Todos os posts de ti

Fake News e cibersegurança: as mentiras que são verdadeiras ameaças para os negócios

Por Cléber Ribas, CEO da Blockbit

Em um mundo cada vez mais cheio de informação, saber distinguir o que é verdadeiro e falso, às vezes, é muito difícil. Não apenas em função dos conteúdos mentirosos, mas também porque estes links podem esconder outros itens maliciosos e capazes de causar graves consequências para o ambiente dos negócios. Sendo assim, é hora de fazermos uma importante reflexão: será que as empresas brasileiras estão prontas para lidar com os riscos trazidos com o avanço das Fake News?

Para responder a essa pergunta de muito mais que um milhão de dólares, temos de voltar um passo e destacar o alcance dessa ameaça em nossa sociedade como um todo. De acordo com uma pesquisa do Instituto Avaaz, por exemplo, sete em cada dez brasileiros foram impactados por ao menos uma notícia falsa desde o início do ano passado.

Isso não é por acaso. Segundo estudo do Instituto de Pesquisas Sociais, Políticas e Econômicas (Ipespe), quase metade dos brasileiros com acesso à Internet não costuma checar as fontes e links antes de clicar em uma manchete. É nesse cenário que as Fake News se tornam um problema a ser combatido pelas companhias, sobretudo em relação à importância de passos básicos para a análise e filtro das fontes de informação.

Isso porque muitas vezes as chamadas sensacionalistas, textos mentirosos e divulgações atraentes também são acompanhados do Phishing, com links que servem como verdadeiras iscas digitais que escondem os mais diversos tipos de agentes maliciosos feitos para danificar, roubar ou sequestrar arquivos guardados em um dispositivo pessoal – como o smartphone, notebook, desktop etc.

A semelhança entre Fake News e Phishing não é apenas uma mera coincidência. Muitas das estratégias utilizadas para a disseminação dos itens maliciosos são os mesmos. Segundo pesquisas, o Brasil tem sido repetidamente um dos líderes globais em tentativas de golpes feitos a partir de links contaminados na web, enviados aos usuários via SMS, e-mail e, principalmente, pelas redes sociais, com destaque para o Whatsapp.

Em alguns casos, por exemplo, é possível roubar o acesso de uma conta pessoal e replicar os golpes para uma enorme rede paralela. Agora, imagine o potencial desse mesmo tipo de situação realizada em uma conta corporativa, mantida em um ambiente com informações sigilosas e altamente relevantes para a sobrevivência de uma empresa. O estrago poderia ser catastrófico.

Vale salientar que muitas das ações de roubo de dados são feitas exatamente dessa forma. Uma pesquisa da IDC, por exemplo, destacou que em média 40% das violações cibernéticas são provocadas após um colaborador “trazer” o malware ou vírus para “dentro da operação” por meio de seu celular, computador ou pen drive.

A relação entre abrir uma notícia falsa e contaminar a rede inteira da empresa está aí. Mas como, então, é possível vencer esse desafio e impedir que as informações mentirosas e os links maliciosos se tornem problemas reais para o futuro de uma organização? A resposta inclui a combinação entre tecnologia atualizada e a formação de uma cultura orientada à segurança, ressaltando o importante papel que as pessoas têm para evitar que fraudes e golpes aconteçam.

A boa notícia é que o avanço da indústria em relação ao desenvolvimento de soluções capazes de repelir ou filtrar as ameaças cibernéticas é notório – o que evidentemente simplifica boa parte das tarefas de proteção. Por meio de conceitos como Inteligência Artificial, Big Data Analytics, Automação de Processos e Zero Trust, tem sido possível oferecer ao mercado uma gama completa de produtos e serviços robustos, como os firewalls de próxima geração (Next-Generation Firewalls),

com capacidade de interceptar e impedir que os agentes perigosos sequer consigam entrar no perímetro das redes.

Estamos caminhando para tornar a experiência dos profissionais e clientes mais fluída, segura e prática. Porém, de nada adianta esse trabalho sem que as pessoas também estejam preparadas para evitar as contaminações. É preciso investir em campanhas de formação, assim como é fundamental contar com os firewalls, VPNs, antivírus e sistemas inteligentes para ampliar o poder de cibersegurança da empresa.

Em uma era cada vez mais conectada e descentralizada, com dispositivos de todos os lados se conversando para gerar mais praticidade à vida humana, é fundamental que profissionais e tecnologias também se alinhem para potencializar a segurança de qualquer organização. Temos de nos lembrar que as violações só precisam dar certo uma vez para terem efeito, mas a Segurança da Informação, ao contrário, precisa estar preparada para vencer todas as ameaças, sempre. As iscas podem até ser mentira, mas a ameaça – com certeza – está longe de ser fake.