- Defina como pretende armazenar a informação e os seus padrões de segurança
- Avalie o risco dos seus fornecedores com regularidade e a forma como asseguram a segurança das informações
- Mantenha o seu negócio sob controlo. Procure saber mais sobre regras de cibersegurança online.
Como proteger a sua empresa de ataques informáticos?
Faça cópias de segurança com frequência
- Ter cópias de segurança permite a continuidade do negócio em caso de acidente
- Defina qual a informação essencial para o dia a dia (como dados de clientes, pagamentos ou encomendas). Quanto mais importante for a informação, mais frequentes devem ser as cópias de segurança
- Pode guardar as cópias de segurança num disco externo, na nuvem ou em ambos.
Defina como quer gerir a informação sobre o seu negócio
- Classificar a informação da empresa permite saber quem deve e quem não deve ter acesso a ela. Pode começar por identificar a informação como pública, interna ou confidencial
- Definir como gerir, armazenar e partilhar informação é outra forma de ajudar a protegê-la. Proteger informação privada com passwords e limitar o acesso a informação sensível apenas a quem precisa desses dados são bons pontos de partida
- Crie uma política de uso da internet, de gestão e de partilha da informação e divulgue-a junto dos colaboradores. Se todos souberem como agir e cumprirem todas as recomendações, a empresa estará menos vulnerável a ataques informáticos.
Torne mais difícil fazerem-se passar por si ou pela sua empresa
- Comunique de forma consistente e personalizada. Deixe claro quais são os contactos de referência e comunique através deles, utilize o mesmo design e tipo de letra nas suas comunicações e defina assinaturas padrão para toda a empresa
- Comunique alterações com antecedência e através dos canais habituais. Por exemplo, se alterar o email de onde envia faturas e confirma pedidos ou se mudar os contactos ou canais para apoio ao cliente
- Confirme antes de pagar. Se receber informação de fornecedores sobre a alteração de IBANs para pagamento de faturas verifique, usando os contactos oficiais, que essa conta é válida.
Ataques à cadeia de fornecedores. Os novos riscos e ameaças
A maioria das empresas depende de terceiros para oferecer produtos e serviços, aumentando o número de potenciais vítimas de fraudes
Nos ataques às cadeias de fornecimento, o criminoso identifica o alvo com a segurança online mais vulnerável e obtém acesso aos seus sistemas
O objetivo é chegarem até outras empresas da cadeia
Minimize riscos e resolva problemas
- Estabeleça um processo que permita alertá-lo em caso de ataque
- Assegure que tem um plano para dar continuidade ao negócio até que o problema esteja resolvido
- Efetue uma auditoria de segurança aos seus sistemas
- Altere as passwords de todas as contas e programas que partilhou com o terceiro afetado.
Caso a sua empresa seja diretamente afetada, notifique os restantes membros da cadeia de fornecedores.
BEC ou Fraude de CEO
O que são?
São ataques tecnológicos geralmente direcionados aos colaboradores com acesso aos serviços financeiros da empresa.
Qual o objetivo?
Com o objetivo que a vítima efetue pagamentos.
Qual o meio utilizado?
Acontecem essencialmente por email, mas também via chamadas, mensagens de texto e redes sociais.
Como?
O primeiro passo é a identificação do alvo e a recolha de informação pública disponível (websites pessoais, empresariais e redes sociais).
E depois?
Com a informação é planeado o ataque com o objetivo de apropriação dos pagamentos.
Resolva riscos e proteja-se de fraudes
- Conheça a sua pegada digital. Verifique a informação sobre si e o seu negócio que está em acesso público na internet. Demasiada informação pública representa riscos acrescidos
- Pense antes de clicar ou responder. Antes de tomar qualquer decisão pondere e averigue. Pode desta forma identificar o phishing
- Verifique a informação. Utilize canais alternativos para confirmar pedidos suspeitos. Por exemplo: no caso de uma chamada, desligue e ligue para o número que surgiu no visor.
- Informe o seu responsável interno
- Comunique ao seu banco
- Entre em contacto com as autoridades.
Mais dicas para manter o seu negócio seguro
Mantenha os sistemas operativos atualizados e use sempre as versões mais recentes de programas e aplicações
Defina regras rigorosas para a criação de palavras-passe e, sempre que possível, use a autenticação multi-fator
Proteja a rede Wi-Fi da sua empresa usando uma Rede Privada Virtual (VPN)
Nunca aceda a dados da empresa através de redes Wi-Fi públicas ou desprotegidas
Dê formação regular sobre cibersegurança a todos os seus colaboradores
Dê acesso a equipamentos, aplicações e informações de negócio apenas aos colaboradores que precisam deles para desempenhar as suas funções
Limite o acesso à internet, bloqueando sites potencialmente perigosos ou desnecessários para o contexto do seu negócio
Ransomware
O que deve fazer quando lhe pedem resgates para voltar a ter acesso à sua informação.
Vírus Cavalo de Troia
Quando se abre uma porta indesejada para a informação sobre o seu negócio.
