Locaweb Edição 106

44 // reportagem / segurança de e-mail // revista locaweb @revistalocaweb Investir em segurança é importante e dá retorno, já que um único incidente pode ser fatal – especialmente para empresas recém-criadas '' Cláudio Dodt , evangelista de cibersegurança e proteção de dados da Daryus Consultoria Atualmente, há uma série de ameaças e golpes voltados especificamente para o correio eletrônico. Um dos mais comuns é o phishing. De acordo com Umberto Rosti, chairman da Safeway, consultoria especializada em segurança da informação, riscos e cibersegurança, esse modelo usa argumentos, pessoas e até órgãos confiáveis para tentar ludibriar o usuário. Geralmente, ele é apresentado no formato de uma mensagem comum, cuja intenção é induzir o clique ou download de algum mecanismo que permita a coleta de informações sensíveis e credenciais para acesso a dados corporativos. Na lista de ataques populares também figura o malware, velho conhecido na internet e responsável por muito prejuízo a organizações. Na maioria das vezes, ele chega como um arquivo malicioso enviado por anexo. Ao ser aberto e executado, pode explorar todas as vulnerabilidades do computador e da rede, roubar credenciais e até abrir portas para que os criminosos tenham acesso remoto à máquina infectada. O já citado sequestro de dados e informações com pedido de “resgate” em dinheiro é outro problema cada vez mais comum no mundo dos negócios. Nele, temidos ransomwares (tipos de software nocivo que restringem o acesso ao sistema infectado) usam códigos maliciosos para travar sistemas em troca de uma recompensa com valor determinado. “Aqui, basta um clique por engano para paralisar toda a sua operação”, alerta Cláudio. Ferramenta de confiança Como o e-mail é, hoje, o maior vetor de ataques maliciosos no ambiente corporativo, as empresas que não protegem esse meio de comunicação ou, ainda, o fazem de maneira inadequada, estão mais sujeitas às invasões. E isso independe do segmento e do porte do negócio. A partir do momento em que algo desperta o interesse do cibercriminoso, pequenas e médias empresas tornam-se alvos tão atrativos quanto grandes corporações. “Investir em segurança é importante e dá retorno, já que um único incidente pode ser fatal – especialmente para empresas recém-criadas”, explica Cláudio. Segundo o evangelista de cibersegurança e proteção de dados, caso você não tenha tempo ou conhecimento para montar uma solução segura de e-mail corporativo, há uma série de soluções prontas no mercado que oferecem bons níveis de proteção e, de quebra, são fáceis de ser implementadas e mantidas. Rogério Guimarães, especialista em segurança cibernética e diretor de inovação da empresa de consultoria e auditoria Crowe, destaca que é imprescindível, para começar, que as PMEs tenham suas contas de e-mail em um servidor conceituado no mercado. “Há quem as aloque na própria empresa, mas o risco é alto. Vale mais a pena contar com a cobertura de uma série de ferramentas e os controles de