Há algum tempo o aspecto cibersegurança não está mais restrito ao ambiente de grandes organizações. Atacantes maliciosos vêm a cada dia mirando suas atividades criminosas também em empresas e indivíduos, aumentando consideravelmente os riscos cibernéticos. Neste caso, as principais motivações desses agentes são roubar dados pessoais e sensíveis de forma indevida, modificar configurações em dispositivos e obter acesso não autorizado através de credenciais privilegiadas. E com riscos cibernéticos cada vez mais associados a riscos de negócio, as consequências de ataques de phishing ou ransomware podem ser desastrosas para qualquer organização.

Por esses motivos, desde 2003, foi instituído o mês de outubro como o mês da consciência cibernética em lugares como Europa e América do Norte. Essa iniciativa foi concebida através de uma parceria entre os governos juntamente com a iniciativa privada, com o objetivo de aumentar o nível de consciência em relação à segurança digital e empoderar pessoas e organizações a proteger seus dados da ação de criminosos digitais. E quando se trata do assunto cibersegurança, pequenas ações podem fazer uma enorme diferença na garantia da soberania digital sobre dados.

De acordo com o Verizon Data Breach Investigations Report 2022, 82% dos ataques cibernéticos envolveram o aspecto humano. Isso porque é inútil que as organizações aumentem seus orçamentos em cibersegurança e invistam no estado-da-arte em soluções de segurança cibernética sem endereçar o elo mais fraco nessa corrente: as pessoas. Sim, a cibersegurança pode parecer um assunto complexo, porém, no fim das contas, fala muito sobre gente.

Exatamente por esse motivo a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) nos Estados Unidos elegeu para a campanha do mês de consciência cibernética em 2022 o tema “Veja você mesmo em ciber”. Neste ano, a campanha americana tem como foco quatro comportamentos de usuários que podem fazer grande diferença entre ser vítima ou não de um ciberataque.

São eles:

O MFA adiciona uma camada de segurança no processo de autenticação do usuário, e é um dos métodos mais simples de aumentar o nível de cibersegurança. Para isso, é exigido do usuário uma combinação entre duas ou mais formas de verificação de identidade. Isso pode ser através de algo que o usuário saiba (uma senha), que ele seja (com o uso de biometria), ou que ele possui (como um token de acesso);

A utilização de uma senha forte dificulta bastante que agentes maliciosos adivinhem a senha ou realizem ataques de força bruta. No entanto, vale lembrar que se o usuário usa a mesma senha forte em vários serviços, ainda pode ser vítima de um ataque chamado credential stuffing. Nesse tipo de ataque um atacante utiliza uma senha vazada em um serviço para realizar uma tentativa de ataque em outro serviço que o usuário possui acesso. Desta maneira, para aumentar ainda mais o nível de segurança, é recomendado que os usuários utilizem soluções de geração e gerenciamento de senhas, incluindo ferramentas de Gestão de Acesso Privilegiado (PAM);

Agentes maliciosos tentam todos os dias explorar vulnerabilidades em sistemas operacionais de dispositivos como computadores, tablets e smartphones. Esse fato não é uma surpresa, considerando que esses dispositivos armazenam uma quantidade enorme de informações de pessoas e organizações, como seus hábitos online além de dados pessoais e financeiros. Assim, habilitar os mecanismos de atualizações automáticas para manter o software de seus dispositivos em dia é uma maneira eficaz de se proteger contra roubo financeiros, de dados e de credenciais;

Quem não conhece alguém que foi vítima de um ataque de phishing? Nesse tipo de ataque cibernético, os atacantes utilizam e-mails, postagens em redes sociais ou mensagens para induzir o usuário a clicar em um link ou baixar um arquivo malicioso. Quando isso ocorre, o usuário pode permitir que o atacante roube os dados armazenados nos dispositivos ou até que esses dados sejam criptografados, impedindo o acesso da vítima até que seja pago um valor de resgate. Neste caso, é importante não clicar em nenhum link (inclusive para se descadastrar) ou abrir anexos até que se possa verificar a veracidade da mensagem. Caso seja detectado que se trata de uma tentativa de phishing, o usuário deve excluir a mensagem imediatamente e reportar a tentativa ao respectivo provedor.

Já no Velho Continente, a Agência da União Europeia para Cibersegurança (ENISA) está organizando junto com a Comissão Europeia e os estados membros a décima edição do mês de consciência cibernética. Em 2022, os temas da campanha na União Europeia são phishing e ransomware, assuntos em comum com a campanha norte-americana.

Além disso, através do site oficial da campanha (https://cybersecuritymonth.eu/) é possível ter acesso a uma série de materiais e recursos que tratam do tema segurança cibernética. Esses recursos incluem artigos de blog e conteúdos ricos, além de testes para verificar os conhecimentos do usuário em cibersegurança e uma sessão de ajuda com perguntas mais frequentes sobre os assuntos. 

Aqui no senhasegura não é diferente: durante todo o mês de outubro iremos oferecer conteúdos exclusivos sobre o tema consciência cibernética. Esses conteúdos incluem dicas de como criar uma campanha de consciência cibernética eficiente, além de tópicos que devem estar presentes nessas campanhas. Além disso, temos um conteúdo onde apresentamos quais soluções devem ser implementadas nas organizações para aumentar o nível de cibersegurança e um webinar descrevendo o que os líderes de Segurança da Informação devem fazer caso sejam vítimas de um ciberataque.