Sequestro de dados: Brasil já é o quinto país do ranking do cibercrime
Ataques como o que paralisou parte da RecordTV
causam prejuízos milionários; saiba como agir para se proteger
Num passado recente, o
lugar mais protegido de uma empresa era a sala-cofre, local destinado a
armazenar itens valiosos e documentos importantes. Hoje, a maior preocupação
das companhias é proteger o ambiente virtual, onde estão todos os dados
informatizados que, em caso de perda, podem até parar totalmente a operação da
empresa. Esse temor tem fundamento: os crimes digitais não param de crescer e
há mais de um ano o Brasil figura entre os cinco países com mais casos de
sequestro de dados no mundo. Segundo estudo da consultoria alemã Roland Berger,
o cibercrime em terras nacionais só é superado por Estados Unidos, Alemanha,
Reino Unido e África do Sul.
O cenário
não é nada animador: o sequestro de dados cresceu 92% no Brasil em 2021,
segundo a Avast, empresa especializada em segurança digital. No último sábado,
o tema voltou ao noticiário com sequestro de dados da RecordTV. Segundo a
imprensa, criminosos acessaram os servidores da emissora e mudaram as senhas.
Os colaboradores ficaram impedidos de acessar todo o acervo de gravações,
e-mails e até o monitoramento de audiência. Reportagens de sites especializados
em tecnologia, citando fontes da emissora, informam que a Record foi alvo de um
ransomware conhecido como BlackCat, que infecta o sistema por meio phishing,
que são os e-mails com links maliciosos que abrem a porta para a entrada dos
invasores.
Cibercrime
cresceu 92% no Brasil no ano passado. Maior risco é a falha humana.
O especialista em infraestrutura de TI da Logithink, Fernando Rigoleto, explica
que os criminosos também se aproveitam de dados vazados de outras empresas para
cometer o crime. “Tivemos
notícia recente de megavazamentos de dados pessoais de mais de 200 milhões de
brasileiros. Com esses dados, os hackers identificam senhas de acesso a e-mails
de trabalho e por ali podem entrar sem precisar ‘arrombar a fechadura’. Uma vez
dentro do sistema podem ficar dias, silenciosamente, estudando as falhas de
segurança para acessar dados sigilosos. Quando conseguem entrar, mudam a senha
e impedem que os verdadeiros donos acessem os sistemas, ou criptografam os
dados, o que faz com que a empresa continue vendo tudo, mas em caracteres
truncados, impossíveis de serem lidos ou interpretados pelos programas”,
explica.
Uma semana antes um
ataque semelhante teve como alvo a TV Globo, mas o sistema de defesa em camadas
detectou a entrada do hacker logo no primeiro acesso e impediu que ele
avançasse além da porta de entrada.
Seus dados
estão seguros?
Nenhum
tipo de sistema é 100% seguro, mas segundo Rigoleto, é possível minimizar os
riscos e o impacto de um ataque à operação da empresa. “É como se o hacker jogasse contra as
defesas do sistema. Ele vai atacando de diversas formas até encontrar uma
brecha. Quando encontra e perfura essa camada de proteção, soa o alerta do
desenvolvedor, que faz a correção dessa falha e publica uma atualização do
programa”, detalha Rigoleto. “Por isso é importante fazer as atualizações imediatamente.
É como tomar a vacina antes que o vírus chegue ao seu servidor. A gestão do
ambiente virtual precisa ter informação, planejamento e monitoramento”,
enumera.
Cultura de
segurança
O
especialista detalha as práticas de segurança. “É preciso formar uma cultura de segurança organizacional.
Os colaboradores precisam ser informados e treinados sobre os riscos
cibernéticos. Se o funcionário não souber diferenciar um e-mail comum de um
phishing, é grande a chance de ser transformado em porta de entrada”,
compara.
Monitoramento
e senhas
A gestão
das senhas de acesso ao sistema precisa ser rigorosa. “Trocas de senha periódicas,
monitoramento de acessos por dispositivos externos e análise em tempo real do
tráfego de dados que possam indicar comportamento suspeito vindo de uma
determinada máquina. Esses monitoramentos permitem responder ao ataque com
velocidade”, ensina.
Camadas de
proteção
Critérios
rigorosos na distribuição das credenciais de acesso ajudam a criar camadas de
segurança adicionais. “O
uso de VPN é uma camada a mais de segurança para o sistema. Para acesso a
informações sensíveis é recomendável o uso de mais de uma etapa de verificação”,
recomenda.
Cultura
de segurança: se o funcionário sabe onde clica, o risco é quase nulo
Backup e
redundância
Mas se
todos os dispositivos de segurança falharem e a invasão acontecer, recuperar os
dados rapidamente é fundamental para evitar prejuízos maiores. Rigoleto
recomenda monitorar o backup e manter uma cópia acessível em caso de
emergência. “É importante ter o que chamamos de redundância, que é a
duplicidade dos dados, mas armazenados em locais diferentes, em nuvem ou mesmo
em servidor físico, pois caso os dados principais sejam sequestrados, é
possível refazer o sistema rapidamente com a cópia de segurança”.
Companhias que usam
programas customizados precisam proteger os códigos-fonte separadamente. “Com
esses códigos-fonte é possível refazer o sistema ou recorrer a versões
anteriores para reiniciar a operação até que tudo seja normalizado”, explica.
Operar em
nuvem é seguro?
Os
serviços de armazenamento de dados em nuvem devem atingir US$ 500 bilhões de
faturamento até dezembro deste ano, segundo dados do Gartner Group. No Brasil,
o serviço deve crescer 20% em 2022. Fernando Rigoleto explica que o
armazenamento em nuvem é um caminho sem volta, mas que a gestão do ambiente
virtual é tão importante quanto a gestão de um servidor físico funcionando nas
dependências da empresa.
Fernando
Rigoleto é especialista em infraestrutura de TI da Logithink
Uma das proteções vem do fato de que os grandes players mundiais do setor possuem dezenas de datacenters espalhados pelo mundo, o que permite manter cópias de segurança armazenados em diferentes locais. “Todos os programas que rodam a partir daquela sala gelada dos servidores na sede da empresa também rodam em nuvem. O armazenamento em nuvem é seguro porque os gigantes do setor possuem as mais modernas e atualizadas ferramentas de proteção contra ataques e invasões, mas a melhor barreira contra o cibercrime é uma gestão que dissemine a cultura de segurança entre toda a equipe. Se todo mundo souber onde clica, dificilmente o hacker vai conseguir entrar”, completa.
.jpg)
.jpg)
Nenhum comentário