PME Empresas

Seu escritório ou empresa são vulneráveis a ataques virtuais?

Mark Whiffen, 14 Maio 2018

Só porque sua empresa é pequena, isso não significa que ela está a salvo contra ameaças de segurança cibernética.

Parece que quase todos os dias ouvimos uma história sobre uma enorme violação de dados e invasões de segurança em uma grande corporações ou empresas públicas. Se você é proprietário de uma pequena ou média empresa (PME), talvez ache que esses tipos de ameaças não são preocupantes para você, que sua empresa é pequena demais para que alguém crie um ataque virtual contra ela.

Engano seu.

Os cibercriminosos estão mais focados do que nunca em PMEs, pois elas são alvos lucrativos. Eles sabem que muitas pequenas empresas não têm orçamento e conhecimento de segurança para se proteger com eficácia, por isso, elas se tornam alvos fáceis.

Durante a RSA faz alguns dias – em uma conferência focada na segurança de informações –, a equipe do Avast Business revelou alguns dados preocupantes sobre o estado da segurança das PMEs. Apesar de todas as violações de dados amplamente divulgadas na imprensa em 2017, a maioria das PMEs não fez as atualizações de sistema necessárias para proteger seus clientes e a si mesma.

Em nosso Relatório de Avaliação de Segurança para PMEs, descobrimos que menos de 40% das empresas analisadas executaram todas as correções necessárias para manter os seus sistemas protegidos. Algumas das empresas executaram algumas atualizações, mas poucas executaram todas as atualizações.

De que atualizações estamos falando? Muitos dos grandes ataques virtuais que ocorreram no ano passado aproveitaram vulnerabilidades conhecidas no sistema operacional Windows. Assim que um ponto fraco é descoberto, a Microsoft emite uma atualização de correção de segurança. O problema é que, se a empresa não fizer todas as atualizações, ela continuará em risco.

Um exemplo é o ataque do ransomware WannaCry que ocorreu de forma rápida e grave em maio de 2017. O WannaCry explorava um ponto fraco do Windows chamado de EternalBlue, um bug que permite aos cibercriminosos executarem um código remotamente através de uma solicitação de compartilhamento de arquivos e impressoras do Windows. A Microsoft lançou uma correção para o EternalBlue meses antes do ataque do WannaCry, mas as pessoas e empresas que não executaram a atualização ainda estavam vulneráveis ao ataque.

Ok, nós entendemos. Executar todas essas atualizações pode ser um processo frustrante e demorado, especialmente em um ambiente empresarial, em que tempo é dinheiro. Além disso, a segurança cibernética, em geral, pode parecer um tema muito complicado e, assim, torna-se fácil ignorá-lo.

Nós aqui na Avast entendemos esse problema. Por isso, desenvolvemos uma variedade de soluções de segurança para PMEs e prestadores de serviço de TI que fornece proteção de nível empresarial, mas que são fáceis de executar e de gerenciar e com custo razoável.

A ferramenta de avaliação de segurança que faz parte do nosso Managed Workplace RMM pode ser usada por prestadores de serviços terceirizados e mostrar a um proprietário ou gerente de empresa exatamente os pontos fracos do seu sistema e como fortalecê-los. De fato, foi exatamente essa ferramenta que ajudou o Avast Business a criar o Relatório de Avaliação de Segurança das PMEs, coletando e analisando amostras de dados anonimizados de mais de 500.000 dispositivos e usuários em mais de 8.000 escritórios e empresas entre um e 500 funcionários.

Proteger sua empresa contra ataques virtuais não precisa ser algo difícil nem caro. Tudo que você precisa fazer é dar o primeiro passo com o Avast Business que nós faremos o resto.