[ASSISTA] COVID-19 e Cibersegurança: A nova onda de vírus digitais se espalhando por nossos dispositivos
Nick Bugeja do SiGMA conversou com Keith Fitzpatrick, Diretor de Operações da iGaming Security, para discutir sobre os novos desafios enfrentados pelas empresas
O cibercrime sempre foi uma preocupação relevante e não para de crescer ao longo dos anos, principalmente com o constante desenvolvimento da tecnologia.
Os hackers encontraram novas maneiras de penetrar nas empresas e, portanto, a segurança cibernética está se tornando uma necessidade. A necessidade de segurança cibernética continuou a crescer ainda mais agora devido à pandemia de COVID-19.
A pandemia afetou várias indústrias em todo o mundo. Muitas empresas fecharam as portas enquanto outras foram forçadas a adotar o trabalho remoto.
Devido ao fato de as empresas assumirem o trabalho remoto, a barreira de segurança foi quebrada. A segurança dos 
negócios ‘foi comprometido porque os funcionários não estavam nas instalações de trabalho durante este tempo, resultando em um aumento nos negócios para empresas de segurança cibernética.
Isso se deve ao fato de muitas empresas não perceberem os riscos que advêm do envio de seus funcionários para trabalhar em casa.
“2020 foi perturbador para todos, e os riscos ao enviar sua equipe para casa [para trabalhar] n’ao foram percebidos”
Muitas empresas foram atacadas e, infelizmente, as empresas foram forçadas a fechar as portas porque não conseguiram se recuperar.
Para combater esses ataques, Keith Fitzpatrick identifica uma abordagem de três níveis usada por muitas empresas de segurança cibernética:
“Use uma abordagem de três níveis. A conscientização sobre o treinamento é muito importante porque as pessoas presumem que a equipe deve saber que não deve clicar em um email, mas está longe da verdade. Treinamento de penetração, nós realmente atacamos o cliente – um ataque ético – gerenciado em conjunto com a equipe de TI dessa empresa e verificamos as vulnerabilidades do sistema. “
O terceiro nível é o phishing, considerado o método de ataque mais popular e fácil. É quando os hackers tentam coletar informações pessoais usando emails e sites enganosos.
Desta forma, por meio desse método, ninguém está realmente seguro. A segurança de uma empresa se resume a seus funcionários, já que você pode ter a melhor segurança, mas se alguém de dentro os deixar entrar, então o jogo acaba. Em última análise, educar os funcionários é a melhor aposta da empresa na batalha contra o crime cibernético e evitar qualquer tipo de ataque por Cavalo de Tróia de qualquer forma.
Além disso, os ciberataques estão se tornando muito mais sofisticados, com até mesmo empresas como o Google sendo vítimas de um ataque mais recentemente, como afirmou Keith Fitzpatrick:
“O Google é o gigante. Se um gigante for colocado de joelhos por 45 minutos a uma hora – você pode imaginar as camadas de segurança do Google, [então] o que está acontecendo com empresas que não são gigantes é que elas estão sendo visadas, sendo colocadas de joelhos e deixadas lá.”
Os hackers também começaram a utilizar o método de “engenharia social”, que está se tornando muito bem-sucedido devido ao método que explora a confiança das pessoas. Os hackers rastrearão suas informações pessoais e amigos nas redes sociais e criarão um cenário completo antes de atacar. Os ataques cibernéticos nunca são aleatórios, mas ataques muito bem pensados e planejados.
Só em Malta, 900 empresas foram hackeadas no ano passado e Keith Fitzpatrick avisa que as empresas devem contratar uma equipe de segurança cibernética para atacar eticamente “seu negócio”, pois você poderia facilmente ser o próximo.
