Este é terceiro e último artigo da série sobre gestão da Segurança da Informação para startups. No primeiro artigo abordamos assuntos como quais são os riscos associados a uma má gestão de segurança da informação e quais danos isso pode acarretar. No segundo texto da série tratamos dos riscos diretamente ligados à aplicação ou sistema desenvolvido.
Neste artigo, abordaremos as ameaças virtuais que visam explorar falhas de seguranças nos “back offices” das startups, ou seja, nos computadores responsáveis pelas funções administrativas e de desenvolvimento das empresas.
Diferentemente do artigo anterior, onde falhas de segurança estavam principalmente nos servidores da startup, agora o alvo são os outros computadores e dispositivos, desde a máquina utilzada no desenvolvimento até o dispositivo mobile do CEO da startup.
Malware e seus riscos no negócio
Assim como outras empresas de diferentes ramos e tamanhos, as startups também devem estar preparadas para lidar e se proteger de malware.
Por vezes, há a falsa impressão de que, dado o tamanho reduzido da empresa, são remotas as chances de haver um incidente de segurança ocasionado por malware, no entanto, isso não é o que vem sendo observado. No ano de 2015, 65,18% das empresas brasileiras tiveram algum incidente de segurança, destas 83,65% aconteceram devido a malware.
Muitas são as ameaças virtuais que podem causar dano às empresas. No entanto, ultimamente os ransomware estão em destaque.
Ransomware
Ransomware é a composição da palavra ransom (em português, “resgate”) e software. Na verdade, trata-se de um software malicioso desenvolvido para bloquear o acesso aos sistemas e arquivos dos usuários, com liberação por meio do pagamento de um resgate.
O modo de operação de um ransomware é muito semelhante ao de um sequestro, com a diferença de que, nesse caso, os dados são aprisionados, sejam eles arquivos como fotos, multimídia, office ou de sistema, necessário para o bom funcionamento do seu computador ou dispositivo mobile. Por este motivo, ataques de ransomware são também referidos como “sequestro de dados”.
Os métodos típicos utilizados pelos cibercrimonosos para fazer suas vítimas são através de anexos maliciosos ou links em emails que, quando abertos, fazem o download do ransomware no computador da vítima e o executa. Para manter-se seguro contra os ransomware é importante tomar atitudes proativas e preventivas.
Realize proativamente backups regulares de seus dados, dessa forma, caso ocorra algum incidente envolvendo ransomware, o sistema poderá ser restaurado/reconstruído ao estado anterior ao incidente.
Além disso, utilize boas soluções de segurança, capazes de impedir que malware infectem o sistema, seja filtrando phishing, impedindo-os de chegarem à sua caixa de email, bloqueando sites maliciosos, ou evitando a execução de malware no seu computador.
Preventivamente é importante manter-se informado sobre as formas atuais de atuação dos cibercriminosos e evitar abrir emails inusitados ou clicar em links de sites desconhecidos, especialmente quando estão abordando algum assunto de grande exposição no momento.
Trojans bancários
Apesar do destaque que os ransomware encontram atualmente, outros malware continuam sendo utilizados para prejudicar empresas e indivíduos.
No Brasil, uma ameaça preponderante são os trojans. Ao contrário do ransowmare, onde a infecção é rapidamente percebida pelas vítimas, os trojans bancários possuem a característica de se executarem ocultamente no sistema a fim de roubar informações bancárias, sites de e-commerce, redes sociais e contas de email de suas vítimas.
Como muitas vezes as credenciais de acesso ao painel administrativo dos servidores da aplicação de uma startup estão associados aos emails dos gestores, é importante se proteger contra esse tipo de malware.
Além das perdas financeiras diretas, ocasionadas pelas atividades maliciosas nas contas bancárias, a senha do email pode estar sendo reutilizada no acesso do painel administrativo ou permitir resetar a senha do painel.
Portanto, é indicado utilizar duplo fator de autenticação tanto no acesso ao email quanto no painel, uma vez que, mesmo de posse da senha, o cibercriminoso não terá acesso às contas.
Para evitar este tipo de ataque, é importante tomar alguns cuidados em relação à proteção contra malware presentes no caso dos ransomware. Atente-se a emails chamativos, muitas vezes alegando alguma pendência judicial ou financeira, evite clicar em links desconhecidos e utilize uma boa solução de segurança, mantendo-a sempre atualizada.
Segurança é um processo, não um status
Ao longo desta série de posts, abordamos os riscos de uma má gestão de segurança e vimos algumas ameaças que visam tanto os sistemas da startup quanto os computadores e dispositivos mobile utilizados no desenvolvimento e gestão do negócio.
Apesar de tomarmos três posts para cobrir esses temas, o gerenciamento de risco nos diversos aspectos de uma startup é um tópico bastante abrangente. Acima de tudo é necessário entender quais são os riscos pontenciais de cada atividade e decidir a melhor maneira de mitigar cada risco (ou mesmo, simplesmente aceitar o risco).
As ameaças estão sempre evoluindo, portanto, segurança não deve ser encarada como um estado binário de seguro/inseguro, mas sim como um processo evolutivo que deve sempre ser revisto e aprimorado.