Embora a pandemia do COVID-19 tenha tornado as lojas on-line cada vez mais valiosas, algumas pequenas empresas podem não ter experiência em proteger dados e proteger recursos de atacantes externos. Aqui estão algumas dicas para diminuir a chance de se tornar vítima de um ataque cibernético.
Faça um plano e anote
Tantas coisas acontecem no caso de um ataque cibernético que ninguém precisa se lembrar do que deve fazer. Crie um plano para contingências. O que acontece se as luzes se apagarem? O que acontece se a loja online cair? O que acontece se houver uma pandemia? Pensar nesses eventos e desenvolver um plano de como você e sua empresa se adaptarão a cada cenário determinará a capacidade de resiliência da empresa e de seus funcionários.
Estabeleça conexões com profissionais e autoridades de TI locais
Se anotar as coisas é importante, saber para quem ir quando você precisar de ajuda (ou seja, computador comprometido, ransomware, dados roubados etc.) leva um segundo. A construção dessas parcerias locais pode ser extremamente valiosa quando se trata de responder rapidamente a problemas. Depois que essas parcerias forem estabelecidas, anote-as também no seu plano.
Compre software antivírus
Existem muitos tipos diferentes por aí, então encontre aquele que se adapte às suas necessidades comerciais. Não existe software antivírus gratuito. Se a opção for gratuita, significa que o software extra que pode ser prejudicial aos computadores pode ser baixado ou você não está recebendo a proteção completa necessária para você e sua empresa. Por outro lado, alguns softwares antivírus pagos podem oferecer proteções extras, como o armazenamento de credenciais bancárias em um local mais seguro no computador ou em gerenciadores de senhas.
Não armazene suas senhas em um bloco de notas ou em um documento word não protegido
Se um invasor conseguir acessar o seu computador, provavelmente procurará dados semelhantes a senhas e nomes de usuários para acessar todas as suas outras contas. Adquira um gerenciador de senhas para armazenar todas as suas credenciais (incluindo senhas fortes) de forma segura com uma senha grande. Apenas não escreva essa também.
Use autenticação de dois fatores onde você pode
Se você estiver usando um site de hospedagem para seu site e loja online, entre em contato com seu provedor de hospedagem para verificar se eles permitem autenticação de dois fatores. Se sua loja on-line puder ativar o mesmo para os logins de seus clientes, melhor ainda. Tente usar a autenticação de dois fatores sempre que possível. Isso ajudará a reduzir a probabilidade de um invasor roubar seu nome de usuário e senha e obter acesso apenas com isso. Sem saber a segunda parte de quem você é (ou o que você sabe), como um número de código de acesso único, o invasor não pode entrar.
Proteja as conexões do seu site
Verifique se o bloqueio existe na barra do navegador do seu site e diz “HTTPS” antes do nome do site (URL). Isso se aplica não apenas às suas páginas de checkout e páginas de login, mas a todas as páginas do seu site. Na maioria das vezes, isso é resolvido pelo seu provedor de hospedagem, mas alguns não fornecem certos mecanismos de proteção. Entre em contato com seu provedor de hospedagem para verificar se eles oferecem suporte a certificados de segurança para o seu site. Se o fizerem, eles podem cobrar extra para mantê-los renovados. Caso contrário, pergunte se eles os suportariam se fornecidos com seus próprios certificados.
Não clique em links estranhos nos seus e-mails
Uma maneira infalível de atacar os computadores das empresas é através de emails suspeitos. Se você não está esperando um e-mail ou se há muitos erros e não conhece o remetente, exclua-o.
Trabalhe com seu provedor de hospedagem
Muitos sites de hospedagem têm muitos recursos de segurança disponíveis para compra, para aumentar a segurança dos seus sites. Caso contrário, convém tentar em outro lugar. Entre em contato com seu provedor e veja quais recursos estão disponíveis para instalação. Alguns podem ter preços, mas nenhum preço é mais caro que os dados comprometidos.
A ideia de se tornar vítima de um ataque cibernético pode ser estressante para muitas pequenas empresas, mas dedicar algum tempo para reforçar sua abordagem à segurança pode fazer uma grande diferença nas defesas da sua organização.
Tradução livre e voluntária. Fonte: Blog da Rapid7.