DO TEXTO:
Um usuário com acesso elevado dentro dos sistemas pode cair em golpes de phishing e expor credenciais
Consultor em Cyber Security da DARYUS Consultoria afirma que é preciso realizar treinamentos constantes de conscientização para evitar que usuários sejam vítimas de ciberataques
A informação é um dos ativos mais importantes no mundo moderno. Diante disso, cibercriminosos estão constantemente em busca de dados pessoais (como CPFs, RGs, contas bancárias e cartões de crédito). Essas informações cadastrais concentradas nas bases de dados, principalmente em grandes varejistas, são valiosas para atacantes, já que podem ser vendidas em fóruns da Dark Web e/ou utilizadas para ataques direcionados. De acordo com relatório publicado pela Apura Cyber Intelligence, o varejo esteve entre as dez áreas mais atacadas no Brasil, ficando na sexta posição do ranking.
“Investimentos em cibersegurança são essenciais para evitar ciberataques. Muitas vezes, um usuário com acesso elevado dentro dos sistemas pode cair em golpes de phishing e expor credenciais ou executar malwares em ambiente corporativo”, explica Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação.
Souza destaca ainda que é preciso realizar treinamentos de conscientização com os colaboradores, visando evitar que eles sejam vítimas de um ataque e exponham o ambiente da corporação. “Um monitoramento eficaz dos sistemas também deve estar em vigor, com o objetivo de identificar anomalias na rede e alertar o time de segurança para aplicação das contramedidas. Outro ponto importante é a realização periódica de testes de invasão e análises de vulnerabilidades, pois eles permitem a identificação antecipada de ameaças”, diz.
Para o especialista, em um ciberataque, a queda dos serviços de uma varejista, por exemplo, pode ocasionar perdas significativas em valor de mercado. Além do mais, a queda das vendas dentro do serviço, visto que organizações normalmente perdem um pouco da confiança dos clientes após um vazamento ou um longo período offline.
Em caso de ataque a uma rede varejista, a Souza recomenda que o acesso a esses sites só seja realizado após o reestabelecimento e que os usuários não acessem nenhum link suspeito que seja enviado por e-mail ou aplicativos de mensagens instantâneas.
Sobre a Daryus Consultoria
o Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria
Consultor em Cyber Security da DARYUS Consultoria afirma que é preciso realizar treinamentos constantes de conscientização para evitar que usuários sejam vítimas de ciberataques
📑 ÍNDICE DE ARTIGOS DOS AUTORES DO PORTAL
📑 ÍNDICE DAS PUBLICAÇÕES POR TEMAS
Comentários
Enviar um comentário