Como resgatar a web das mãos dos criminosos

De acordo com Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, o monitoramento proativo de marcas e recursos digitais é mais importante do que nunca: clientes esperam que as organizações tomem medidas contra os cibercriminosos, especialmente as que facilitam e incentivam interações e transações digitais dos usuários

Compartilhar:

Com uma quantidade recorde de vazamentos de alto nível e casos de exploração de vulnerabilidades, 2016 foi um ano sem precedentes para o setor de fraude e segurança cibernética. Um dos casos que têm sido notícia ultimamente é a difusão de notícias falsas. Os cibercriminosos têm realizado um excelente trabalho em fazer essas notícias parecerem verídicas, quando na verdade elas são criadas para enganar o leitor e gerar rendas com cliques e compartilhamentos. Exemplos recentes incluem notícias falsas de que o papa apoia o Presidente Donald Trump e que Hillary Clinton vendeu armas para o ISIS.

 

A página de notícias falsas abaixo foi criada para imitar o site real da revista Forbes. Este conteúdo falso foi tuitado e retuitado, postado no Facebook e promovido em anúncios em motores de busca.

 

(Divulgação)

 

Outros exemplos de difusão de notícias/informações falsas convocam as vítimas a agirem e fornecerem informações sensíveis.

 

(Divulgação)

 

“Ganhe uma amostra grátis! Mas, primeiro, você deve preencher este formulário com suas informações pessoais.”

 

Nenhuma surpresa: a amostra grátis nunca chega, mas o usuário final fornece, voluntariamente, dados pessoais importantes a sabe-se lá quem.

 

Um problema muito mais complexo

 

Hoje, estamos vivendo um momento muito parecido com o dos ataques de phishing de 2002. Lá atrás, ninguém tinha como prever a extensão dos danos que esses ataques seriam capazes de causar.

 

Atualmente, os criminosos estão em busca de informações relevantes, como manchetes escandalosas, que possibilitam o lançamento de ataques de fraude e a obtenção de lucros com esses golpes.  Os hackers já conseguem controlar anúncios, perfis em redes sociais, conteúdos e notícias nas quais temos acesso. Eles estão se aproveitando da maneira como acessamos informações para controlar o que vemos e onde navegamos no mundo virtual.

 

Existem tecnologias que desenvolvem, rapidamente, o conteúdo que o usuário deseja ver e captura sua atenção e o chame à ação para fomentar cliques. Você é ativo na Igreja Católica e clica em sites e conteúdos relacionados ao catolicismo nas redes sociais? Então você verá uma “história” sobre o apoio do papa à candidatura de Donald Trump à presidência e, muito provavelmente, irá curtir ou clicar nela para saber mais.  Na maioria dos casos, os criminosos estão em nossos dispositivos, sabendo e prevendo os nossos próximos cliques.

 

Do meu ponto de vista, é cada vez mais difícil para um usuário final identificar se o que ele está vendo em um telefone celular, tablet ou laptop realmente vem de uma empresa legítima.  A popularidade das redes sociais só aumenta a disseminação de histórias fictícias, mas o setor de notícias não é o único afetado pelas notícias falsas: qualquer empresa pode ser afetada negativamente por ataques online que falsificam marcas, logos, websites, perfis em redes sociais, identidade de funcionários etc.  Por isso, o conceito de confiança digital deve ganhar ainda mais importância neste ano.

 

Como as organizações podem gerar confiança?

 

Nesse novo contexto, o monitoramento proativo de marcas e recursos digitais é mais importante do que nunca. Os clientes esperam que as organizações tomem medidas contra os cibercriminosos, especialmente as que facilitam e incentivam interações e transações digitais dos usuários.

 

O bilionário Warren Buffet sabe da importância que a imagem de uma empresa tem, bem como a velocidade com a qual ela pode ser destruída. “São necessários 20 anos para construir uma reputação e cinco minutos para destruí-la. Se você tiver isso em mente, fará as coisas de uma maneira diferente”, afirma.

 

Os criminosos buscam infestar diversos canais digitais e interagir com os clientes.  Uma abordagem proativa pode evitar a perda de milhares de dólares com a mitigação das consequências de um ataque para a marca e a reputação da empresa.

 

Então, como as organizações podem implementar uma proteção efetiva contra ameaças digitais? Como podem “fazer as coisas de uma maneira diferente”?

 

Tudo começa com a adoção de uma estratégia proativa para combater ameaças específicas.  Elas precisam:

 

  • Monitorar e analisar, constantemente, e-mails, redes sociais e plataformas virtuais por meio da integração personalizada de conjuntos de dados;

 

  • Trabalhar com um provedor externo de proteção contra ameaças que faça a triagem e a análise dos dados em larga escala por meio de técnicas modernas, como machine learning, garantindo que as ameaças sejam identificadas e eliminadas o mais rápido possível;

 

  • Estabelecer um processo rápido de desativação para minimizar os impactos de um ataque contra clientes e funcionários;

 

  • Implementar uma abordagem multicamada que abarque todo o ciclo de vida da fraude, prevenindo e detectando ataques.;

 

O setor de notícias, portanto, não é o único que deve se preocupar com a disseminação de informações falsas. Não é nenhum segredo que um negócio com uma má reputação pode sofrer graves perdas financeiras. As empresas precisam se dedicar ao futuro, e não ao medo da fraude.

 

* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365