01.09.2021

Dicas de Segurança Contra Ransomware

Não é de hoje que vemos casos de grandes vazamentos e ciberataques ocorrendo no Brasil, em realidade isso ocorre a muito tempo, porém com o advento de novas tecnologias, os métodos de invasão são aprimorados.

 

O Brasil, que possui pouco investimento na segurança da informação, está classificado como o 2° maior alvo de ataques no mundo, atrás apenas dos Estados Unidos.

 

E devido a esses casos crescentes de ciberataques, nós decidimos compartilhar algumas dicas para se prevenir contra um tipo especial de invasão que está assolando o Brasil: o Ransomware.

 

Para quem não conhece, esse tipo de ciberataque consiste em um vírus que entra no seu dispositivo, criptografa todos os arquivos e bloqueia o sistema operacional. Feito isso, o hacker solicita um “resgate” em dinheiro para devolver os arquivos do dispositivo.

 

Nem preciso comentar o quanto essa ameaça é crítica, uma vez que caso o ransomware se instale no servidor, ele irá sumir com todos os dados de clientes, colaboradores e de qualquer outro sistema que esteja instalado lá.

 

Talvez o mais conhecido exemplo desse ataque foi o WannaCry, um ataque em massa que ocorreu em 2017 e afetou mais de 200.000 computadores em 150 países. No Brasil, ele afetou diversas instituições como o Tribunal de Justiça de SP, o INSS, a Vivo, a Petrobrás e o Banco Santander.

 

Em 2020 foi a vez do Superior Tribunal de Justiça (STJ) ser atacado e em 2021 a lista continua com instituições como a JBS, o Tesouro Nacional e, mais recentemente, a Lojas Renner.

 

Dá para ver que o Ransomware ataca empresas e órgãos públicos de todos os tamanhos e regiões com uma coisa em comum: a falta de preparo com a Segurança da Informação. Então como podemos nos preparar?

 

De forma resumida, existem três controles que podem ser implementados hoje para mitigar essa ameaça:

 

1- Mantenha seus sistemas atualizados. Seja o SO do servidor ou seu celular, um sistema atualizado é um sistema mais protegido. Não deixe as atualizações de versões para amanhã.

 

2- Execute Backups rotineiros. Não é de hoje que as rotinas de backups são reforçadas, nós sabemos que toda instituição deveria fazê-los diariamente, contudo, com as tarefas e a sensação de que não estamos ameaçados, muitas vezes essa atividade é deixada de lado ou negligenciada. Ter um backup do dia anterior ao ataque, minimiza (e muito) os efeitos de um ransomware.

 

3- Reforce a cultura da segurança da informação. No fim, o que vai fazer com que qualquer ciberataque ocorra é o descuido e muitas vezes a falta de conhecimento sobre como os ciberataques iniciam. Os usuários menos experientes são uma ponta crucial para manter a segurança da empresa, e geralmente são os alvos de ataques. Por isso, treinamentos, orientações e procedimentos são os maiores aliados da Segurança. Invista na capacitação dos seus colaboradores, e o risco da ameaça ocorrer será realmente reduzido.

 

Espero que tenham gostado das dicas e para quem quer buscar mais informações e até dar um passo além, eu sugiro verificar esse link da Kaspersky. Também estamos à disposição caso tenha qualquer dúvida sobre segurança da informação, governança e gestão de dados.

 

E vale lembrar que amanhã (02/09) às 18h, nós teremos o weTalks – evento online, falando especificamente sobre a Importância da LGPD na saúde. Onde vamos falar bastante sobre a cultura da segurança da informação nas instituições com muito mais dicas.

 

Aguardo vocês, abraços.

Autor: Pedro Burguesan – DPO e Head da Qualidade

 

Graduado em Tecnologia em Análise e Desenvolvimento de Sistemas (UDESC), é analista especialista em Governança, Riscos e Compliance, além de atuar como DPO, responsável pela Proteção de dados na weKnow.

Principais publicações

  • 06.12.2019

    LGPD na saúde: saiba quais os impactos e como se adequar

    leia mais

  • 29.03.2018

    Inspire-se nestes dashboards para aumentar suas receitas

    leia mais

  • 25.08.2020

    Analista/Desenvolvedor Delphi Pleno – Joinville/SC

    leia mais

  • 31.05.2021

    Pessoa Desenvolvedora WEB Front-End Pleno – Joinville/SC

    leia mais

  • 27.05.2018

    IOT de Joinville – Novo cliente

    leia mais

  • 08.11.2021

    Assistente de Conteúdo – Joinville/SC

    leia mais

  • 27.05.2018

    Hospital Santo Antônio de Blumenau – Novo cliente

    leia mais

  • 04.11.2019

    Gestão de glosas: como evitar esse problema?

    leia mais

  • 20.03.2019

    ROGTI – Nova Parceria weKnow no Rio de Janeiro

    leia mais

  • 10.10.2021

    3ª Edição weDay

    leia mais

Veja também

Assistente de Conteúdo – Joinville/SC

LEIA MAIS

Quer
falar
conosco?

Conheça nossa
solução.

weKnow no Philips Connect Day 2021

LEIA MAIS

Consultoria
dedicada para
seus indicadores.

Veja quem
já adquiriu.

Veja também

Assistente de Conteúdo – Joinville/SC

LEIA MAIS

weKnow no Philips Connect Day 2021

LEIA MAIS
Open chat