Toda empresa de tecnologia que oferece serviços web, independentemente do porte, investe parte do orçamento para reforçar a infraestrutura com diversas camadas de segurança e outros dispositivos de autenticação de seus clientes e até mesmo de seus colaboradores. Mas será que isso as torna realmente invulneráveis?
Nos últimos anos, alguns fatores impulsionaram a transformação digital no mercado corporativo, como a popularização da computação em nuvem e serviços de hospedagem, tornando mais baixos os custos de infraestrutura para armazenamento e processamento de dados, além de promover a conectividade e a mobilidade. Mas, ao contratar um serviço, informações confidenciais de acesso ou fundamentais para a operação passam a ficar sob responsabilidade de terceiros, como provedores de e-mails, de hospedagem, operadores de telefonia, entre outros fornecedores, que são alvos frequentes de criminosos virtuais.
Recentemente, o Yahoo! divulgou que um ataque realizado em 2014 pode ter roubado dados de 500 milhões de usuários. Já um outro ciberataque ao Google Tag Manager, importante ferramenta para gerenciamento de tags, fez 1,5 milhão de vítimas. Em outubro/16 o Banrisul informou seu site foi redirecionado para uma página falsa. Além desses, ficaram notórios casos de ataques à Sony, Apple e Snapchat, entre várias outras empresas. Agora, e se você, empreendedor, diretor ou gerente de tecnologia, estiver entre as pessoas afetadas por esses vazamentos de dados?
É importante ressaltar que diversos serviços utilizam a confirmação de autenticação via token, também conhecido como dois fatores de autenticação (2FA), entre eles, o domínio da empresa no Registro.br e o acesso ao Google Tag Manager e a outros gerenciadores.
Quando um desses serviços é atacado, ou o chip do celular é clonado, os dados da empresa ficam expostos aos criminosos, que podem entrar pela "porta da frente", utilizando seu próprio smartphone como chave. Ou seja, independentemente do quanto foi investido em segurança para proteger a empresa, ela se torna vulnerável a partir do acesso pessoal.
Ninguém está completamente seguro, mas algumas medidas ajudam a reforçar a segurança do negócio online. Confira:
– Retire qualquer associação ou resgate via celular de todos os seus e-mails ou dispositivos, tanto no Google Apps quanto no Registro.br, pois os chips de celular são facilmente clonados e a recuperação de senha via SMS torna totalmente vulnerável o acesso aos dados;
– Habilite o acesso com token via Google Authenticator no Registro.br, bem como o 2FA nos e-mails do Google Apps;
– Para quem trabalha com parceiros anunciantes, retire todas as tags de terceiros até que essas empresas provem que estão utilizando as medidas de segurança acima.
– Troque periodicamente as senhas de acesso e lugar de armazenagem delas.
– Como há informações sensíveis em seu smartphone, cuide também da segurança dele, evitando deixá-lo sob cuidados de terceiros ou para reparo na assistência técnica ou na loja da operadora.
A atenção com seus dados deve ser redobrada, e, neste momento, pequenas ações como essas são significativas para a prevenção de delitos que podem trazer enormes prejuízos à sua empresa.
Isaac Ezra, CEO da ShopBack.