Você sabia que o Brasil é um dos países em que mais ocorrem crimes virtuais? De acordo com uma reportagem do jornal Estadão, apenas em 2016, foram mais de 42,4 milhões de casos registrados, vitimando tanto pessoas quanto empresas. É por isso que as organizações devem se preocupar em saber como se proteger de crimes virtuais.
Para penalizar esse tipo de crime, desde 2012, com a criação da chamada Lei Carolina Dieckmann, foram adotadas medidas mais duras para quem o comete. A legislação recebeu esse nome fazendo alusão à atriz, que teve mais de 30 fotos íntimas vazadas.
Apesar de esse tipo de crime já ser reconhecido e de até existirem delegacias exclusivas para que ele seja investigado, prevenir é sempre a melhor opção. Para saber mais sobre como se proteger de crimes virtuais, siga a leitura!
O que são crimes cibernéticos e quais são os seus principais riscos?
São chamados de crimes virtuais ou cibernéticos aqueles que se desenvolvem no ciberespaço, ou seja, na internet. Exemplos de crimes virtuais são os ataques feitos por hackers para prejudicar as organizações.
Vale, ainda, lembrar que as empresas são corresponsáveis pelo que os colaboradores fazem em horário de trabalho. Logo, se um funcionário cometer um crime, como fazer uma ameaça a alguém nas redes sociais, usando os computadores da companhia, ela também responderá judicialmente por isso.
Para que você entenda mais sobre os crimes cibernéticos, listamos os principais deles. Veja!
Roubo de dados e informações sigilosas
No meio empresarial, o roubo de dados e de informações sigilosas, como senhas, é o principal tipo de crime que pode ocorrer. Os criminosos podem se apossar de informações que não devem ir a público, como protótipos de novos produtos.
Falsa identidade
Esse crime ocorre quando alguém se passa por outra pessoa ou empresa para aplicar golpes e ganhar dinheiro de forma fácil.
Estelionato
O estelionato acontece quando um criminoso entra em contato com uma pessoa ou empresa e a engana, para, depois, ameaçar e conseguir tirar dinheiro ou vantagens da vítima.
Calúnia ou difamação
Acontecem quando são divulgadas informações vazias ou falsas, que afetem a moral de uma pessoa ou empresa.
Discriminação
Trata-se da divulgação de informações preconceituosas na internet. A discriminação pode ocorrer por meio de discursos de racismo, sexismo, xenofobia e homofobia nas redes sociais, por exemplo.
Pirataria
Acontece quando são feitas cópias de qualquer tipo de produto, como livros, áudios, vídeos ou softwares sem autorização ou pagamento ao detentor dos direitos autorais. É o que acontece quando as organizações não utilizam programas originais em seus computadores, por exemplo.
Quais são as melhores formas de se proteger de crimes virtuais?
Para se proteger dos crimes virtuais e evitar que eles afetem sua empresa, existem algumas boas práticas que devem ser colocadas em ação. Veja as principais delas!
Contratação de um bom antivírus
É muito importante que a empresa tenha um bom antivírus instalado em todos os seus equipamentos. Assim, evita-se a instalação de arquivos maliciosos que podem resultar no roubo de dados da organização.
Análise de vulnerabilidade
No geral, é preciso conhecer quais são os pontos fracos da empresa em relação à segurança. Nesse sentido, uma análise de vulnerabilidade é a melhor forma para isso. Existem empresas que prestam esse tipo de serviço, fazendo testes e análises de TI.
A análise de vulnerabilidade consiste em uma avaliação profunda de todas as atividades da empresa, identificando possíveis falhas e gargalos, para que elas sejam prontamente corrigidas. De tal modo, são evitadas as brechas para quem deseja saber como se proteger de crimes virtuais.
Criação de políticas de segurança
As políticas de segurança da empresa devem ser muito bem pensadas e divulgadas para os funcionários. É preciso definir normas, exigindo que os colaboradores tenham antivírus em seus smartphones e outros dispositivos, caso utilizem a rede Wi-Fi da organização neles.
Também podem ser criadas normas e permissões de uso nos softwares da empresa. Assim, somente as pessoas autorizadas e de maior confiança dos gestores poderão acessar determinadas informações.
Realização de backups com frequência
Também é bastante relevante que a empresa tenha backups de todas as suas informações. Com isso, no caso de perda de algum dado ou exclusão para prejudicar a empresa, os arquivos poderão ser recuperados.
Detecção de comportamentos maliciosos
Existem firewalls, como o WAF, que conseguem monitorar os tráfegos de HTTP e HTTPS em todas as estruturas web das organizações. Assim, será possível identificar se existem usuários que tentam quebrar códigos dos sistemas utilizados, por exemplo.
Com esses firewalls, a empresa conseguirá verificar mais facilmente se existem hackers tentando invadir os seus sistemas. Ao mesmo passo, identificará atividades suspeitas que sejam realizadas pelos seus próprios colaboradores, como o acesso a conteúdos inadequados nos computadores da organização.
Utilização de sistemas criptografados
A criptografia funciona como uma espécie de camada extra nos sistemas operacionais. Por isso, a empresa precisa sempre verificar se os softwares que utiliza contêm essa tecnologia, que deixa tudo menos propenso às vulnerabilidades.
Também é importante que a criptografia seja utilizada nos sites da empresa. Para isso, é necessário que ele tenha um certificado SSL, que protege os dados que são armazenados na página. Um e-commerce que adota essa tecnologia, por exemplo, evita que informações sigilosas, como os dados do cartão de crédito dos clientes, sejam roubadas.
Promoção da dupla autenticação
É importante que a empresa tenha uma política de dupla autenticação, uma vez que apenas utilizar senhas complexas não é suficiente para que elas não sejam vazadas.
Existem ferramentas, como o Authy e o Google Authenticator, que contribuem para que isso seja feito. Assim, além de colocar a senha, o usuário que deseja acessar um determinado programa também precisa inserir um código que é disponibilizado via e-mail ou SMS para um determinado número de smartphone.
Se você leu o nosso post até aqui, já sabe como se proteger de crimes virtuais. Dessa forma, você evita grandes prejuízos e consegue manter o negócio sempre mais seguro.
Gostou deste artigo? Que tal, então, compartilhá-lo em suas redes sociais? Assim, você contribui para que mais pessoas tenham acesso a essas importantes informações.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
