Vírus, malware, phishing, ransomware…. Todas essas palavrinhas mágicas estão em alta graças à preocupação com a Segurança Cibernética.

Os riscos e ameaças nesse sentido são iminentes, e é importante que o assunto venha sendo cada vez mais debatido. Por outro lado, como em toda discussão, há alguns mitos sobre cibersegurança que nem todo mundo sabe. É isso mesmo: as “lendas urbanas” sobre segurança na tecnologia também existem!

Seja um usuário comum de internet, ou até mesmo o chefe de uma companhia, todos eles cometem alguns equívocos sobre o assunto, e até por isso, é fundamental que haja alguma conscientização.

E esse artigo é justamente para isso: listar os 7 mitos sobre Segurança Cibernética que toda pessoa precisa ou ao menos deveria conhecer!

Mito nº1: Por que me preocupar? Eu não tenho nada importante para proteger!

Por mais que os dados sejam um dos ativos mais valiosos atualmente, algumas pessoas não têm esse mesmo pensamento. Em outras palavras, um usuário não acredita em um motivo para proteger sua identidade ou informações.

E isso é curioso, uma vez que, quando nos inscrevemos em uma rede social, por exemplo, sempre assinamos Termos e Condições para renunciar o direito à privacidade, justamente para que empresas explorem esses dados.

De qualquer forma, pense: se empresas estão querendo lucrar com isso, será que um hacker também não lucraria?

Mito nº2: Golpe de phishing é coisa do passado

Sabe o phishing – aqueles ataques que utilizam algum método fraudulento para induzir a vítima a fornecer informações privadas? Você pode achar que ele é coisa do passado, já que geralmente ele ocorre por meio de um e-mail ou mensagem bastante suspeita. Porém, infelizmente isso está longe de ser verdade.

Como bem explicou Marcello Zillo para o podcast #31 do The Walking Tech, o phishing ainda é uma realidade, e se tornou mais sofisticado graças à pandemia da Covid-19.

Essa sofisticação transparece através de um e-mail que agora contém um assunto bastante específico, de interesse da pessoa que o recebe (por exemplo, novidades sobre algum tipo de vacina ou cura sobre o coronavírus). 

Mito nº3: Minha empresa é pequena/média, então não sou alvo

Esse é sem dúvida um dos maiores mitos da Segurança Cibernética. Lembra do começo do mito nº1, quando expliquei que dados são os maiores ativos de uma empresa? Pois é! Se você trabalha ou é dono de uma pequena/média empresa, saiba que você é uma potencial vítima também, justamente por causa desses dados!

A realidade é que invasores atacam tudo e todos, e no caso de uma empresa desse porte, o perigo aumenta, já que nem sempre há uma infraestrutura de Segurança Cibernética bem definida.

Mito nº4: Segurança Cibernética é coisa de TI!

É claro que o departamento de TI deve ser o responsável e um dos mais preocupados com o gerenciamento de segurança de uma empresa. Por outro lado, ele não é o único!

Uma violação de segurança ou de dados tem efeitos em toda a empresa, e por isso deve haver uma política forte e que valorize a Segurança Cibernética.

Essa política deve partir da própria liderança, e todos os funcionários podem ajudar a tornar a organização mais segura.

Mito nº5: Se eu não visito sites suspeitos, eu não serei pego

Saber onde está “pisando” quando falamos da Internet é muito importante. Porém, achar que apenas isso é o suficiente para estar protegido quando se navega é enganoso.

Invasores estão explorando falhas em navegadores e plugins. Em outras palavras, sites “legítimos” também possuem vulnerabilidades.

Mito nº6: Senhas fortes já bastam!

Senhas fortes é um dos pilares da Segurança Cibernética. Mas isso é apenas o começo!

A preocupação das empresas deveria ser quais informações estão disponíveis, e não como as pessoas as acessam.

Ou seja, as empresas devem olhar para como funciona a permissão de acesso aos dados, e quem está acessando de fato. Em um estudo de 2018 da Varonis, foi levantado que 41% das empresas tinham pelo menos 1.000 arquivos confidenciais de fácil acesso a todos os funcionários.

É necessário, então, ter um sistema para monitorar o acesso do administrador. 

O que eu quero dizer com isso é que senhas fortes ajudam a manter sua empresa segura, mas os riscos vão além no acesso às informações.

Mito nº7: Meu sistema é 100% seguro

Para fechar a lista, provavelmente um dos mitos mais comuns da Segurança Cibernética: acreditar que você está 100% seguro contra qualquer ataque.

A Segurança Cibernética é contínua, enquanto que novos métodos de malware e ataque colocam seu sistema e dados em risco. Por isso, é crucial realizar um monitoramento contínuo, conduzir auditorias internas e revisar, testar e avaliar os planos de segurança.

Prepare-se para a guerra cibernética!

Com tudo que foi listado, fica claro que estamos na porta de uma guerra cibernética, pronta para acontecer. Os ataques apenas aumentam, e por isso, saber o que é fundamental em relação à Segurança Cibernética se tornou obrigatório.

Eu me despeço aqui! Até mais!