Em alguns dias o Brasil estará no centro das atenções do mundo inteiro. Espera-se que os Jogos Olímpicos do Rio de Janeiro atraiam 380 mil turistas e atletas, além de mídia e negócios. Participarão do mais importante evento global aqueles que desejam celebrar a magia do esporte, mas também quem se aproveita de sua magnitude para causar danos. E a questão aqui não é somente a segurança física, você já parou para pensar se os dados e a imagem da sua empresa estarão realmente seguros durante as Olimpíadas?
Pois é, muitas companhias planejam faturar alto durante os jogos. Essa vitrine para os negócios também vai atrair a atenção de cibercriminosos, que usarão múltiplas táticas de ataque. Uma das principais preocupações são as desfigurações de website, em que falhas de segurança em uma página ou portal são exploradas para permitir a troca de informações por palavras de ordem ou protestos ideológicos, movimento chamado hacktivismo. Outra ameaça são os ataques DDoS (Distributed Denial-of-Service) que podem tornar inoperantes websites e serviços on-line. Nessa ação hackers enviam um fluxo muito grande de requisições falsas aos servidores alvo que, sem capacidade de atendê-las, passam a ignorar solicitações verdadeiras e podem até sair totalmente de operação.
Aproveitando a procura maior por informações sobre jogos, ingressos, pontos turísticos e serviços locais, cibercriminosos também podem utilizar o phishing, ou seja, ameaça que disfarça websites, domínios on-line e e-mails marketing como seguros. Uma oferta de ingressos mais baratos, horários e resultados de jogos, páginas de meios de pagamento ou mesmo um app podem levar à links que instalam software malicioso, roubam dados e causam grande prejuízo.
Os riscos de ataques e roubo de informações são também potencializados pela fraca infraestrutura de segurança em redes WiFi que serão utilizadas amplamente durante as Olimpíadas. O site Securelist esteve no Rio e avaliou que 18% das redes disponíveis nas áreas dos jogos não contam com qualquer tipo de segurança, além disso outros 7% contam com proteção WPA, um algoritmo defasado que pode ser comprometido facilmente. Dessa forma, 1/4 de todas as redes podem representar riscos de segurança para usuários e empresas.
Para evitar essas ameaças, o melhor a fazer é agir proativamente. A monitoria ampliada de eventos e correlação de informações sobre utilização de redes, usuários e sistemas pode garantir que qualquer ataque seja identificado imediatamente e que ações de contenção de danos sejam tomadas. Redes sociais e comunicações on-line devem receber atenção especial para menções ou comentários que indiquem qualquer atividade suspeita contra uma empresa ou serviço, ferramentas e atualizações de infraestrutura podem e devem ser aplicadas para lidar com este período crítico.
Por fim, minha sugestão para essas Olimpíadas é: antecipe-se. Proteja os dados da sua empresa, intensifique a monitoria de seus sistemas e de menções online. Assim, você não corre riscos desnecessários e poderá aproveitar melhor esse período movimentado para os seus negócios.
* Fernando Amatte é gerente de pré-vendas da CIPHER