Como defender sua empresa contra ataques cibernéticos

Os impressores não devem ser complacentes com as ameaças sistêmicas de criminosos cibernéticos aos seus negócios.

É uma questão de quando não se o seu negócio de impressão terá que se defender contra ataques cibernéticos. O crime cibernético está se tornando mais difundido, bem como mais sofisticado e difícil de detectar.

O COVID-19 forçou milhões de funcionários a trabalhar em casa, causando uma frente de ataque mais ampla e rasa para os criminosos cibernéticos. Em 2021, quase 1 bilhão de e-mails foram expostos, afetando um em cada cinco usuários da internet.

E a invasão russa da Ucrânia em 2022 gerou um aumento nos ataques de phishing contra empresas europeias e americanas.

Em 2021, houve uma média de 97 vítimas de violação de dados a cada hora em todo o mundo, e 2021 viu uma média de $ 787.671 perdidos a cada hora devido a violações de dados, diz AAG . Uma pequena empresa no Reino Unido é hackeada a cada 19 segundos, de acordo com a Hiscox . Cerca de 65.000 tentativas de hackear pequenas e médias empresas (PMEs) ocorrem no Reino Unido todos os dias, cerca de 4.500 das quais são bem-sucedidas. Isso equivale a cerca de 1,6 milhão dos 5,7 milhões de pequenas e médias empresas no Reino Unido por ano.

No Reino Unido, os incidentes de segurança cibernética custaram à média das pequenas empresas £ 25.700 no ano passado em custos diretos (resgates pagos e computadores infectados reparados ou substituídos), mas os custos indiretos, como danos à reputação e uma queda nas receitas futuras, provavelmente excederão isso.

A indústria de impressão não está imune a ataques deliberados. Como empresas lucrativas, as gráficas são tão vulneráveis à segmentação quanto qualquer outro negócio e podem parecer um alvo fácil em comparação com as metas financeiras de primeira linha.

O Centro Nacional de Segurança Cibernética do Reino Unido oferece cinco recomendações rápidas e fáceis para proteger sua empresa contra criminosos cibernéticos.

1. Faça backup de seus dados
2. Proteja-se contra malware
3. Mantenha smartphones e tablets seguros
4. Use senhas para se proteger
5. Evite ataques de phishing

Faça backup de seus dados

Identifique os dados que sua empresa não pode prescindir (listas de clientes, endereços, registros financeiros) e faça backup separadamente, em um USB, unidade externa ou outro computador para que você possa continuar funcionando se seu computador principal for comprometido ou roubado. O armazenamento em nuvem regular e automatizado também é uma opção boa e barata, e considere transferir as responsabilidades de segurança para um provedor de serviços de TI dedicado.

Proteja-se contra malware

O software antivírus geralmente é incluído como padrão, portanto, não o ignore – use-o. Sistemas operacionais, software e firmware devem ser configurados para atualizar automaticamente para que você tenha a proteção mais atualizada. A educação dos funcionários é fundamental para garantir que eles possam reconhecer e relatar tentativas de malware ou phishing. Eles devem usar a nuvem para transferir arquivos em vez de USBs, que são difíceis de monitorar e podem ser facilmente infectados.

Mantenha smartphones e tablets seguros

Muitas pessoas agora combinam trabalho e vida doméstica em um único smartphone ou tablet, e é importante garantir que esses dispositivos híbridos sejam tão bem protegidos quanto o hardware somente de trabalho. Use senhas e PINs complexos, rastreie a localização de todos os dispositivos e certifique-se de bloqueá-los e desativá-los remotamente. Mantenha seus aplicativos e sistemas operacionais atualizados e evite fazer login em hotspots wi-fi desconhecidos em hotéis e cafeterias. É mais seguro conectar-se à rede 3G ou 4G em seu telefone ou usar redes privadas virtuais (VPNs).

Use senhas para se proteger

A proteção por senha não é apenas para smartphones. Altere todas as senhas padrão, configure a criptografia em todos os dispositivos e habilite a verificação em duas etapas (2SV), o que adiciona muita segurança extra com pouco esforço. Os responsáveis pela TI da sua empresa devem receber informações sobre a escolha de senhas não previsíveis. Os gerenciadores de senhas podem ajudar os funcionários que estão lutando para lembrar senhas longas, complexas ou múltiplas.

Evite ataques de phishing

Os e-mails de phishing estão se tornando mais sofisticados e difíceis de detectar. Eles penetrarão nos sistemas de segurança de TI. Truques comuns incluem faturas de serviços nunca entregues ou e-mails que parecem ter sido enviados por pessoas que você conhece no trabalho (um chefe, por exemplo, solicitando ação imediata sobre um anexo que instalará malware secretamente).

Muitos ataques de phishing são realizados no exterior, portanto, procure gramática e ortografia incorretas ou qualidade de design ruim. A equipe deve ser treinada para procurar ataques mais sofisticados, e um roteiro claro sobre o que fazer se eles encontrarem um deve ser distribuído, começando com a denúncia do ataque. Por fim, verifique on-line o tamanho de sua pegada digital – você ou seus clientes estão fornecendo muitas informações sobre sua empresa para terceiros?

Fundamentos Cibernéticos

O Cyber Essentials , desenvolvido pelo NCSC, é um esquema de certificação que oferece suporte a organizações de todos os tamanhos para se proteger contra ameaças online e demonstrar um compromisso com a segurança cibernética para clientes e partes interessadas.

Ele foi atualizado para enfrentar um cenário de ameaças em evolução à medida que o mundo do trabalho muda, incluindo maior uso de serviços em nuvem, trabalho doméstico, autenticação multifator e gerenciamento de senhas.