Na verdade, 43% dos ataques cibernéticos têm pequenas empresas como alvo pequenas empresas (SMBs), o que é, na verdade, muito mais assustador do que qualquer violação importante que você tenha ouvido falar nas notícias. Porque enquanto as grandes empresas têm todos os tipos de seguro para protegê-los da precipitação, as pequenas empresas têm nenhuma proteção, e pode ser afundado por uma violação grave.
Mas isso não é tudo. À medida que mais e mais pessoas mudam para o trabalho freelance, os cibercriminosos também aproveitam a oportunidade para atingir os autônomos. O uso de Wi-Fi potencialmente inseguro, a abertura de vários tipos de arquivos em e-mails e o compartilhamento de informações pessoais por e-mail tornam os freelancers uma presa atraente.
Com que frequência os cibercriminosos têm como alvo SMBs e freelancers?
De acordo com a pesquisa de 2018 do Ponemon Institute com 1.045 pequenas e médias empresas nos EUA e no Reino Unido:
67% dos entrevistados sofreram um ataque cibernético em 2018 (em comparação com 61% no ano anterior)
60% dos entrevistados que tiveram uma violação de dados disseram que a causa foi um funcionário negligente ou contratado independente
Uma maioria significativa dos entrevistados experimentou uma exploração ou malware que evitou a detecção de intrusão da empresa ou software antivírus
Os dispositivos móveis foram os pontos de entrada mais vulneráveis às redes de computadores das empresas
O risco é real (e crescente) e os recursos para lidar com ele estão diminuindo, com um estudo recente da empresa de segurança Webroot descobrindo que 48% das pequenas empresas tiveram que priorizar a segurança cibernética em vez de áreas que aumentariam a receita ou o crescimento.
Que tipo de ataques são os mais comuns?
Existem certos métodos preferidos por hackers e cibercriminosos que funcionam particularmente bem tanto para trabalhadores autônomos quanto para pequenas e médias empresas. Já falamos sobre o que os hackers visam e como antes, mas os principais culpados são:
Malware: software prejudicial (como um vírus ou ransomware) que pode se ocultar em seu dispositivo e causar estragos
Phishing: uma tentativa de induzir você a fornecer informações pessoais ou fazer download de malware
Ataques de negação de serviço (DDoS) : sobrecarga de tráfego malicioso em que um invasor inunda um site com tráfego para encerrá-lo para todos os usuários
Ataques man-in-the-middle: uma forma de sequestro de sessão que envolve capturar um ID de sessão e se passar por um computador diferente, permitindo que hackers acessem informações não autorizadas em um servidor web
Injeções de SQL: explorar qualquer uma das vulnerabilidades conhecidas de SQL para permitir que o servidor SQL execute código malicioso
Explorações de dia zero: um ataque cibernético que ocorre no mesmo dia em que uma vulnerabilidade é descoberta no software
Quais são as consequências?
Para freelancers, alguns dos efeitos diretos de ser hackeado ou de outra forma comprometido digitalmente podem ser financeiros. Se você passar seus dados bancários para um fraudador em um esquema de phishing ou se for considerado responsável por uma violação de dados de terceiros e tiver que pagar multas ao regulador, bem como custos de defesa, você pode ficar em risco para milhares . Além disso, sua reputação pode ser prejudicada e as empresas podem estar menos dispostas a trabalhar com você, prejudicando ainda mais sua receita.
Pequenas e médias empresas podem sofrer de forma semelhante, com o potencial adicional de serem extorquidas por hackers que roubaram dados confidenciais de clientes e ameaçam publicá-los online, ao mesmo tempo em que precisam arcar com os custos de notificação para qualquer pessoa cujos dados foram violados enquanto estavam em sua posse. Basicamente, é uma carga de aborrecimento, angústia mental e perda financeira.
Como freelancers e SMBs podem se proteger?
O que nos leva ao nosso próximo ponto - não é algo (ou lotes de poucos anos) a ser feito. Não se preocupe, não íamos simplesmente deixá-lo com aquela nota muito deprimente.
Fique atento: não clique em links suspeitos ou preencha formulários on-line de aparência duvidosa. O phishing depende do engano, portanto, examine tudo com cuidado e nunca forneça informações confidenciais
Atualize seu software e dispositivos : a Microsoft e a Apple estão constantemente corrigindo vulnerabilidades, mas se você não mantiver tudo atualizado, o malware pode tirar proveito de aplicativos, plug-ins e software desatualizados
Certifique-se de que suas senhas (ou frases secretas) são fortes : escrevemos um guia completo para isso, é tão importante. Ataques de 'força bruta' usam software que insere milhares de senhas em minutos, então se você usar palavras comuns e combinações de números, você está frito
Use uma boa VPN: nós sabemos, nós sabemos, mas não se trata apenas de uma autopromoção sem vergonha. Uma VPN permite que você use o Wi-Fi público com segurança , criptografando seus dados. Sério, há tantos benefícios em usar VPN para freelancers
Faça backup e criptografe seus dados : Google Drive, OneDrive ou DropBox criptografam dados automaticamente, mas se você for armazenar algo como dados bancários, pense em adicionar uma camada extra de criptografia com ferramentas como Cryptomator, pCloud ou Sincronizar. Você também deve ter um backup físico e digital de tudo, caso um ataque cibernético exclua ou corrompa seus arquivos. Os discos rígidos físicos e a nuvem são seus amigos e podem poupar dias, semanas ou até meses de trabalho perdido
Finalmente, com a recente mudança de escritórios para instalações domésticas, temos algumas dicas para trabalhar em casa com segurança para garantir que isso se torne uma coisa a menos em sua lista com que se preocupar.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
