Nos últimos anos tem sido possível vivenciar uma grande evolução tecnológica. Consequentemente a esta evolução, também o mundo digital tem vindo a crescer e a ganhar cada vez mais adesões, principalmente por parte das empresas.
Graças a esta evolução exponencial, também os ataques informáticos têm vindo a aumentar e a ser cada vez mais críticos e a afetar os pilares da segurança da informação.
A segurança da informação tem 4 principais pilares: confidencialidade, autenticação, integridade e disponibilidade.
- Confidencialidade – Garante que os dados apenas estão acessíveis a utilizadores autorizados, protegendo-os de utilizadores não autorizados;
- Autenticação – Valida a autorização do utilizador para executar funções como aceder, transmitir e receber informações, evitando que exista um escalonamento de privilégios;
- Integridade – Garante que os dados nunca foram alterados e que a sua integridade nunca foi comprometida por terceiros;
- Disponibilidade – Garante o acesso às informações dos sistemas;
De modo a não comprometer nenhum destes pilares, deve ter em atenção toda a informação que é partilhada nas redes sociais de modo que esta não permita nenhuma exposição indevida dos seus dados.
Perigos de segurança
O uso das redes sociais permite que a empresa crie uma relação com o cliente, no entanto é preciso ter em atenção os seus perigos de segurança.
Informação em demasia
Deve ter em atenção a informação que partilha nas redes sociais de modo que esta não comprometa os dados da sua empresa . Por exemplo, deve ter cuidado ao exibir ecrãs empresariais que permitam recolher dados como aplicações utilizadas internamente, que futuramente possam servir como um ponto de entrada para pessoas mal intencionadas;
Phishing
Phishing é ação de tentar obter acesso a informações confidenciais através da manipulação. As suas redes sociais podem ser um ponto de recolha de informação para um ataque com a intenção de obter dados.
Malware
O malware é um software que tem como objetivo obter o acesso aos computadores e consequentemente aos seus dados. Caso este se infiltre num computador, pode ser utilizado para roubar dados confidenciais, extorquir dinheiro, etc. No caso da sua conta de redes sociais ser comprometida através de phishing, por exemplo, isto permitiria aos atacantes fazerem-se passar pela sua empresa e distribuir malware a todos os seus contactos, comprometendo a imagem da mesma.
Botnet
Os bots nas redes sociais são contas robot, aparentemente legítimas, que criam publicações e seguem automaticamente pessoas sempre que é mencionado um tema específico. Um conjunto destas contas forma uma rede (botnet), que têm como principal objetivo roubar dados, lançar ataques distribuídos que ajudem pessoas mal intencionadas a obter o acesso indevido de dispositivos, etc.
Estratégias de mitigação
De modo a combater os perigos referidos anteriormente deve adoptar algumas estratégias de mitigação.
- Formações sobre cibersegurança e segurança da informação a todos os colaboradores para que estes estejam cientes dos riscos das suas ações;
- Formação sobre phishing e engenharia social de modo a consciencializar os seus colaboradores;
- Ser cauteloso nas redes sociais, ter cuidado com a informação que é partilhada;
- Utilização palavras-passes seguras e diferentes para os vários dispositivos e contas que possui;
- Utilização da autenticação com dois fatores de verificação para todas as contas;