Os hacks de segurança cibernética podem acontecer com apenas um clique… E com o aumento das transações digitais no setor bancário, é crucial que as instituições financeiras, empresas e consumidores estejam cientes dos riscos envolvidos em cada transação. O relatório mais recente da IBM sobre ataques cibernéticos descobriu que as violações de dados nos EUA custam às empresas em média US$ 9,44 milhões – o dobro da média global. Também destacou que ataques de phishing, comprometimento de e-mail comercial e vulnerabilidade em software de terceiros são as maiores ameaças cibernéticas.
As pequenas empresas são os principais alvos dos cibercriminosos porque geralmente não possuem os ativos e as medidas de segurança de segurança cibernética de organizações maiores. De acordo com Estudo sobre o custo do cibercrime da Accenture, 43% dos ataques cibernéticos são direcionados a pequenas empresas. É por isso que, para bancos comerciais como o nosso, é uma prioridade manter nossos clientes de pequenas empresas seguros, fornecendo-lhes os materiais mais atualizados e check-ins regulares de segurança cibernética. Executivos de todos os setores devem estar em alerta máximo à medida que a pegada digital das organizações se expande e os riscos de segurança cibernética centralizados aumentam.
Para evitar riscos potenciais, muitos bancos oferecem vários produtos para ajudar as pequenas empresas a combater o risco de fraude e ataques cibernéticos. O Positive Pay, por exemplo, é um dos serviços de proteção contra fraudes do nosso banco, que visa reduzir a chance de o cliente sofrer fraudes por meio de pagamentos eletrônicos e cheques em papel. Com este produto, à medida que os cheques chegam para pagamento, o sistema cruzará a lista que o cliente carregou, se um cheque apresentado corresponder à lista, ele será pago automaticamente. Se um cheque que está sendo apresentado não corresponder ou não estiver na lista, o cliente será solicitado a revisar. Isso neutraliza tentativas feitas por faturas fraudulentas e tentativas de cobrança ou pagamentos não autorizados.
A resiliência no setor bancário desempenha um papel crítico na proteção das finanças das pessoas e das empresas. O mais recente do FDIC Relatório de Resiliência do Sistema Financeiro e de Cibersegurança de 2022 destacou seu compromisso com a segurança de seus sistemas e proteção de dados para o próximo ano. Em última análise, o relatório fornece aos bancos as políticas e procedimentos a seguir que permitem uma melhor proteção contra ameaças cibernéticas.
Com o mês de outubro sendo dedicado à conscientização sobre segurança cibernética, é um bom momento para as empresas pensarem em maneiras de melhorar sua infraestrutura de segurança para evitar ataques prejudiciais. Aqui estão algumas sugestões à medida que as ameaças cibernéticas evoluem.
1. Conheça seus destinatários e os riscos das transferências eletrônicas
As transferências bancárias são uma maneira fácil e rápida de enviar dinheiro para indivíduos e empresas, pois servem como uma forma de pagamento fácil. Mas esteja ciente de que, uma vez que uma transferência eletrônica tenha sido enviada, ela é irreversível – portanto, certifique-se de confirmar para quem você está enviando.
2. Pense antes de clicar
Uma maneira um tanto óbvia, mas comum, de as empresas serem vítimas de uma ameaça cibernética é por meio de links suspeitos. O remetente pode alegar ser alguém do seu banco, mas é mais do que provável que seja uma farsa. Para muitos de nós, nossos telefones e outros dispositivos digitais contêm muitas informações confidenciais, e é por isso que devemos estar sempre atentos a atividades incomuns e nos perguntar: “estou esperando isso? Eu instiguei isso? Isso faz sentido?” Se você não tiver certeza, verifique com a empresa ou pessoa que você acha que gerou o e-mail.
3. Quem está mandando mensagens para você?
Embora a tecnologia seja parte integrante de nossas vidas cotidianas e o fácil acesso à informação esteja se tornando cada vez mais desejado – esteja atento aos textos que você recebe. Se alguém enviar uma mensagem de texto e pedir para você entrar ou fornecer informações, é uma farsa. Procure a opção no aplicativo de mensagens que você usa para denunciar lixo ou spam e envie uma captura de tela para sua operadora enviando uma mensagem de texto para 7726 (SPAM).
4. Compartilhar nem sempre é cuidar:
Não envie ou insira nenhuma informação pessoal que seja enviada por e-mail ou mensagem de texto para você. As informações pessoais podem incluir qualquer coisa, desde seu endereço e número de segurança social (SSN) até o número da sua conta ou senha. Você também pode receber chamadas telefônicas, nas quais um indivíduo solicitará informações – lembre-se de que uma instituição legítima nunca solicitará informações particulares por telefone.
5. Faça seus p@$sw0rDs mais longos e mais fortes:
Senhas fracas ainda são muito comuns e os Institutos Nacionais de Padrões e Tecnologia (NIST) não recomendam mais a exigência de caracteres especiais ou a mistura de letras maiúsculas e minúsculas. Novas diretrizes dizem que o comprimento é o que conta e adotar uma frase secreta que seja mais longa e mais forte, mesmo com 64 caracteres. Optar pela autenticação de dois fatores é outra recomendação.
Reduzindo o risco do seu negócio
Construir uma infraestrutura forte e segura para proteção contra ameaças cibernéticas é crucial não apenas para a proteção dos resultados financeiros de uma empresa, mas também para sua reputação. Os empresários e executivos devem pensar cuidadosamente sobre quem tem acesso a dados e recursos confidenciais, tanto interna quanto externamente, e implementar uma autenticação multifator forte. Sistemas e endpoints críticos devem ser reforçados, e ativos digitais e data centers devem ser verificados regularmente em busca de vulnerabilidades. Por fim, os funcionários de uma empresa costumam ser a última linha de defesa contra tentativas de fraude, portanto, oferecer educação e treinamento contínuos paga dividendos significativos para empresas de todos os tamanhos.
Em última análise, as empresas devem abordar tudo como se houvesse um risco e estabelecer processos para os funcionários seguirem. Esteja ciente dos riscos que sua empresa enfrenta e eduque os funcionários para garantir que eles também estejam protegendo a si mesmos e a empresa contra ataques cibernéticos.
