Você já ouviu falar de cibersegurança ou segurança cibernética? Ataque de hackers? Roubo de dados?
No início de maio, um grupo de hackers desconectou completamente a rede do maior oleoduto dos Estados Unidos, e roubou mais de 100 GB de informações. O duto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.
O governo dos EUA teve que declarar estado de emergência em algumas regiões do país.
No dia 30 de junho, outro ataque de hackers, dessa vez a fábricas da gigante brasileira JBS, empresa de carnes e derivados, afetou diversas operações em mais de 25 unidades da indústria, nos EUA e no Canadá.
No início do mês de julho, um ataque ainda maior, contra a empresa americana Kaseya, que oferece ferramentas de gestão em tecnologia e informática, afetou mais de 1.000 empresas e obrigou o fechamento de mais de 800 lojas de uma rede de supermercados na Suécia, já que os caixas simplesmente não funcionavam mais.
E o Brasil não está livre desses ataques. Inclusive, de acordo com dados da Check Point Software Technologias, fornecedora de soluções de cibersegurança, divulgados pelo CanalTech, os números brasileiros cresceram acima da média global, com um aumento de 92% no volume de incidentes com ataques de hackers a empresas desde o início de 2021.
Mas o que são esses ataques e como eles ocorrem?
Os ataques cibernéticos são tentativas de alterar, expor, destruir, desativar, obter ou roubar acessos não autorizados, com uso de técnicas e invasão aos sistemas, podendo criar diversos prejuízos.
Existem vários métodos que os hackers usam para direcionar e executar fraudes em empresas. Alguns deles são:
Ataques DDoS
DDoS significa Distributed Denial of Service ou negação de serviço distribuída.
Os cibercriminosos podem usar esse tipo de estratégia para interromper suas operações e travar seu servidor ou rede.
Esse tipo de ataque também pode deixar os equipamentos vulneráveis, portanto, os hackers podem instalar programas específicos e assumir o controle total de sua tecnologia.
Phishing
A maioria das violações de dados ocorre por meio do chamado phishing.
Phishing é quando os fraudadores enviam e-mails com aparência legítima para os funcionários de uma empresa, induzindo-os a instalar um programa malicioso em seus dispositivos ou fornecer informações pessoais, como logins.
Um bom exemplo seria hackers enviando a um funcionário um e-mail que parece ter vindo de algum departamento da empresa, solicitando a confirmação de dados. O funcionário insere as informações e clica em enviar sem nunca se perguntar se era legítimo.
93% de todas as violações de dados foram devido a golpes de phishing.
Malware ou Ransomware
Outra ameaça terrível para as empresas, inclusive para empresas de construção civil, é o malware e ransomware.
O software malicioso pode fazer tudo, desde copiar ou bloquear seus dados, alterar configurações de segurança, adicioná-lo a uma rede maliciosa, consumir recursos e até mesmo controlar remotamente seus sistemas.
Engenharia social
Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
Seja por meio de anúncios falsos ou construindo confiança de outra forma, os cibercriminosos usam a engenharia social para extrair dados pessoais valiosos.
Porque e como a indústria da construção civil deve se preparar
A indústria da construção não está imune a ataques cibernéticos.
As construtoras possuem muitas informações valiosas que os hackers adorariam ter em mãos. Uma violação de dados pode significar perda de clientes, destruição de sua reputação e até mesmo ruína financeira.
Alguns exemplos dos dados valiosos que os golpistas podem visar:
- Informações do funcionário, como números de previdência social ou até mesmo dados bancários;
- Preços de materiais;
- Finanças da empresa (lucro/prejuízo);
- Desenhos e plantas;
- Registros bancários e relatórios financeiros;
- Informações confidenciais de contratos privados.
Nenhum setor está imune a ataques cibernéticos, incluindo o setor de construção.
Por incrível que pareça, uma das melhores maneiras de garantir sua segurança e a de sua equipe é educar seus funcionários sobre os perigos da segurança cibernética e as melhores práticas.
Separamos algumas boas práticas para que empresa e funcionários estejam preparados:
- Ter políticas e diretrizes específicas de hardware e software: não permitir, por exemplo, que nenhum dispositivo externo se conecte à sua rede Wi-Fi sem um software de monitoramento instalado;
- Definir regras em seu firewall para bloquear o acesso a sites maliciosos;
- Educar sua equipe sobre segurança cibernética usando treinamento especializado, exemplos da vida real e testes;
- Estar por dentro das ameaças emergentes e fornecer atualizações regulares para toda a equipe;
- Executar simulações de ataques, para ver como a equipe responde;
- Contratar uma empresa externa de Tecnologia da Informação para realizar testes e auditoria de segurança;
- Atualizar sempre os softwares e o firmwares para garantir a máxima proteção.
Com o treinamento adequado, a equipe saberá como identificar golpes e proteger configurações em dispositivos para manter as coisas seguras.
Quanto mais a equipe toda souber como responder às ameaças de segurança cibernética e às práticas recomendadas, melhor.
O simples fato de não clicar em algo desconhecido pode evitar danos enormes à empresa.
Fontes:
David Lukić. Why Construction Companies Should Educate Employees About Cybersecurity. ForConstructionPros. Em: forconstructionpros.com/business/article/21330625/why-construction-companies-should-educate-employees-about-cybersecurity. Julho, 2021.
Felipe Demartini. Ciberataques de ransomware crescem no Brasil acima da média global. CanalTech. Em: canaltech.com.br/seguranca/ciberataques-de-ransomware-crescem-no-brasil-acima-da-media-global-189251/. Julho, 2021.
Imagem de capa: <a href=’https://www.freepik.com/photos/business’>Business photo created by rawpixel.com – www.freepik.com</a>.