A discussão envolvendo a segurança da informação no meio corporativo vêm ganhando relevância após casos recentes de ataques e sequestro de dados em grandes empresas.
Casos de ataques cibernéticos criminosos, sequestros e vazamentos de dados nunca estiveram tão frequentes e mesmo com todos os cuidados e recursos de segurança, ainda assim, os riscos são iminentes.
Uma das principais causas é a dificuldade em acompanhar as novas tendências de segurança e o direcionamento de recursos financeiros necessários para esse fim.
Um estudo da Sonic Wall registrou um aumento de 62% em 2020, comparado a 2019.
Um dos casos mais recentes envolveu um ataque a varejista Lojas Renner que teve 1.300 servidores invadidos e criptografados por um ransomware, deixando seu aplicativo e website fora do ar por 48 horas, preocupando clientes quanto ao roubo de informações pessoais.
Outro caso ocorrido em agosto deste ano trouxe a cidade de Taboão da Serra como centro de um ataque de ransomware, deixando o município com sistemas fora do ar, e, além de sequestrar os dados dos servidores, os criminosos virtuais exigiram um pagamento em bitcoins para debloquear os acessos.
Mas em janeiro de 2021 presenciamos o maior vazamento de dados da história do Brasil, onde informações de 223 milhões de brasileiros (incluindo mortos) foram expostas ou vendidas na web.
Em acontecimentos como esses, diversas informações são roubadas e, muitas vezes, os criminosos solicitam uma quantia para devolver os sistemas para as empresas, em situações de sequestro.
“Hoje, com o mundo hiperdigitalizado, entramos definitivamente na era do Cibercrime. O aumento no número de casos é assustador e muito preocupante e a tendência atual é de que quanto maior a empresa, maior a frequência de ataques ela receberá. O trabalho home-office alavancou ainda mais a exposição dos serviços remotos e as redes corporativas mais vulneráveis”
Daniel Calori, Diretor de Infraestrutura de TI da CRM Services.
Diante disso, a segurança da informação tornou-se um fator de extrema importância para empreendedores, que estão buscando cada vez mais intensificar os investimentos no setor da cibersegurança.
Dentre as características da informação, que estão mais vulneráveis à riscos, estão:
Disponibilidade – Refere-se a todos os dados disponíveis e que podem ser acessados de forma remota. Um exemplo clássico de risco de disponibilidade de informação, são os ataques DDoS (Distributed Denial of Service) conhecido como negação de serviço, quando ocorrem ataques sincronizados de hackers sobrecarregando o sistema até que ele pare de responder.
Confidencialidade – Trata-se da garantia de que as informações serão acessadas apenas por pessoas autorizadas em seus determinados conteúdos. Em caso de ataques onde hackers invadem o sistema e roubam informações, a confidencialidade foi comprometida.
Integridade – É quando a informação se mantém fiel às características originais. Uma informação que sai de um emissor deve ser exatamente a mesma que chega ao receptor. O risco à integridade de dados é aquele que causa qualquer tipo de alteração na informação original.
O que é segurança da informação ou cibersegurança
Com os recentes casos de ataques digitais, conhecer mais sobre a segurança da informação – ou cibersegurança – se tornou algo essencial para quem tem seu próprio negócio.
A segurança da informação é um termo utilizado para se referir à defesa de dados e à prática que protege informações sigilosas de serem acessadas ou roubadas por terceiros.
De forma geral, a cibersegurança se tornou uma das grandes aliadas de empresas, já que é a responsável por evitar que pessoas distribuam dados de clientes de forma indevida, sejam informações pessoais ou de venda, bem como os próprios dados do empreendimento.
A segurança da informação é apoiada em alguns pilares e cada um deles tem igual importância. Em caso de falhas em qualquer um deles, toda a infraestrutura de TI torna-se comprometida. São:
Sistemas – São as ferramentas disponíveis e implementadas que devem atuar em conjunto ou isoladamente na proteção dos dados de uma empresa, como por exemplo: Firewall; VPN (conexões seguras); Antivírus; Antispywares; Criptografia de Dados; Backup em nuvem, entre outras.
Processos – São regras e procedimentos criados para proteção e utilização das informações.
Pessoas – São os usuários, que por meio de suas tarefas e rotinas, estão diretamente ligados com a segurança da informação.
O que é ransomware?
O ransomware nada mais é do que um malware que funciona como um “vírus sequestrador” e age codificando os dados do sistema operacional, tornando impossível o acesso pelo usuário. Para isso, basta que um arquivo seja infectado para que o malware tenha acesso a todos os dados em segundo plano.
Uma prática que tem se tornado muito comum em meio às empresas é o de sequestro de informações, possibilitado através de um ransomware que faz com que os hackers por trás do ataque solicitem um pagamento pelo resgate, geralmente usando a moeda virtual bitcoin.
É quando o ransomware termina a sua codificação que um pop-up aparece para o usuário e informa que ele não tem mais acesso ao sistema, a menos que pague um valor para obter uma chave, permitindo o resgate das informações.
No caso do ataque ransomware aos sistemas da cidade de Taboão da Serra, os criminosos responsáveis pela invasão solicitaram um pagamento em bitcoin – o qual não foi informado – para desbloquear o acesso aos dados sequestrados, que incluía informações de backup.
Acontecimentos como esse estão cada vez mais frequentes, pois o que torna ele possível é a difícil detecção do malware no sistema operacional. Sites maliciosos, links suspeitos ou até mesmo a instalação de aplicativos vulneráveis já são a porta de entrada para vírus como esse.
Alguns disfarces também acabam dificultando sua identificação: em janeiro de 2016, um ransomware brasileiro, por exemplo, emitia um pop-up de atualização do pacote Adobe Flash Player, tornando a ação de clicar na janela suficiente para a infecção.
“Os ataques estão ficando mais organizados, os cibercriminosos criam mecanismos de organização de ataques e na maioria das vezes não se conhecem, moram em diferentes países e prestam serviços entre si. Utilizando a Deep Web, dividem tarefas e organizam os ataques, escolhem um alvo e iniciam a operação”, destaca Calori.
Segurança da informação contra ataques digitais e proteção de dados
Proteger dados corporativos de sequestros cibernéticos tem sido uma das principais prioridades, seja qual for o porte da empresa, mas para lidar com isso, é necessário ter um plano de ação que seja capaz de detectar ameaças e prever ataques.
Listamos algumas medidas que podem ajudar:
- Backup atualizado – A simples duplicação do sistema já torna mais difícil o acesso de hackers e, ainda que eles consigam o sequestro das informações, ficará mais fácil recuperá-las sem que um pagamento seja necessário.
- Mantenha os dados seguros – A proteção contra a perda dos dados é tão necessária quanto a proteção do acesso por pessoas não autorizadas. Com o backup realizado, deve-se ter cuidado com seu local de armazenamento. As melhores formas de realizar isso sem que a segurança esteja ameaçada é contar com storages NAS que permitem um armazenamento sem ligá-lo ao sistema operacional principal.
- Mantenha seu software atualizado – Essa é outra ação necessária para evitar ataques digitais e proteger os dados da empresa. Quando um software está atualizado, a proteção instalada também, reduzindo o risco de ataques inesperados.
“A maior parte das vulnerabilidades encontradas ocorrem simplesmente por falta de atualização de softwares. Em média as empresas demoram cerca de 120 dias para atualizar um patch de correção dos sistemas. Muito tempo com a janela de oportunidades aberta e vulnerável ao crime, destaca Daniel Calori.
- Atualizações de segurança e testes – Esse é um dos trabalhos diários de manutenção em TI. Todos os dias novos riscos são descobertos e é essencial acompanhar de perto, minimizando as falhas, aumentando a segurança e buscando as melhorias disponíveis.
É essencial executar também as tarefas de testes e avaliar se as políticas adotadas estão de acordo com as rotinas da empresa ou se existem falhas, buscando o melhor cenário de segurança da informação.
- Reveja seu comportamento online – Criminosos se aproveitam de informações simples trocadas via e-mail, por exemplo, para invadirem sistemas operacionais e roubarem dados sigilosos. Um cuidado maior ao abrir arquivos ou links, acessar sites com URL suspeita, ou instalar softwares e aplicativos que não estejam em plataformas oficiais.
- Aumente a segurança nas redes Wi-Fi – Uma rede wi-fi sem a devida proteção, pode trazer inúmeros riscos para a segurança dos negócios. É fundamental que sejam implantados mecanismos que protejam a rede sem fio da empresa, o que inclui criar senhas fortes de acesso (com letras, números e caracteres especiais), cadastrar os equipamentos autorizados para uso e criar rede isolada para visitantes com limite de tempo de acesso.
- Crie Políticas de Segurança da Informação – As políticas internas devem conter todas as diretrizes a serem seguidas por todos os envolvidos, incluindo sócios, acionistas, funcionários e fornecedores. Trata-se de regras e procedimentos adotados no dia a dia da empresa que irão auxiliar no uso das tecnologias e processos.
- Treinamento dos Usuários – A primeira reação natural das pessoas ao receber uma política de segurança imposta é resistir às orientações. Para reforçar a importância da política, é vital conscientizar a equipe, o que incluem gerentes, diretores, fornecedores e outros. Todos devem estar aptos a operar as ferramentas da empresa, aplicando login, senhas e permissões de acesso com níveis de segurança.
- Use um gerenciador de senhas – Existem no mercado algumas ferramentas para gerenciamento de senhas, que, além de armazenar de forma segura, podem gerar senhas fortes de forma automática e integrá-las a sensores de digitais
- Tenha um plano de contingência – Esse é o famoso Disaster Recovery, um documento que lista ações necessárias para evitar o máximo de impacto gerado por falhas operacionais, ataques cibernéticos, ou outras situações que ocasionem efeitos negativos às operações de infraestrutura da TI, garantindo o reestabelecimento operacional da empresa e a segurança dos dados.
Seja qual for o plano de ação que a empresa tomar para aumentar a cibersegurança, é importante que ele exista, de qualquer forma. Ainda, a consciência de uma proteção maior aos dados tanto de clientes quanto do próprio empreendimento e um bom investimento nessa área já minimizam possíveis riscos.
Como comentado acima, uma das ações que garante a segurança de dados é a atualização dos sistemas de gestão. A CRM Services é, há mais de 12 anos, uma das principais consultorias especialistas nas soluções TOTVS em atualização e revitalização dos ERPs da provedora, contribuindo para a integridade das informações e continuidade da operação da companhia em caso de ataques cibernéticos.