Cybersegurança (ou cibersegurança, em português), também denominada de segurança de tecnologia da informação ou segurança de informações eletrônicas é o termo utilizado para designar técnicas de proteção aos dados disponibilizados de forma digital, tais como restrição da informação confidencial a entidades não autorizadas, manutenção da segurança e precisão da informação durante seu ciclo de vida e demais ações que visam a segurança dos dados manipulados.
O cybercrime vem se tornando uma indústria cada vez mais lucrativa e, por consequência, as ações de criminosos estão evoluindo. O Insight Reports, relatório de informações de segurança cibernética da Norton Cyber Security mostrou que, em 2017, o Brasil perdeu U$S 22 bilhões com esse tipo de ataque, o segundo país que mais perdeu dinheiro com o crime; já em 2018, 70.4 milhões de brasileiros foram vítimas de alguma ação de cibercrime, sendo que 42% desse público perdeu dinheiro tentando recuperar informações ou acabou por ser roubado.
As normas de segurança também vêm se tornando mais rígidas: de acordo com a Forbes, a estimativa é de que mais de US$ 100 bilhões sejam investidos em cibersegurança neste ano. As empresas apostam no uso de diferentes softwares e sistemas, dentre eles, machine learning e inteligência artificial.
Nesse cenário, é crucial que o administrador tenha consciência de que está exposto a ataques e precisa precaver-se da melhor maneira possível para proteger as informações de sua empresa e de seus clientes. Abaixo, listamos algumas dicas de como proteger sua rede e lidar com as consequências de um possível ataque.
Softwares atualizados, protocolos de segurança e conscientização do usuário
A segurança da informação é caracterizada pela proteção de três pontos cruciais: confidencialidade, integridade e disponibilidade (do termo inglês CIA, Confidentiality, Integrity and Availability).
Para manter seus dados seguros, recomenda-se:
- Realize o backup regularmente
Muitos ainda tratam o backup de forma displicente, sendo que ele precisa ser uma ação consistente, realizada de forma segura e eficiente. Não adianta realizar o backup e mantê-lo na mesma máquina ou em rede, tampouco realizá-lo de seis em seis meses. Imagine o seguinte cenário: sua empresa sofre um ataque e perde todas as informações, três dias antes do fechamento anual. Contudo, nem tudo está perdido: há um backup, mas toda a alegria se esvai quando, ao conferir o arquivo, ele traz as movimentações de seis meses atrás. E agora, como levantar esse volume de informações em tempo hábil? E como recuperá-las, uma vez que não há registro desses dados?
Recomenda-se o backup diário e seu armazenamento em nuvem e/ou em dispositivo off-line, que garantirá a segurança dos dados e seu restauro quando em ataque à rede ou potencial perda da estação de trabalho.
- Atualize seus sistemas
As atualizações dos softwares utilizados na sua empresa não devem ser vistas como “perda de tempo”, e sim como medida preventiva de exposição a malwares e arquivos suspeitos. Elas são de extrema importância para solucionar falhas de segurança do sistema que possam ser conhecidas por hackers. Portanto, atualize seus softwares sempre que necessário, optando por deixar como padrão as atualizações automáticas.
- Proteja sua conexões wifi
O wifi é uma porta de entrada a diversas ameaças, portanto, sua configuração deve contar com uma senha de acesso forte e segura, manutenção de firewall ativos e configuração de navegadores segura. É preciso manter-se vigilante também quanto ao acesso remoto das máquinas e serviços desnecessários que estejam ativos.
- Conscientização do usuário e concessão de acesso
O usuário é um dos principais problemas quanto à segurança de uma rede, muitas vezes, sendo o elo mais fraco para invasões e vazamento de informações. Isso se dá, especialmente, por falta de conscientização e falta de noção da importância dos dados que estão sendo manipulados.
Por isso, é de vital importância envolver seus funcionários no processo de segurança da informação, seja por meio de campanhas, palestras e treinamentos. A educação virtual evita danos e pode até desenvolver ações por parte do colaborador, que pode contribuir com ideais e sugestões para melhoria da segurança.
Além da conscientização, é necessário entender e organizar a manipulação das informações dentro da companhia: limitando o acesso aos dados e concedendo credenciais aos usuários, fica muito mais fácil identificar quem está trabalhando com o que e diminui-se o risco de que um possível ataque comprometa todas as informações da rede.
- Procure ajuda especializada
Caso a área tecnológica não seja seu forte e não haja ninguém em sua empresa responsável pelo departamento de tecnologia, terceirize o serviço. Um especialista pode fornecer uma solução direcionada à sua empresa, baseada no segmento da companhia e mapeamento dos processos que precisam ser melhorados, com antivírus específicos e varreduras constantes em sua rede visando à prevenção de possíveis ataques.
A segurança de dados precisa ser vista como um investimento e não um custo; a prevenção é melhor forma de evitar prejuízos financeiros e psicológicos de lidar com a perda de informação.
Sofri um ataque de ransomware, e agora?
Um ransomware é o pior pesadelo do usuário. Ele é um malware (software malicioso) que bloqueia os computadores ou dispositivos móveis ou cifra os seus arquivos, não importando a extensão. Para recuperar os arquivos, os criminosos exigem o pagamento de um resgate, geralmente em bitcoins. É como um sequestro eletrônico.
Contudo, ainda que a quantia seja paga, não há garantia de que os arquivos sejam devolvidos.
Quando ocorre um ataque de um ransomware, há muito pouco a ser feito caso não haja backup dos arquivos ou um serviço de segurança consistente.
Por outro lado, existe uma esperança: o No More Ransom (algo como “Sem mais resgates”), projeto criado pela Unidade de Crime de Alta Tecnologia da polícia holandesa, do European Cybercrime Centre (EC3), da Europol, e fabricantes de antivírus Kaspersky e McAfee, e que hoje conta com diversos parceiros.A iniciativa fornece chaves para diversos tipos de ransomware por meio do website: https://www.nomoreransom.org/pt/index.html
Para descobrir qual o ransomware que infectou seu dispositivo, o No More Ransom oferece a ferramenta The Crypto Sheriff. Por meio dele, é enviado uma amostra do arquivo infectado e o e-mail de contato dado na ameaça, assim, pode-se realizar sua identificação.
Vale ressaltar que, embora a iniciativa ofereça diversas opções, nem todos os arquivos maliciosos possuem solução, portanto, a melhor forma de evitar prejuízos ainda é a prevenção.
