrir e baixar arquivos enviados por remetentes desconhecidos.
• Realize a formação básica de sensibilização em cibersegurança. Isso pode ser feito pela web e deve abranger práticas essenciais, como proteção contra phishing, gestão de contas e senhas, segurança de e-mail e navegação web. A Kaspersky Automated Security Awareness Platform proporciona esta formação de uma forma fácil e eficaz.
• Utilizar um produto comprovado de segurança com proteção contra ameaças na web, rede e e-mail, como o Kaspersky Endpoint Security Cloud. Ele fornece uma formação online de cibersegurança em TI, que permite aprender novas competências sobre como classificar malware e como reconhecer comportamentos maliciosos e suspeitos em software. Está disponível no painel da solução na versão beta.
¹ De acordo com estatísticas anónimas de eventos detectados pelo Kaspersky Endpoint Security Cloud durante o teste beta. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos clientes da Kaspersky.
² As estatísticas foram obtidas entre abril e setembro de 2020, utilizando a Kaspersky Security Network (KSN), uma rede de proteção que funciona com vários componentes de proteção anti-malware. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos participantes da KSN entre os clientes da Kaspersky.