Por Vasu Jakkal, CVP Microsoft Security, Conformidade, Identidade & Privacidade

Outubro é Mês de Conscientização sobre Segurança Cibernética, e estou entusiasmada com o que a Microsoft e nossos parceiros do setor planejaram para ajudar todos a permanecerem #CyberSmart. 2022 pode ter oferecido algum alívio da corrida do ano anterior para habilitar uma força de trabalho remota/híbrida, mas o aumento do uso de dispositivos pessoais também deixou os profissionais de segurança com ainda mais endpoints para gerenciar e proteger. Como mostram violações como o ataque de março de 2022 à Shields Health Care Group (1) (dois milhões de pessoas afetadas), seguido pelo ataque de ransomware de abril que derrubou o governo da Costa Rica (2), todos nós precisamos ser defensores cibernéticos para proteger o que importa.  

A tecnologia só pode fazer até certo ponto; são as pessoas que continuam sendo nossa maior força. É por isso que a Microsoft está aproveitando esta oportunidade durante o Mês de Conscientização sobre Segurança Cibernética para ajudar os profissionais de segurança a educar seus funcionários sobre os fundamentos destacados pela National Cybersecurity Alliance, como proteger suas identidades, atualizar seus softwares e dispositivos e não cair em esquemas de phishing. Não deixe de explorar os recursos e oportunidades de capacitação em nosso site do Mês de Conscientização sobre Segurança Cibernética, como o kit educacional #BeCyberSmart, com materiais para ajudar as pessoas a proteger seus dados tanto no trabalho quanto em casa. 

As pessoas se tornaram o principal vetor de ataque para os atacantes cibernéticos em todo o mundo, de modo que os seres humanos, e não a tecnologia, agora representam o maior risco para as organizações. —Relatório de Conscientização em Segurança SANS 2022 

A segurança começa com a conscientização 

No local de trabalho sem fronteiras de hoje, a segurança abrangente é essencial. Esse tipo de proteção em 360 graus exige educação e conscientização para salvaguardar identidades, dados e dispositivos. Os programas de conscientização permitem que as equipes de segurança gerenciem com eficácia o risco humano, mudando a forma como as pessoas pensam sobre cibersegurança e ajudando-as a praticar comportamentos seguros. O Relatório de Conscientização em Segurança SANS 2022 analisou dados de mais de mil profissionais de segurança de todo o mundo para identificar como as organizações estão gerenciando seu risco humano. O relatório constatou que mais de 69% dos profissionais de conscientização em segurança atuam em tempo parcial, dedicando menos da metade do tempo à conscientização em segurança.  

De acordo com o Relatório de Conscientização em Segurança SANS 2022, os profissionais de conscientização em segurança cibernética devem se esforçar para: 

• Envolver a liderança, concentrando-se em termos que ressoem com ela e demonstrem apoio às suas prioridades estratégicas. “Não fale sobre o que você está fazendo, fale sobre por que você está fazendo isso.” 

• Considere manter uma proporção de 10 para 1 entre profissionais técnicos de segurança e profissionais de segurança voltados para pessoas. 

• Faça parceria com outros departamentos da organização — comunicações, RH, operações de negócios — para ajudar a envolver e comunicar-se com sua força de trabalho. 

• Torne o treinamento simples de entender e seguir. “Assim como fazer exercícios — é a frequência que importa” e dedique tempo à coleta de informações sobre o impacto dos programas de conscientização. 

Cabe a cada um de nós ser #BeCyberSmart 

Em 2022, as causas mais comuns de ciberataques ainda são malware (22%) e phishing (20%) (3). Mesmo com o crescimento de Ransomware as a Service (RaaS) e outras ferramentas sofisticadas, os seres humanos continuam sendo o vetor de ataque mais confiável e de baixo custo para cibercriminosos em todo o mundo. Por isso, é vital que todos nós permaneçamos informados sobre como prevenir violações e nos defender, tanto no trabalho quanto em casa.  

Aqui estão algumas medidas básicas que todos podemos adotar para ser #BeCyberSmart: 

Phishing: E-mails enganosos, sites falsos, mensagens de texto falsas… Esses tipos de golpes de phishing responderam por 30% (4) dos ataques em 2021. Durante o Torneio anual Gone Phishing da Terranova no ano passado, 19,8% dos participantes clicaram no link do e-mail de phishing enquanto 14,4% baixaram o documento falso. Então, como podemos evitar morder a isca? 

• Verifique o endereço de e-mail do remetente em busca de informações de contato verificáveis. Sinais comuns de phishing incluem um endereço de remetente com erro de ortografia ou sem relação. Se estiver em dúvida, não responda. Em vez disso, crie um novo e-mail para responder. 

• Não clique em links nem abra anexos de e-mail, a menos que tenha verificado o remetente. 

• Para mais dicas, visite o site de phishing da Comissão Federal de Comércio.  

Dispositivos e software: Dispositivos e softwares sem correções e desatualizados são um dos principais pontos de acesso para criminosos cibernéticos. É por isso que praticar boa higiene cibernética é tão importante para evitar malware destrutivo que pode roubar informações pessoais dos usuários. Para manter seus dispositivos seguros: 

• Ative o recurso de bloqueio em todos os seus dispositivos móveis.  

• Ative a autenticação multifator (MFA) em seus aplicativos e contas confidenciais.

• Execute software antivírus e instale as atualizações do sistema imediatamente. 

Golpes: Criminosos muitas vezes entram em contato tentando “corrigir” um problema inexistente. O e-mail ou a mensagem de texto conterá um senso de urgência, ou seja, “Aja agora para evitar que sua conta seja bloqueada!” Se você vir esse tipo de mensagem, não clique no link. E lembre-se de sempre denunciar qualquer golpe suspeito; assim, a organização poderá agir. Algumas dicas para lembrar: 

• Desconfie de ligações de suporte técnico ou mensagens de erro não solicitadas que exijam ação urgente. 

• Não siga nenhuma instrução para baixar software de qualquer site de terceiros. 

• Em caso de dúvida, abra uma página separada do navegador e acesse diretamente a página da empresa.  

Senhas: As senhas são nossa primeira linha de defesa contra acesso não autorizado a contas, dispositivos e arquivos. No entanto, a pessoa média agora tem mais de 150 contas online; por isso, a fadiga de senhas é sempre um perigo. Algumas dicas sobre como proteger suas senhas incluem: 

• Use o gerador de senhas do seu navegador para criar senhas mais fortes.  

• Evite acessar dados pessoais e financeiros usando Wi-Fi público. 

• Use um gerenciador de senhas ou considere ficar sem senha. 

Promovendo uma força de trabalho de cibersegurança mais diversa 

Em abril de 2022, há mais de 700.000 vagas de cibersegurança nos Estados Unidos, com uma previsão de 3,5 milhões de vagas de cibersegurança sem preenchimento em todo o mundo até 2025 (5). É por isso que a Microsoft continua entrando em contato com estudantes, veteranos, pessoas que estão reingressando no mercado de trabalho — qualquer pessoa interessada em se tornar um defensor da cibersegurança. Este ano, durante o Mês de Conscientização sobre Segurança Cibernética, também estamos ampliando as iniciativas da Microsoft para aumentar o acesso à educação em cibersegurança e ajudar a reduzir a lacuna de mão de obra. Em parceria com o Last Mile Education Fund, a Microsoft pretende alcançar pelo menos 25.000 estudantes até 2025 com bolsas de estudo e recursos adicionais relacionados a trilhas de cibersegurança.   

Em 7 de outubro, estaremos novamente promovendo o Microsoft Student Summit, um evento virtual de capacitação projetado para inspirar estudantes do ensino superior a seguir uma carreira em tecnologia. Esse evento de um dia oferece aos estudantes a oportunidade de interagir com a comunidade de desenvolvedores estudantes da Microsoft, idealmente fornecendo inspiração e despertando uma paixão pela inovação. Também continuamos ajudando os estudantes a ingressar no mercado de trabalho real, oferecendo sessões de aprendizado alinhadas às certificações da Microsoft para Segurança, Conformidade e Identidade. Estudantes elegíveis podem fazer até oito exames de certificação fundamentais gratuitamente neste ano letivo. 

Além disso, nosso parceiro, a National Security Alliance, está realizando um programa gratuito de mentoria online em conjunto com várias HBCUs com o qual você pode se envolver agora mesmo. 

Ajudar a criar a próxima geração de defensores da cibersegurança é importante, e queremos garantir que as portas estejam abertas para todos. É por isso que também continuamos nossa parceria com a Girl Security, ajudando a capacitar meninas adolescentes e adultas, mulheres e minorias de gênero, desmistificando a cibersegurança e desenvolvendo as habilidades em alta demanda necessárias para o emprego. Ajudar a capacitar meninas adolescentes, mulheres e minorias de gênero, desmistificando a cibersegurança e desenvolvendo as habilidades em alta demanda necessárias para o emprego. A Microsoft também está fazendo parcerias com outras organizações para aproveitar a mensagem deste momento em outubro de 2022 para trazer mais mulheres para o setor, com um webinar Community College Pathways to Cybersecurity Success com a Women in Cybersecurity (WiCys) e um evento virtual com o Executive Women’s Forum focado em carreiras de cibersegurança na Microsoft. 

 Estamos sempre trabalhando em novas iniciativas educacionais; então fique atento ao nosso blog de segurança e confira as atualizações aqui. 

Mantenha-se ciberesperto o ano todo 

O Mês de Conscientização sobre Segurança Cibernética é um momento especial para nós, pois nos reunimos coletivamente — setor, academia e governo — para promover a importância de um ambiente online seguro. Sabemos que os cibercriminosos são persistentes e determinados, trabalhando 24 horas por dia, 7 dias por semana, sem folga. É por isso que precisamos trabalhar juntos em conscientização e educação o ano inteiro e construir uma cultura de defensores cibernéticos. Continue visitando nosso site de conscientização e educação em cibersegurança para saber mais sobre os programas de Educação em Cibersegurança da Microsoft, baixar o Relatório de Defesa Digital da Microsoft 2022 e obter nosso novo kit educacional de cibersegurança para usar em sua organização. Todos têm um papel a desempenhar na cibersegurança e, quando aprendemos juntos, estamos mais seguros juntos. 

Saiba mais 

Explore nossas melhores práticas e recursos educacionais em nosso site de Conscientização sobre Segurança Cibernética. Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Adicione aos favoritos o blog de Segurança para acompanhar nossa cobertura especializada sobre questões de segurança. Além disso, siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre cibersegurança. 

1 Violação de dados da Shields Health Care Group afeta 2 milhões de pacientes 

2 Um enorme ciberataque na Costa Rica deixa os cidadãos em sofrimento 

3 Estatísticas alarmantes de cibersegurança de meados de 2022 que você precisa conhecer 

4 Relatório de investigação de violação de dados da Verizon 2021 

5 Dez estatísticas contundentes de cibersegurança para 2022