As operações de atendimento, suporte técnico e compras online exigem que os funcionários das empresas brasileiras tenham acesso a dados sigilosos dos clientes, e um elo fraco na corrente pode levar a vazamentos ou comprometimentos.
No entanto, detectar essa vulnerabilidade é difícil, já que quase metade dos trabalhadores das organizações nacionais podem visualizar diretamente esses volumes.
Um levantamento da Kaspersky revelou que essa é a realidade para 46% dos trabalhadores de empresas no Brasil, o maior volume da América Latina.
Embora 90% dos participantes do estudo afirmem que isso só é possível em sistemas restritos com senha, a empresa de cibersegurança relata preocupações quanto à fragilidade de credenciais compartilhadas entre muitas pessoas.
"A senha não pode ser a única barreira entre um golpista e o dado que ele busca", explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Ele alerta que a cultura fraca de cibersegurança pode colocar as corporações em maus lençóis, especialmente em relação à Lei Geral de Proteção de Dados (LGPD) e outros dispositivos de responsabilização.
O resultado dessa desatenção costuma ser o cibercrime, com relatos de portabilidade telefônica solicitada sem autorização ou contatos diretos de criminosos após compras online, sendo alguns exemplos.
"Caso essa seja a única proteção, isso também pode ser visto como brecha para que criminosos adentrem [a rede] e realizem ataques de ransomware", completa Rebouças.
A falta de proteção caminha lado a lado com a falta de treinamento e sistemas de segurança que protejam as informações.
Segundo o levantamento da Kaspersky, 50% dos trabalhadores afirmam não terem recebido treinamento sobre a LGPD, embora um dos princípios da legislação seja a obrigação de fazer o possível para evitar comprometimentos.
Infelizmente, em um cenário assim, há pouco que os cidadãos possam fazer para garantir a segurança de suas informações.
Limitar cadastros, operações e compras a empresas confiáveis e com boa reputação aumenta a barreira de proteção, mas diante de vulnerabilidades internas, o ideal é se precaver para não cair em golpes ou ser alvo de fraudes.
Ficar atento a contatos em nome de marcas ou fraudes envolvendo informações pessoais é essencial.
Caso você seja contatado diretamente, mas de forma inesperada, evite confirmar dados ou realizar pagamentos, preferindo entrar em contato com a empresa em questão através de telefones, chats online ou perfis oficiais, mesmo que, do outro lado, esteja um indivíduo com aparência de legitimidade.
O mesmo também vale para mensagens, e-mails e outros tipos de comunicação direta.
Evite realizar transferências, entregar informações de cartão de crédito ou qualquer outro dado desta maneira, preferindo, novamente, o contato a partir de canais especializados para confirmar eventuais problemas, cobranças e outras solicitações.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...