Consultor em Cyber Security da DARYUS Consultoria afirma que é preciso realizar treinamentos constantes de conscientização para evitar que usuários sejam vítimas de ciberataques
A informação é um dos ativos mais importantes no mundo moderno. Diante disso, cibercriminosos estão constantemente em busca de dados pessoais (como CPFs, RGs, contas bancárias e cartões de crédito). Essas informações cadastrais concentradas nas bases de dados, principalmente em grandes varejistas, são valiosas para atacantes, já que podem ser vendidas em fóruns da Dark Web e/ou utilizadas para ataques direcionados. De acordo com relatório publicado pela Apura Cyber Intelligence, o varejo esteve entre as dez áreas mais atacadas no Brasil, ficando na sexta posição do ranking.
“Investimentos em cibersegurança são essenciais para evitar ciberataques. Muitas vezes, um usuário com acesso elevado dentro dos sistemas pode cair em golpes de phishing e expor credenciais ou executar malwares em ambiente corporativo”, explica Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação.
Souza destaca ainda que é preciso realizar treinamentos de conscientização com os colaboradores, visando evitar que eles sejam vítimas de um ataque e exponham o ambiente da corporação. “Um monitoramento eficaz dos sistemas também deve estar em vigor, com o objetivo de identificar anomalias na rede e alertar o time de segurança para aplicação das contramedidas. Outro ponto importante é a realização periódica de testes de invasão e análises de vulnerabilidades, pois eles permitem a identificação antecipada de ameaças”, diz.
Para o especialista, em um ciberataque, a queda dos serviços de uma varejista, por exemplo, pode ocasionar perdas significativas em valor de mercado. Além do mais, a queda das vendas dentro do serviço, visto que organizações normalmente perdem um pouco da confiança dos clientes após um vazamento ou um longo período offline.
Em caso de ataque a uma rede varejista, a Souza recomenda que o acesso a esses sites só seja realizado após o reestabelecimento e que os usuários não acessem nenhum link suspeito que seja enviado por e-mail ou aplicativos de mensagens instantâneas.
Leia também: 6 previsões de cibersegurança para 2022
Leia também: Quais são os maiores desafios da cibersegurança?
Fonte: Daryus Consultoria