Imagine a situação: você possui uma loja de varejo, digamos de roupas, sapatos etc, ou mesmo um pequeno restaurante ou padaria. De repente, você descobre que a grande maioria de seus clientes teve dados roubados após realizarem transações com cartões de crédito e débito no seu estabelecimento. Até você descobrir o motivo disso, outras pessoas já foram afetadas. O que fazer?

Pois isto foi o que aconteceu recentemente com uma das maiores empresas do setor varejista nos Estados Unidos, a Target, onde mais de 20 milhões de cartões foram furtados por ladrões que muito provavelmente jamais pisaram em uma loja da franquia.

Para realizar estes tipos de crimes, cibercriminosos primeiramente descobrem uma maneira de conseguir acesso ao sistema de administração de TI (Tecnologia da Informação) da empresa para então instalar um malware que atuará como um “espião de dados”, passando informação aos hackers localizados remotamente. E sabe como isso ocorreu na Target? De acordo com um colunista norte-americano na área de segurança online, Brian Krebs, os criminosos conseguiram o acesso privilegiado ao sistema da empresa via um prestador de serviços da Target, mais possivelmente uma companhia que fazia a manutenção do ar condicionado de uma das lojas da franquia nos Estados Unidos.

Leia Também: Com este código você pode hackear quase todas as máquinas de cartão de crédito do mundo

Mas o problema não acaba aí, no dia 31 de julho último, o Departamento de Segurança dos Estados Unidos publicou um relatório sobre o nascimento de um novo tipo de malware, chamado Backoff. Ele é instalado nos Pontos de Venda (POV) de uma pequena ou grande loja de varejo que possui um alto número de transações diárias e, assim, consegue capturar os dados dos clientes e furtar milhões de dólares sem precisar fazer barulho algum ou mesmo utilizar uma arma de fogo.

No relatório, os investigadores norte-americanos relatam detalhes técnicos deste malware e dão dicas de como se proteger contra este tipo de ataque. Uma das maneiras é usando um antivírus atualizado.

Mas além disso, mantenha o acesso ao sistema de segurança da rede de computadores da sua empresa sempre limitado a algumas pessoas. Isto porque, como comentado no texto de Brian Krebs, dar o acesso da rede em si a empresas terceirizadas pode ser até corriqueiro, mas é preciso achar uma maneira de manter seus dados seguros mesmo nessas condições.

Leia Também: Cartões de crédito/débito quais são os mais seguros os de chips ou barra magnética?

Para isso, utilize um antivírus empresarial em que suas configurações só possam ser acessadas por senha e esta seja diferente dos outros acessos de TI na companhia. Desta forma, mesmo que a administração da rede dos computadores seja invadida por hackers para tentar contaminar o mundo virtual do seu negócio, o antivírus poderá atuar rapidamente, impedindo um desastre.

Por enquanto, ataques do Backoff só foram registrados nos Estados Unidos, mas considerando que estamos falando de um mundo cibernético, onde não há fronteiras, nem barreiras, é melhor os empresários brasileiros, incluíndo donos de micro e pequenas empresas, começarem a tomar muito cuidado com a maneira como seus dados são gerenciados diariamente.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.