Recentemente a FBI (EUA) emitiu um comunicado alertando as empresas sobre o novo golpe que estaria fazendo as empresas vítimas de ataques de ransomware. E a forma do crime é inusitada: criminosos estão mandando correspondências para as empresas contendo um pendrive (USB). Ao receber o pacote, contam com a provável atitude do colaborador de verificar o seu conteúdo. E é aí que se inicia o ataque!

Para aqueles que veem de fora, parece ser uma situação muito ?inocente? e pouco provável de acontecer na sua realidade. No entanto, este caso nos mostra a importância de termos um controle bem definido na nossa organização e medidas que sejam eficientes.

Para o ano de 2022, as empresas podem esperar um aumento ainda mais significativo de ataques cibernéticos. Isto porque, o Brasil ainda ocupa uma posição crítica no ranking de países mais afetados com ataques virtuais.

Para isso, é preciso investimento em segurança. Mas além de questões técnicas, as administrativas são de extrema relevâncias para mitigar qualquer ação maliciosa, como neste caso dos EUA.

A primeira delas é entender os colaboradores como a parte mais vulnerável dentro de um sistema de Segurança da Informação, pois o início da ?contaminação? se dá por ele, responsável por manusear as operações. Por isso, os treinamentos e as campanhas de conscientizações são essenciais!

Além dos treinamentos, outra medida é necessária: controle de acessos e usos. Como está a regulação e o controle de uso de Pendrives? Você consegue controlar? E o home office, como são as Políticas de Segurança da Informação?

As perguntas acima servem de alerta: embora o caso pareça muito inocente, seja por meio de uma correspondência com USB ou em forma de Spam (e-mails), as empresas precisam contar com o risco do incidente. Somente assim poderão adotar medidas de mitigação e planos de resposta aos incidentes. Portanto, faça o tratamento deste risco!