Os seus colaboradores estão a utilizar serviços web de forma segura? Saiba quais estão mais vulneráveis aos cibercriminosos (e como o evitar)
De acordo com a Kaspersky, existem vários serviços web que os colaboradores de pequenas e médias empresas acedem com maior frequência enquanto trabalham. Entre estes estão o YouTube, Facebook, serviços Google e o WhatsApp, sendo algumas destas aplicações as mais exploradas pelos cibercriminosos, através de ataques de phishing.
No entanto, esta lista difere dos serviços que as empresas tendem a limitar para utilização em dispositivos empresariais. Embora as organizações possam ter prioridades e permissões diferentes para os serviços web que os seus colaboradores podem utilizar, a Kaspersky alerta que continua a ser importante garantir que estes se mantêm protegidos contra quaisquer ciberriscos e que é cada vez mais importante que as organizações compreendam as ameaças actualmente mais relevantes e como estas se podem infiltrar em endpoints corporativos – por exemplo, através de phishing em serviços cloud.
Segundo as estatísticas anónimas de eventos detectados por uma solução da Kaspersky, fornecidas voluntariamente pelos seus clientes e obtidas entre Abril e Setembro de 2020, os cinco serviços web que os colaboradores utilizam com maior regularidade, a partir dos seus dispositivos empresariais, incluem uma plataforma de partilha de vídeos, uma rede social, um serviço de correio electrónico e um messenger, YouTube, Facebook, Google Drive, Gmail e WhatsApp.
Estes mesmos serviços web são também explorados para ataques de phishing e outras ações maliciosas. A análise da Kaspersky permitiu concluir quais são as cinco aplicações onde foram encontradas mais tentativas de phishing, Facebook (4.5 milhões tentativas de phishing), WhatsApp (3.7 milhões), Amazon (3.3 milhões), Apple (3.1 milhões) e Netflix (2.7 milhões).
As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista com 1.5 milhões de tentativas de phishing. Estes resultados apenas confirmam o facto das aplicações mais populares se terem convertido em plataformas valiosas para as acções maliciosas dos cibercriminosos.
As estatísticas revelaram também quais as aplicações web mais suscetíveis de serem limitadas em dispositivos corporativos. As cinco aplicações mais bloqueadas incluem apenas redes sociais, Facebook, Twitter, Pinterest, Instagram e LinkedIn.
Estas decisões podem ser tomadas pelas empresas por uma variedade de razões, tais como o cumprimento de regulamentos de dados ou agir em conformidade com requisitos específicos internos para a utilização das redes sociais. E embora incluam o Facebook, que é ativamente explorado para ataques, não incluem messengers, partilha de ficheiros ou serviços de correio electrónico – provavelmente porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.
Para garantir que os seus colaboradores utilizam serviços web com a máxima segurança, a Kaspersky aconselha as empresas a seguir os seguintes passos:
- Mostrar aos colaboradores como reconhecer sites falsos ou inseguros e mensagens de phishing. Incentivá-los a nunca introduzir as suas credenciais antes de verificarem a credibilidade de um website ou abrir e descarregar ficheiros a partir de remetentes desconhecidos.
- Realizar formação básica de sensibilização para a segurança dos colaboradores. Isto pode ser feito online e deve abranger práticas essenciais, incluindo as que protegem contra phishing, tais como gestão de conta e palavras-passe, segurança de correio electrónico, segurança de endpoint e navegação na web.
- Utilizar um produto de segurança de endpoint comprovado com protecção contra ameaças na web, rede e correio electrónico.
- É também importante reforçar o conhecimento dos gestores de IT em ciberameaças relevantes e em como evitá-las. O Kaspersky Endpoint Security Cloud fornece uma formação online de cibersegurança IT, que permite aprender novas competências sobre como classificar malware e como reconhecer comportamentos maliciosos e suspeitos em software.