Cracker com capuz e máscara

O que aprender com as grandes “catástrofes” alheias de falhas de segurança digital

Post disponível em / disponible en / available in: Português Español

Tempo de leitura: 4 minutos

Sempre há quem leia sobre falhas de segurança e cyber ataques e equivocadamente perceba isso como algo distante de sua realidade. A opinião parece mudar somente após serem impactadas de alguma maneira, mediante a necessidade de tomar atitudes reativas para resolução do problema. Nestas circunstâncias, possivelmente, a empresa já teve entregas comprometidas, impacto financeiro e danos ainda maiores associados a sua marca e reputação. Afinal, quem gostaria de fazer negócios com uma empresa “passiva” em se tratando de segurança digital?

Alguns estudos apontam que 56% das empresas procuram soluções de segurança apenas depois de terem sofrido algum tipo de violação ou comprometimento de dados. Em geral, foram vítimas de indisponibilidade de serviços, transações não autorizadas ou estações de trabalho atacadas por ransomware – que é o sequestro de arquivos, cujo acesso é liberado novamente somente após pagamento de resgate. Foi o que aconteceu no final de outubro com a Prefeitura de Barrinha, no interior de São Paulo. Computadores da administração municipal foram bloqueados, e os criminosos pediram resgate em bitcoins. Inclusive, enviaram e-mail orientando o pagamento com essa criptomoeda. Como consequência, o pagamento de mil trabalhadores da prefeitura foi feito em atraso – e de forma manual. Emissões de nota fiscal, alvarás e certidões também ficaram paralisadas por alguns dias, forçando a prefeita Maria Emília Marcari a decretar situação de emergência.

Por um problema parecido passou a Companhia Docas do Estado do Ceará (CDC). A instituição foi alvo de um ataque cracker em que os dados dos servidores foram criptografados, passando a ser inacessíveis para os colaboradores. A CDC é uma empresa estatal que gerencia o Terminal Marítimo de Passageiros (TMP) do Porto de Fortaleza. Segundo investigações, o ataque tinha indícios que levam a crer ter sido feito por crackers especializados, longe de qualquer amadorismo, já que o sistema de criptografia utilizado é um dos mais avançados do planeta, usado em vários órgãos do governo do EUA. A Polícia Federal deu orientações para que os funcionários da CDC não entrassem em contato com os criminosos – e muito menos tentassem algum tipo de negociação.

Até mesmo empresas que vivenciam o mundo da segurança podem ser atacadas. É o caso da Prosegur, que no final de novembro foi invadida pelo ramsonware Ryuk. Com 170 mil funcionários alocados em diversos países, é uma das maiores fornecedoras de carros-fortes em todo o globo. Para evitar maiores danos, foi necessário desligar o departamento de TI e dispensar os colaboradores. Segundo a companhia, essa decisão drástica foi uma saída para evitar que o vírus se espalhasse por outros sistemas internos e externos.

Instituições sem fins lucrativos também estão à mercê dos invasores. A enciclopédia virtual Wikipédia foi vítima de um ataque distribuído de negação de serviço (DDoS), que derrubou seu site na Europa e Oriente Médio. DDoS é uma sobrecarga intencionalmente causada em um servidor ou computador para que recursos de seu sistema fiquem indisponíveis aos seus utilizadores. Alemanha, França e Itália, por exemplo, foram alguns dos afetados pelo ataque – porém em momentos diferentes. Apesar de a Wikipedia garantir que fortalece constantemente suas defesas para evitar ações do tipo, o problema aconteceu e não há informações sobre culpados ou se o ataque se espalhou por outras regiões.

Se lá fora a situação é preocupante, no Brasil os números também são alarmantes. Diversos levantamentos independentes apontam o país como um dos alvos favoritos, registrando milhões de ataques por ano. Notícias de que políticos brasileiros – como o ministro da Justiça, Sérgio Moro, e ministros do Supremo Tribunal Federal (STF) – tiveram seus dados invadidos foram comuns neste ano, o que liga o sinal vermelho no quesito segurança digital para todos que vivem no país. A solução? Entender que a proteção a dados sigilosos deve ser uma prática diária, tratada de maneira profissional e preventiva. Como? Com o auxílio de empresas que são referência no ramo, com a OSTEC, com produtos e serviços especializados em segurança digital para garantir a total proteção para os seus resultados. Visite nosso site e conheça nossas soluções.

Willian Pandini
willian.pandini@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.