Não é de hoje que vemos casos de grandes vazamentos e ciberataques ocorrendo no Brasil, em realidade isso ocorre a muito tempo, porém com o advento de novas tecnologias, os métodos de invasão são aprimorados.
O Brasil, que possui pouco investimento na segurança da informação, está classificado como o 2° maior alvo de ataques no mundo, atrás apenas dos Estados Unidos.
E devido a esses casos crescentes de ciberataques, nós decidimos compartilhar algumas dicas para se prevenir contra um tipo especial de invasão que está assolando o Brasil: o Ransomware.
Para quem não conhece, esse tipo de ciberataque consiste em um vírus que entra no seu dispositivo, criptografa todos os arquivos e bloqueia o sistema operacional. Feito isso, o hacker solicita um “resgate” em dinheiro para devolver os arquivos do dispositivo.
Nem preciso comentar o quanto essa ameaça é crítica, uma vez que caso o ransomware se instale no servidor, ele irá sumir com todos os dados de clientes, colaboradores e de qualquer outro sistema que esteja instalado lá.
Talvez o mais conhecido exemplo desse ataque foi o WannaCry, um ataque em massa que ocorreu em 2017 e afetou mais de 200.000 computadores em 150 países. No Brasil, ele afetou diversas instituições como o Tribunal de Justiça de SP, o INSS, a Vivo, a Petrobrás e o Banco Santander.
Em 2020 foi a vez do Superior Tribunal de Justiça (STJ) ser atacado e em 2021 a lista continua com instituições como a JBS, o Tesouro Nacional e, mais recentemente, a Lojas Renner.
Dá para ver que o Ransomware ataca empresas e órgãos públicos de todos os tamanhos e regiões com uma coisa em comum: a falta de preparo com a Segurança da Informação. Então como podemos nos preparar?
De forma resumida, existem três controles que podem ser implementados hoje para mitigar essa ameaça:
1- Mantenha seus sistemas atualizados. Seja o SO do servidor ou seu celular, um sistema atualizado é um sistema mais protegido. Não deixe as atualizações de versões para amanhã.
2- Execute Backups rotineiros. Não é de hoje que as rotinas de backups são reforçadas, nós sabemos que toda instituição deveria fazê-los diariamente, contudo, com as tarefas e a sensação de que não estamos ameaçados, muitas vezes essa atividade é deixada de lado ou negligenciada. Ter um backup do dia anterior ao ataque, minimiza (e muito) os efeitos de um ransomware.
3- Reforce a cultura da segurança da informação. No fim, o que vai fazer com que qualquer ciberataque ocorra é o descuido e muitas vezes a falta de conhecimento sobre como os ciberataques iniciam. Os usuários menos experientes são uma ponta crucial para manter a segurança da empresa, e geralmente são os alvos de ataques. Por isso, treinamentos, orientações e procedimentos são os maiores aliados da Segurança. Invista na capacitação dos seus colaboradores, e o risco da ameaça ocorrer será realmente reduzido.
Espero que tenham gostado das dicas e para quem quer buscar mais informações e até dar um passo além, eu sugiro verificar esse link da Kaspersky. Também estamos à disposição caso tenha qualquer dúvida sobre segurança da informação, governança e gestão de dados.
E vale lembrar que temos o link do weTalks – evento online, falando especificamente sobre a Importância da LGPD na saúde e sobre a cultura da segurança da informação nas instituições com muito mais dicas.
Aguardo vocês, abraços.
Autor: Pedro Burguesan – DPO e Head da Qualidade
Graduado em Tecnologia em Análise e Desenvolvimento de Sistemas (UDESC), é analista especialista em Governança, Riscos e Compliance, além de atuar como DPO, responsável pela Proteção de dados na Weknow.