Os setores da saúde, educação, varejo, escritórios - como os de advogados e de contabilidade -, setor bancário e o público são os mais visados e os mais atingidos pelos ataques cibernéticos realizados diariamente. O principal dela é o sequestro de dados.
Os ataques de sequestro de dados são cada vez mais frequentes. Recentemente, a Prefeitura de Santa Terezina (1.329 quilômetros de Cuiabá), teve suas informações digitais contábeis, tributários, recursos humanos, licitatórios, contratos entre outros sequestradas pela técnica conhecida como ransomware, bloqueando o acesso a todos os arquivos junto com pedido de resgate.
O prazo utilizado pelos criminosos virtuais é curto e caso a vítima não o faça, corre o risco de perda dos dados permanentemente. Em um conhecido hospital na cidade de São Paulo, ocorreu o mesmo problema de sequestro de dados. Na ocasião, exigiram um alto valor monetário em criptomoeda.
"Imagine uma parada nos processos de um hospital por causa de inacessibilidade dos dados digitais, como os dados dos pacientes, as informações prescritas pelos médicos, como a administração de remédios nos postos de enfermagem, um transtorno e alto prejuízo", questiona o especialista.
Exemplo: escritórios de advocacia e contabilidade. ". Geralmente possuem ausência das práticas e soluções de segurança da informação. Além de ficarem sem acesso aos dados dos clientes, tem-se o risco de terem as informações sensíveis vazadas. São incontáveis os casos que nos deparamos diariamente pelo Brasil, indo desde o setor público até a iniciativa privada".
Por conta disto, o especialista recomenda pelo menos 10% de investimento na área da segurança da informação. "Com a Lei Geral de Proteção de Dados Pessoais (LGPD) prestes a entrar em vigor, é de suma importância se adequar às novas exigências para proteger dados e garantir a privacidade dos cidadãos brasileiros. Um vazamento de informações irá trazer uma série de prejuízos morais e financeiros a organização", explica o especilista em segurança digital.
O Brasil é o 6º país no mundo com maior número de invasões por hackers, sendo que 70% são por falhas já conhecidas e documentadas, com correções já lançadas. Os 30% restantes são por falhas desconhecidas, mantidas em segredo no sub-mundo digita
"Na maioria das vezes os usuários são os maiores responsáveis pelas falhas de segurança no uso dos sistemas informatizados e, para ajudar quanto a isso existem no mercado técnicas e soluções comprovadas para todo o ecossistema digital, que vai desde a proteção contra vazamento de dados pelos próprios funcionários até proteger sites da corporação em ambiente web externo".
O especialista ainda recomenda um conjunto de soluções consolidadas e serviços com especialistas experientes.
Soluções como um bom Firewall UTM, que filtro e controla entradas e saídas, isolando redes, criando comunicação seguro entre departamentos, filiais e colaboradores. Um ótimo antivírus com aprendizagem inteligente, gerenciamento centralizado e de preferência que se comunique com a solução de Firewall para obter uma proteção abrangente.
"Para quem hospeda web sites, uma ótima solução deve ser aplicada para proteger invasões aos bancos de dados. É preciso ainda evitar as alterações e inserções de códigos maliciosos, além de inspeções diárias da saúde deste web site.
Isso é feito com a ajuda de uma solução que inspeciona todo o web site, simulando os ataques conhecidos, mostrando o que deve ser feito e ainda gerenciando o ciclo de vida das falhas encontradas, para que sua organização tome uma medida.
Enquanto isso, na proteção, usa-se um Firewall especifico, chamado de Firewall de Aplicações Web, ou WAF (Web Application Firewall). O WAF recebe primeiro toda a carga dos acessos, bloqueando os ataques", acrescenta o profissional. Por fim, outros procedimentos e medidas devem ser aplicadas sistematicamente, como uma ótima estratégia de cópia e restauração de dados (backup).
Isso é feito com o acompanhamento de um especialista em segurança da informação, adequando as necessidades de cada caso, revisando todos os procedimentos periodicamente, disseminando a devida informação para que, cada organização aplique a sua política de segurança interna, a fim de evitar incidentes, e caso ocorra incidentes, a organização estará preparada para remediar a tempo.
