Ataques de Pishing vem se tornando comum em PMEsÉ muito frequente hoje nos meios de comunicação a presença de notícias vinculadas ao vazamento de dados. Uma das maneiras disso acontecer é através da engenharia social, que é um conjunto de métodos e técnicas que tem como objetivo obter informações sigilosas através de manipulação psicológica onde os alvos são os humanos. Essa prática acaba se tornando muito eficaz em empresas que possuem mínima ou nenhuma política de segurança cibernética, fato comum em estruturas de TI de pequenas e médias empresas.
Uma das técnicas de engenharia social é o Phishing, usada para enganar usuários e obter informações confidenciais, como senha, detalhes do cartão e perfil do cliente. São comunicações falsificadas que parecem vir de uma fonte confiável. Segundo o State of the Phish Report 2022 da Proofpoint, mais da metade (54%) dos ataques de phishing foram bem-sucedidos resultando numa quebra de dados de clientes e 48% resultaram em credenciais e contas comprometidas. No total, 83% das organizações relataram ter sofrido um ataque de phishing em 2021. Segundo dados da Kaspersky, 27,5% dos responsáveis dessas empresas não tratam como prioridade questões de cibersegurança, sendo que 15% não têm nem profissional de TI para tratar essas questões, o que acaba facilitando ataques.
“O elemento humano é a parte mais fraca do sistema, facilmente manipulável, facilmente iludido, principalmente quando estamos falando de PMEs. Os criminosos virtuais induzem as pessoas sem experiência ao erro, contribuindo para o envio de dados confidenciais, facilitando a entrada de vírus no computador e abertura de links de sites maliciosos”, diz Fernanda Hikawa, gerente de negócios da Zyxel Brasil.
Os motivos pelos quais os hackers têm êxito nesses golpes são: falta de tecnologia apropriadas para combate-las, políticas de segurança insuficientes nas organizações, difícil detecção e prevenção e falta de conhecimento dos usuários.
Uma das formas de combater esses ataques cibernéticos e ações de engenharia social praticadas por hackers é investir em um Firewall UTM. “É uma forma de segurança efetiva, que protege de várias formas os dados das empresas e de seus colaboradores. O firewall possui um conjunto de recursos e serviços de segurança, como antivírus e AntiSpam, além de filtros de conteúdo e aplicativo, permitindo que empresas bloqueiem o acesso a sites maliciosos ou não relacionados aos seus negócios”, comenta Fernanda Hikawa.
Além do firewall, é importante que, em conjunto, as empresas instruam seus funcionários através de programas educativos internos para evitar os ataques cibernéticos.
