Redes sociais são perigo constante para as empresas

Para CEO da iBLISS, Leonardo Militelli, investimento em programas de conscientização em segurança são a melhor maneira de mitigar os riscos

Compartilhar:

As redes sociais apresentam um perigo cada vez maior para as empresas. Dados divulgados pelo próprio Facebook indicam que 2% da sua média mensal de usuários em 2015 era falsa – o número de contas “fake” corresponde a cerca de 31 milhões de contas. No Twitter, esse número chega a 5%.

 

No caso LinkedIn, uma das redes sociais mais usadas pelas empresas, a situação é ainda pior. Segundo divulgou a empresa este ano, a plataforma não conta com um sistema confiável para identificar e contar contas duplicadas ou fraudulentas.

 

Esses dados mostram que as redes sociais mais populares atualmente não são capazes de proteger seu próprio ambiente. No entanto, empresas e funcionários ainda depositam um alto nível de confiança nessas plataformas.

 

“As redes sociais se tornaram verdadeiras armas nas mãos dos hackers. Como as vítimas depositam um algo grau de confiança nesses canais, revelando uma série de informações pessoais e de trabalho, os cibercriminosos têm ao alcance muitas oportunidades de levantar informações e manipular o usuário”, afirma Leonardo Militelli, CEO da iBLISS, empresa especializada em segurança digital.

 

De acordo com Militelli, as redes sociais não criam novas ameaças, mas podem amplificar os riscos que já existem. “Os cibercriminosos estão usando as redes sociais para dar mais efetividade a seus ataques. Por meio do Facebook, por exemplo, um hacker pode obter uma série de informações sobre um funcionário de uma empresa para elaborar um e-mail malicioso personalizado que ele muito provavelmente vai abrir e infectar toda a rede corporativa”, explica o CEO da iBLISS.

 

Quando o assunto é o LinkedIn, o uso da rede social para ataques cibernéticos nas empresas pode ser ainda pior. “Basta visitar o perfil de alguns membros da empresa para entender minimamente, por exemplo, quem são os executivos-chave da organização, abrindo espaço para uma série de ataques em que o cibercriminoso se passa por um executivo e ilude funcionários reais para que passem informações sigilosas e efetuem transferências bancárias”, afirma Militelli.

 

Conscientização em segurança é a chave para essa ameaça

 

Para o CEO da iBLISS, os profissionais de segurança devem começar a tratar as redes sociais como a ameaça que são e alinhar as estratégias de segurança para abordar seus riscos.

 

O primeiro passo é criar um plano de gestão de riscos para as mídias sociais, identificar seus ativos sociais mais valiosos e os pontos de contato com o cliente para desenvolver uma estratégia de monitoramento. Em seguida, é preciso investir em um plano de conscientização dos funcionários.

 

“A linha que divide a vida profissional e a pessoal é cada vez mais tênue e as redes sociais podem ser eficientes como ferramentas de trabalho, mas também grandes ameaças. Programas de conscientização e políticas para o uso das redes sociais ajudam a proteger os dados da empresa e dos funcionários. É importante que eles tenham consciência do impacto que suas ações na web podem causar ao negócio e que as empresas tenham como monitorar isso”, afirma o CEO da iBLISS.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365