A descoberta da Kaspersky de que “as ameaças cibernéticas às pequenas empresas estão aumentando” – Economy News

ISTAMBUL – Os pesquisadores da Kaspersky avaliaram a dinâmica dos ataques às PMEs comparando dados de janeiro a abril de 2022 com o mesmo período de 2021 para determinar quais ameaças representam uma ameaça para os empreendedores.

De acordo com a declaração da empresa, a segurança cibernética muitas vezes pode parecer complexa e às vezes desnecessária quando os proprietários de pequenas empresas enfrentam as responsabilidades de economia de fabricação, relatórios financeiros e marketing ao mesmo tempo. Essa negligência da segurança da tecnologia da informação está sendo explorada pelos cibercriminosos.

Em 2022, o número de detecções de Trojans (PSW-Trojan-Password-Stealing) aumentou cerca de um quinto (de 150.771 para 167.998) em comparação com 2021. Um Trojan (Trojan-PSW) é definido como “malware que rouba senhas junto com outros informações da conta e, em seguida, permite que os invasores acessem a rede corporativa e roubem informações confidenciais.”

Outra ferramenta de ataque popular para pequenas empresas; Em particular, houve ataques na Internet, como exploração de páginas da Web, sites que exploram vulnerabilidades e contêm outros programas maliciosos, centros de comando e controle de botnet. Os especialistas da Kaspersky determinaram que 689.387 ataques foram realizados na Turquia nos primeiros 4 meses de 2022.

Com a transição para o trabalho remoto, muitas empresas implantaram o Remote Desktop Access Protocol (RDP), uma tecnologia que permite que computadores na mesma rede corporativa sejam conectados e acessados ​​remotamente, mesmo quando os funcionários estão em casa. O número total de ataques contra o RDP continuou intensamente. Por exemplo, foi registrado que 7 milhões de ataques foram realizados na Turquia nos primeiros 3 meses de 2022.

Ter uma solução de segurança personalizada permite a visualização de ataques e fornece aos administradores de TI ferramentas convenientes para análise de incidentes. Quanto mais rápida a análise de onde e como ocorreu o vazamento, melhor as consequências negativas podem ser resolvidas. A nova versão do Kaspersky Endpoint Security Cloud, chamada Kaspersky Endpoint Security Cloud Pro, vem com novos recursos avançados, incluindo opções de resposta automática e um conjunto expandido de controles de segurança em uma única solução. A versão Pro também inclui treinamento integrado para funcionários de TI que desejam aprimorar suas habilidades de segurança cibernética e obter o máximo de produtos de segurança especializados.

Mesmo as pequenas empresas com recursos de TI limitados precisam proteger todos os dispositivos dos funcionários, incluindo computadores e telefones celulares, contra ameaças cibernéticas. O Kaspersky Small Office Security atualizado se destaca como uma ferramenta para startups, pequenas lojas online e empresas locais para proteger todos os dispositivos de negócios, transferir arquivos comerciais valiosos com segurança e evitar ser vítima de ransomware.

Medidas importantes de proteção de dados devem ser tomadas

O pesquisador de segurança da Kaspersky Denis Parinov, cujas opiniões estão incluídas no comunicado, afirmou que com a transição para o trabalho remoto e o uso de muitas tecnologias avançadas, mesmo nas operações diárias de pequenas empresas, é necessário apoiar essas instalações complexas com medidas de segurança avançadas. Toda organização experimentará uma violação em algum momento. Para as pequenas empresas de hoje, não é uma questão de saber se um ataque de segurança cibernética acontecerá, mas quando. Ter uma equipe treinada e um profissional de TI treinado não é mais um luxo, é parte essencial do desenvolvimento do negócio”, diziam as frases.

Para proteção dos negócios, a Kaspersky recomenda:

“Como muitos ataques direcionados começam com phishing ou outras técnicas de engenharia social, a equipe deve receber treinamento básico de higiene de segurança cibernética. Uma solução de proteção com recursos antiphishing deve ser implantada em endpoints e servidores de e-mail para reduzir a possibilidade de transmissão por e-mails de phishing. Medidas importantes de proteção de dados devem ser tomadas. Os dados e dispositivos corporativos devem ser protegidos o tempo todo, inclusive usando proteção por senha, criptografando dispositivos de trabalho e garantindo o backup dos dados. Os dispositivos de negócios também devem ser mantidos fisicamente seguros. Acessível por todos, não exposto, bloqueado o tempo todo, senhas fortes e software de criptografia devem ser usados.” Fonte: AA

Leave a Comment