Hackers buscam portas para chegar aos dados, as quais podem estar abertas em razão de alguma vulnerabilidade do servidor ou software usado pela empresa (Arte: TUTU)

Os grandes ataques cibernéticos do tipo ransomware, que exigem o pagamento de resgate em bitcoins (moeda virtual) para liberar sistemas, atingiram centenas de países, inclusive o Brasil, nos últimos meses e tiveram como principal foco grandes corporações.

Mesmo assim, microempresários também devem ficar atentos para não permitir que hackers invadam seus websites e comprometam os negócios. Segundo especialistas, não há uma solução perfeita contra tais ameaças. Entretanto, algumas medidas podem ser tomadas pelo pequeno comerciante.

Veja também
E-commerce brasileiro cresce 7,5% e fatura R$ 21 bilhões no primeiro semestre do ano
E-mail marketing é estratégia para aproximar clientes de pequenas e médias empresas
Banco Central atende pedido da FecomercioSP e prorroga data para regulamentação dos marketplaces

O coordenador da Comissão de Estudos de Direito Digital do Conselho Superior de Direito da FecomercioSP, Renato Opice Blum, destaca que as pequenas empresas são alvos atraentes para os cibercriminosos porque apresentam menos barreiras de proteção em suas páginas.

“Para minimizar os riscos, a pequena empresa precisa investir não só em segurança da informação, mas também em educação corporativa. Os hackers buscam portas para chegar aos dados, as quais podem estar abertas em razão de alguma vulnerabilidade do servidor ou software usado pela empresa, mas também podem ser abertas por algum funcionário, ao executar programas ou abrir links maliciosos, por exemplo”, conta Blum.

De acordo com o líder técnico da Trend Micro no Brasil, Franzvitor Fiorim, a vulnerabilidade nos programas de computadores ocorre, em sua maioria, pelo fato de as empresas não realizarem a atualização de seus softwares. Ele explica que, em muitos casos, os microempresários contratam uma terceirizada para desenvolver seus sites, mas não se atentam em fechar um pacote para manutenção desse serviço.

“Sem o monitoramento correto do website, não há como fazer as atualizações necessárias e evitar eventuais ameaças. O empresário que está nessa situação hoje tem grandes probabilidade de que seu site esteja vulnerável não só a ataques do tipo ransomware, mas também a ataques de pichação, como roubo de dados de clientes ou roubo de dados do próprio gerenciamento do site”, acrescenta Fiorim.

Atualmente, o mercado oferece diversas ferramentas de segurança que estão ao alcance dos pequenos comerciantes. Entretanto, Blum destaca que inicialmente há uma série de recomendações simples que podem ser feitas para evitar a invasão de criminosos virtuais.

A primeira, segundo o especialista, é sempre buscar um servidor com alto grau de segurança. Em seguida, deve-se investir em antivírus. E é extremamente necessário manter em dia a atualização dos programas utilizados, além de fazer backups de dados mais críticos da empresa. “É importante estabelecer níveis de proteção para acesso aos dados. Deve-se também utilizar senhas fortes e fazer um trabalho de conscientização com funcionários e colaboradores sobre o uso correto e seguro dos recursos da empresa, especialmente hardwares e serviços de e-mail.”

Franzvitor Fiorim ressalta ainda que, apesar de parecer simples, muitas empresas optam por não fazer a atualização de seus sistemas porque normalmente esse processo causa instabilidade em suas páginas. Entretanto, segundo ele, atualmente existe no mercado um novo conceito chamado virtual testing, capaz de evitar o acesso dehackers. “Esse conceito é instalado na própria máquina. A página continua vulnerável, mas o virtual testing cria uma barreira e nenhum atacante pode ter controle sobre ela”, diz Fiorim, que afirma que o custo desse tipo de serviço não sai nem 30% do valor de uma aplicação de teste de segurança anual.

Após ataque

Os prejuízos causados após uma invasão de hackers vão além do financeiro. Em muitos casos, leva-se um bom tempo para recuperação de todo o sistema. Caso a sua empresa tenha sito vítima de um ciberataque, “a primeira atitude a ser tomada é buscar a ajuda de especialistas para que ele preserve os vestígios de forma correta. É preciso rever com urgência a segurança dos dados e recomenda-se verificar se a chave da criptografia utilizada já foi publicada. Também é necessário adotar medidas legais para a identificação do criminoso”, aconselhou o coordenador da Comissão de Estudos de Direito Digital do Conselho Superior de Direito da FecomercioSP, Renato Opice Blum.