Medidas de segurança para uma crise bancária (SVB)

Como temos testemunhado nos tempos recentes, eventos incertos podem criar caos e pânico, o que pode levar a um aumento nos ciberataques. Em caso de colapso bancário, as empresas podem se tornar vulneráveis a vários tipos de ciberataques, especialmente ataques de phishing. É crucial estar ciente dessas ameaças e tomar medidas para mitigar todas as possíveis contingências.

Pedimos que você siga os seguintes passos para proteger sua empresa:

1. Cuidado com golpes de phishing: os invasores podem tentar obter suas informações e solicitar dinheiro ou transferir fundos em seu nome. Use o Portal de Reivindicações do FDIC, um portal da web seguro, para se comunicar com eles. Tenha em mente que o FDIC não enviará notificações de e-mail não solicitadas para reivindicar/desbloquear/suspender sua conta.
2. Verifique todas as novas instruções de transferência bancária: empresas e indivíduos mudarão de banco, resultando em muitas novas instruções de transferência de fundos. Reveja-os cuidadosamente e ligue para validar as informações, se necessário. Fraudadores podem fingir ser outra pessoa durante períodos estressantes.
3. Dupla aprovação: Para aumentar a segurança e reduzir o risco de fraude ou erros em transferências bancárias, é recomendado configurar o seu banco para que exija a aprovação de duas pessoas para realizar a transação.
4. Ative a autenticação multifator: Implemente a autenticação em dois fatores (MFA) para todas as contas bancárias. Isso exigirá um segundo método de autenticação, como uma mensagem de texto ou aplicativo, além de uma senha. Mantenha-o acessível.

Essas são algumas medidas simples que você pode tomar para proteger sua empresa, mas os hackers podem ser muito criativos. Se precisar de mais ajuda com segurança cibernética, entre em contato com a Latú Cyber (contato@latuseguros.com). Temos uma equipe de especialistas que pode orientá-lo e fornecer dicas extras de segurança, e estamos dispostos a ajudar o máximo possível.

Para melhorar ainda mais a segurança cibernética, você pode seguir as seguintes dicas:

Melhores práticas para e-mails:

1. Verifique o remetente do e-mail: todos os e-mails de phishing parecem reais e os atacantes usam medo e exaustão para enganá-lo. Verificar apenas o nome do remetente não é suficiente, verifique também o e-mail e o domínio. Esteja ciente de que hackers também podem enganá-lo fazendo você acreditar que está vindo de um contato salvo, mas isso é mais difícil.
   Exemplo: service@aws.com e service@aws.orf
   
2. Leia o assunto do e-mail: verifique se está bem escrito, se é semelhante a outros e-mails desse remetente e se é personalizado. Muitas campanhas de ataque de phishing são disparadas em massa e, portanto, quanto mais personalizado, menor a probabilidade de ser um e-mail fraudulento.
3. Fique atento a inconsistências: uma pequena alteração em uma letra, um número, etc. Verifique se o conteúdo tem linguagem, tom e redação semelhantes às de outros do mesmo remetente/instituição. Esteja ciente dos links. Não abra links relacionados ao banco. Em vez disso, vá para o site do banco e faça login a partir daí. O mesmo com o FDIC. Sempre vá à fonte e tenha cuidado com o domínio, especialmente quando solicitado a enviar dinheiro ou compartilhar informações confidenciais.
4. Tenha cuidado com anexos: se voce for baixar um arquivo, verifique sempre a extensão do arquivo. Se for qualquer um dos seguentes (.exe, .bat, .ps1), não o abra, a menos que tenga certeza do conteúdo. Se você baixar algo malicioso, exclua imediatamente do laptop, altere suas senhas e, se tiver uma equipe de segurança cibernética, informe-a imediatamente.
5. Desconfie de um senso de urgência: se você receber uma mensagem de e-mail que exige uma ação urgente, como clicar em um link para atualizar suas credenciais de conta imediatamente, pode ser uma tentativa de pessoas mal-intencionadas roubarem suas informações de login.

Outras medidas adicionais:

• Limitar o acesso: Somente conceda acesso aos funcionários aos dados e sistemas necessários para o seu trabalho.
• Fazer cumprir uma política de Sender Policy Framework (SPF): Esta política restringe pessoas não autorizadas a enviar e-mails do domínio da empresa. Também bloqueia spammers e outros atacantes de enviar um e-mail que pareça ser de uma organização legítima.
• Manter o software atualizado: Certifique-se de que o seu sistema operacional e aplicativos de software estejam atualizados com os últimos patches e atualizações de segurança. Isso pode ajudar a protegê-lo contra vulnerabilidades conhecidas que os phishers possam explorar.
• Educar os colegas: Treine seus colegas para reconhecer e-mails de phishing e o que fazer se receberem um. Realize sessões de treinamento regulares para se manter atualizado com as últimas técnicas e táticas usadas pelos criminosos cibernéticos.

Se você tiver mais dicas para adicionar, entre em contato conosco pelo email contato@latuseguros.com ou nos envie uma mensagem via Whatsapp. Na Latú, temos ajudado empresas de todos os tamanhos a obterem seguros cibernéticos e outras coberturas essenciais para navegar em eventos incertos. Não hesite em nos contatar para obter ajuda.

Aviso Legal: Latú Seguros não é uma seguradora. Ao invés disso, trabalhamos com clientes para encontrar seguros em parceria com seguradoras renomadas. Todas as apólices de seguro são de uma rede de seguradoras internacionalmente renomadas do setor e com avaliações sólidas da AM Best, S&P e muito mais.