terça-feira, 9 de fevereiro de 2021

Sequestro de dados com resgate

 

Ricardo Martins

Sequestro de dados com resgate

*Ricardo Martins 

Desde o primeiro indício de tecnologias mais avançadas no planeta, existem os famosos hackers, que surgiram justamente com o intuito de fazer o que fazem hoje, que é a invasão (para o bem ou para o mal) de qualquer tipo de dispositivo ou rede.

Quando falamos em sites e servidores de empresas, o ano de 2020 teve um aumento significativo no número de invasões: estima-se, por exemplo, que os órgãos públicos do Brasil notificaram mais de 20 mil ataques hackers, só em 2020; dados do Gabinete de Segurança Institucional (GSI).

Inclusive, alguns dos possíveis motivos para este resultado podem ser a não contratação de softwares ou mão de obra para a segurança, mas claro, os perigos não se resumem apenas a isso; principalmente quando tratamos de empresas ou indústrias. 


Muitas delas, inclusive, pensam que estão protegidas tendo um servidor interno, porém, falta segurança contra invasores externos. Mas como fazê-la? 

Partindo do princípio de que, como uma laranja podre, um computador invadido pode "contaminar" todos os outros dentro de uma rede, deve sua indústria estabeleça políticas de segurança no site. Vamos a alguns pontos em que ela pode auxiliar:

  • Bloqueio para a instalação de arquivos;
  • Moderação na instalação de programas;
  • Bloqueio do acesso aos sites de conteúdo malicioso.

Fato é que os hackers sempre estão em busca de brechas nas redes para conseguirem invadi-los e, para evitá-las:

  • Crie uma política de "senha segura" para as contas de e-mail e acesso em outros programas;
  • Habilitar verificação em duas etapas;
  • Impedir o uso de pen-drives nos computadores da empresa;
  • Bloquear computadores externos à rede.

Quando um hacker invade a rede de uma indústria, as informações comprometidas não são apenas as da organização, mas também, dos clientes, que chegam a ser até mais valiosas ainda, visto que eles depositaram sua confiança na indústria.

Exemplos reais

Para explicar melhor como isso pode influenciar negativamente nos negócios de uma empresa, vamos a dois exemplos reais:

Exemplo 1

Na TRIWI, houve uma situação em que o cliente estava com os dados sequestrados, como informações financeiras e de desenvolvimento de produtos. Além disso, os hackers ainda conseguiram bloquear a internet da empresa e o acesso à rede de e-mails.  

Assim como em um sequestro comum, foi exigido, claro, um pagamento pelo resgate de todas as informações e acessos perdidos. Foi exigida inicialmente uma quantia de 5 mil Euros que, quando paga, subiu para 40 mil Euros, já que os hackers perceberam que a empresa estava disposta a pagar.

Detalhe: é uma das maiores indústrias do segmento de estética no Brasil. Já imaginou o tamanho do prejuízo?

Exemplo 2

Tão comum quanto as situações citadas neste artigo, a invasão de sites também vem aterrorizando donos de empresas de todo o planeta. Geralmente, o hacker invade o site, tira-o do ar e toma conta de todos os acessos e informações. Desta forma, se não houver uma política de backup, anos de conteúdo serão perdidos, sendo muitas vezes uma perda irreparável. 

Um dos clientes da TRIWI na área da saúde teve o seu site invadido, além de ter arquivos maliciosos publicados nele. Por isso, o site acabou saindo do ar e toda a campanha de publicidade foi completamente travada.

Em 5 dias, a TRIWI solucionou o problema, mas o cliente já havia ficado 20 dias sem vender online, através de seu e-commerce; praticamente um mês! E, claro, inúmeros negócios da empresa foram perdidos, causando um grande prejuízo.

Bom, dadas as dicas no início do artigo, fica clara a importância de possuir políticas de segurança na parte digital de sua indústria, não é mesmo?

 

E coo tudo o que envolve tecnologia, os hackers também estão sempre se atualizando: atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele.

Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa. Porém, ainda assim, seguindo as dicas dadas por nós, é possível impedi-lo.

Home office

No último ano, com a disseminação em massa do home office, as políticas de segurança interna acabaram ficando de lado, uma vez que o controle dos acessos e da rede é menor quando os colaboradores estão em suas casas.

Sendo assim, a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles.

Apesar de todos os riscos citados no texto, demos algumas soluções para se prevenir deles e, acredite, até mesmo uma agência de marketing digital pode lhe ajudar. Proteja você e a sua indústria!

pesquisar invasões de hackers de sistemas como do STJ, por exemplo: https://olhardigital.com.br/2020/11/04/seguranca/hackers-invadem-sistema-do-stj-site-esta-fora-do-ar/ 

Sobre a TRIWI (www.triwi.com.br)

Fundada pelos sócios Ricardo Martins e Tricia Martins em 2018, a TRIWI nasceu para ser uma agência de inovação digital. Com a missão de criar soluções de marketing e comunicação, a empresa realiza planejamento, desenvolvimento, execução e manutenção de projetos. Integrar inteligência estratégica, inovação e tecnologia permite que as empresas alcancem os melhores resultados, fugindo de caminhos óbvios.

A metodologia moderna que impulsiona os negócios das startups mais famosas do mundo é parte do modelo de atuação da TRIWI, aplicado em diferentes possibilidades no universo do marketing digital.

A agência oferece consultoria em marketing digital, geração de leads, publicidade digital, criação de conteúdo, redes sociais, inbound marketing, desenvolvimento de sites e blogs e consultoria em tecnologia e segurança da informação

Nenhum comentário: