Atualmente, a sociedade civil, o governo e as empresas públicas e privadas estão preocupados com as ameaças cibernéticas. Os cibercriminosos estão se tornando cada vez mais sofisticados, frequentemente patrocinados, o que coloca em risco tanto a segurança dos dados governamentais e empresariais quanto a integridade das pessoas. Quais são as principais ameaças enfrentadas e que medidas de mitigação podem ser aplicadas para proteger contra esses ataques?
Organizações governamentais e empresas públicas e privadas são frequentemente visadas por ataques cibernéticos, e de acordo com relatórios recentes, os cibercriminosos também começaram a mirar também em ONGs, ativistas dos direitos humanos, jornalistas, executivos de grandes empresas e suas famílias. O objetivo principal desses ataques é intimidar, assediar, coagir e vigiar indivíduos e organizações por meio de uma prática chamada repressão digital transnacional.
Para reduzir o impacto dos ataques cibernéticos, tanto empresas públicas como privadas têm que aplicar um conjunto abrangente de medidas de segurança cibernética. É crucial manter todos os sistemas e software atualizados com as correções de segurança mais recentes e patches disponíveis. Isso auxilia na eliminação de possíveis vulnerabilidades de segurança e na proteção contra ataques conhecidos realizados pelos cibercriminosos. É fundamental garantir que apenas pessoas autorizadas possam acessar sistemas e dados sensíveis, reduzindo assim o risco de acesso não autorizado por meio de credenciais comprometidas, através da implementação de autenticação multifatorial em todas as contas de usuário. Além disso, há vários frameworks amplamente reconhecidos como ISO, NIST, CIS que são importantes para fortalecer a segurança cibernética. Eles fornecem orientações, melhores práticas e padrões globalmente reconhecidos para proteger ativos digitais contra ameaças cada vez mais sofisticadas.
Os indivíduos da sociedade civil também enfrentam ameaças cibernéticas, tanto como CPF, quanto são mapeados por trabalharem em empresas que querem explorar.
É fundamental adotar práticas de segurança digital, como o uso de senhas fortes e a implementação da autenticação multifatorial, para reduzir esses riscos. Também é crucial restringir a divulgação de dados pessoais, ficar atento a sinais de engenharia social e empregar criptografia para proteger as comunicações online. É crucial selecionar com atenção os aplicativos, evitando fontes não confiáveis e verificando regularmente as permissões concedidas. Os indivíduos podem se proteger melhor contra ameaças emergentes ao adotar medidas proativas de segurança cibernética, como usar senhas únicas para cada conta online e implementar autenticação multifatorial sempre que possível. É essencial verificar a autenticidade de sites e e-mails antes de compartilhar informações pessoais, evitando também o excesso de dados em redes sociais e outras plataformas online. Essas práticas auxiliam na preservação da privacidade e segurança online em um ambiente digital que se torna cada vez mais complexo.
Além disso, os fabricantes de software devem comprometer-se publicamente e implementar ativamente os princípios do Secure by Design. Assumir o compromisso implica em responsabilizar-se pelos resultados de segurança dos clientes, promover a transparência e liderar a implementação de mudanças transformadoras para dar prioridade à segurança em todas as fases do desenvolvimento e implantação de programas. Para melhorar a postura de segurança, é importante gerenciar as vulnerabilidades para eliminar categorias de fraquezas nos produtos, ativar a autenticação multifatorial por padrão e informar os clientes sobre comportamentos suspeitos ou anômalos em suas redes.
Diante da complexidade e a evolução contínua das ameaças cibernéticas, é essencial que tanto as organizações quanto os cidadãos adotem uma abordagem proativa para proteger seus dados e sistemas. Isso está se tornando uma necessidade fundamental. É crucial proteger tanto as organizações quanto os indivíduos em um ambiente digital cada vez mais desafiador com a conscientização e educação contínua sobre ameaças cibernéticas e a adoção de boas práticas de segurança digital. Deixo uma reflexão: até que ponto as pessoas e as organizações estão investindo em educação digital e cibernética? Será que ainda há um longo caminho a percorrer nesse sentido?
Paulo Baldin, CISO/DPO no Stark Bank.
