Invasão do Yahoo lembra que devemos manter comunicações importantes longe dos e-mails

O Yahoo acabou de anunciar que foi vítima da maior violação de dados da história. Acredita-se que informações de contas, inclusive nomes, endereços de e-mail, senhas e números de telefone de pelo menos 500 milhões de usuários, foram roubadas em 2014 por um “agente patrocinado pelo estado”.

Essa notícia serve como lembrete de que o crime cibernético é comum e de que o e-mail está sempre vulnerável a ataques. Demos aqui apenas um exemplo, pois os ataques por e-mail estão aumentando e se tornando cada vez mais sofisticados. No início do ano, Dr. Abel Sánchez, diretor de pesquisas no MIT, contou à Diligent o seguinte: “Se os criminosos cibernéticos puderem lucrar invadindo seu sistema e obtendo acesso a seus dados, eles o farão.” E acrescentou: “As informações mais confidenciais e mais valiosas que existem são mantidas no nível executivo.”

Os maiores riscos para os dados de alto valor são as pessoas, os processos desatualizados e uma tecnologia insegura. Usar ferramentas desatualizadas e inseguras para gerenciar propriedade intelectual, finanças e informações estratégicas deixa os dados mais vulneráveis à violação.

Nosso CEO, Brian Stafford ressalta o seguinte: “Você ficaria surpreso em saber quantas empresas ainda acreditam que é aceitável enviar documentos confidenciais do conselho e conversas por e-mail”.

Enviar esse conteúdo por e-mail não protegido pelo firewall da empresa pode expôr as informações a uma ampla gama de ataques cibernéticos e invasões, inclusive phishing, malware e ataques como o do Yahoo.

Os hackers escolhem os sistemas de segurança mais fracos para invadir, pois são os mais fáceis e baratos de se infiltrar. Convém lembrar que é muito mais caro lidar com as consequências de ataques cibernéticos do que investir em infraestrutura que evite e proteja as informações da empresa.

A melhor forma de empresas e indivíduos se protegerem é adotar uma solução de tecnologia que seja realmente eficaz para o gerenciamento da segurança da informação e, o mais importante, manter todo material confidencial longe de e-mails, se isso for possível!