Segurança de aplicações IoT

Simone Rodrigues, Editora da Infra News Telecom

Os dispositivos IoT – Internet das coisas estão por toda a parte. Empresas de diferentes portes e setores têm adotado a tecnologia para melhorar suas operações, reduzir custos e criar fluxos de receitas. Só para se ter uma ideia, um relatório da ReportLinker prevê que o mercado mundial de IoT deve alcançar uma CAGR – taxa de crescimento anual composta de 10,53% entre 2024 e 2028. Vários fatores estão relacionados a esse percentual, incluindo os avanços da IA – inteligência artificial, 5G, análise de big data e a crescente adoção de serviços baseados em nuvem.

Já um estudo da Juniper Research indica que o número global de dispositivos IoT conectados às redes móveis deve passar de 3,4 bilhões em 2024 para 6,5 bilhões em 2028. A pesquisa adverte que esse crescimento de 90% exigirá uma série de ações relacionadas à segurança e à automação das redes IoT.

Não à toa, nos últimos anos, a tecnologia tem sido um dos alvos preferidos dos hackers, tornando a segurança dessas aplicações um tanto desafiadora. Um artigo publicado nesta edição detalha os mecanismos de autenticação em redes LoRaWAN, com foco na versão 1.1 do protocolo. O objetivo é explicar como esses mecanismos contribuem para a segurança da comunicação entre dispositivos IoT – Internet das coisas e quais são as melhorias de segurança implementadas e como elas mitigam diversos tipos de ataques.

Segundo os autores, a versão 1.1 do protocolo LoRaWAN, lançada em 2017 pela Lora Alliance, apresenta mudanças na arquitetura e em aspectos relacionados à segurança, como o advento do JS, as novas chaves de sessão e a alteração de alguns termos. O JS assume funções relacionadas ao Join Procedure que na versão 1.0 eram de responsabilidade do NS, sendo capaz de auxiliar no processamento do Join Procedure e na derivação de chaves de sessão.

Outros temas desta edição são inteligência artificial nos jogos Olímpicos, Kubernetes na jornada DevOps, IA e a segurança no universo financeiro, ISPs no mercado de varejo e Carreira.

Boa leitura!

Cinco tendências de cibersegurança para 2023

Prof.ª e Dra. Alessandra Montini

A preocupação com a segurança no ambiente online nunca foi tanta. Com a transformação digital e a migração de diversos serviços e informações pessoais para o online, a demanda por mais proteção vem crescendo nos últimos anos. Isso porque os ciberataques estão cada vez mais frequentes.

Segundo dados da Fortinet, empresa de soluções em segurança cibernética, o Brasil teve 31,5 bilhões de tentativas de ataques a corporações somente no primeiro semestre de 2022. Para este ano, a expectativa da Kaspersky, organização de cibersegurança e privacidade digital, é que aconteçam ameaças avançadas persistentes (ATPs) como à tecnologias de satélite, servidores de correio, hacking de drones e vazamento de informações.

Por conta disso, algumas tendências serão fundamentais para a proteção dos usuários da internet este ano, sejam eles enquanto empresas ou pessoas. Afinal, ninguém quer ter seus dados, fotos ou até mesmo conversas expostas, não é? Selecionei aqui cinco delas que serão importantes neste ano.

Inteligência artificial e machine learning

Esses recursos serão imprescindíveis para que os sistemas de segurança possam atuar de forma mais rápida e inteligente diante de um ciberataque. Essas tecnologias ajudam a prever e detectar possíveis ameaças antes que aconteçam. Dessa forma, é mais fácil de impedir ou retomar o controle da situação.

Ataques de ransomware em cloud

Este tipo de invasão tem potencial para continuar a crescer nos próximos anos, por isso merece atenção. Segundo informações da Cybersecurity Ventures, ele vai custar US$ 265 bilhões às organizações anualmente até 2031. Atualmente há mais de 130 variedades de ransomware circulando e agora ele também chegou à nuvem. Por meio de e-mails de phishing, o ransomware se apresenta como um pop-up inofensivo e acaba por invadir a rede, pega carona na sincronização de arquivos e acaba na nuvem.

Criptografia de informações

Apesar de não ser novidade, seu impacto será importante em 2023. Isso porque a criptografia pode ajudar a proteger informações confidenciais, impedir o roubo ou o acesso de pessoas não autorizadas. Caso alguém consiga ter acesso aos dados, não terá como lê-los ou interpretá-los, dando mais privacidade e segurança.

Arquitetura de rede zero trust

Essa filosofia de nunca confiar e sempre verificar pode ajudar a manter as empresas mais protegidas de ataques cibernéticos. Gerenciar identidades e acessos a fim de proteger terminais de rede realizando micro segmentação e aplicar proteção contra ameaças são algumas das práticas do zero trust. A intenção é rastrear os acessos, reduzir a perda de dados e evitar violações.

Acesso multifator

Este método de login exige que os usuários utilizem vários fatores de autenticação para acessar plataformas, sistemas ou serviços. Isso dificulta a invasão, ajuda a prevenir o roubo de informações confidenciais e ainda monitora as tentativas de hackear as contas.

Por que as empresas de telecom estão na mira do ransomware?

Paulo de Godoy, country manager da Pure Storage no Brasil

As redes de telecom estão entre as maiores e mais complexas do mundo – além de figurarem entre as mais rentáveis. Mas, diante de redes tão complexas, como os cibercriminosos se infiltram e seguem atacando-as com tanta frequência?

Bom, um passo fundamental na estratégia de batalha é conhecer o inimigo e alguns grupos hackers conhecem profundamente as arquiteturas de redes de telecomunicações. É por isso que vemos tantos ataques bem-sucedidos noticiados na mídia, como os de autoria do grupo LightBasin, em atividade desde 2016 e responsável por violar 13 telcos em apenas dois anos.

Destaco abaixo alguns tópicos que mostram porque as condições em que operam e a natureza dos negócios tornam as operadoras de telecom principais alvos dos ataques de ransomware.

A superfície de ataque é enorme. As redes de operadoras suportam milhões de endpoints, incluindo smartphones, roteadores Wi-Fi, dispositivos usados na indústria e no comércio e assim por diante. Cada endpoint representa um ponto de entrada potencial que precisa estar protegido – a boa e importante analogia da segurança de um castelo.

A combinação de hardware é extensa. Embora as operadoras tentem consolidar as funções de redes em uma gama menor de hardware de commodities por meio da virtualização de funções de rede, isso está longe de ser uma realidade. As redes ainda consistem em dezenas de tipos de dispositivos e cada um requer sua própria experiência e gerenciamento de segurança. Há também muitos sistemas antigos em uso, como servidores Solaris.

A rede é compartilhada. Como redes principais, as operadoras se interconectam na borda com milhares de outras redes e o risco aumenta porque cada uma delas pode se tornar um ponto de entrada.

Tantas “coisas” conectadas! A IoT – Internet das coisas está constantemente adicionando mais dispositivos autônomos que não dependem de usuários humanos e muitas vezes são deixados sem vigilância e potencialmente vulneráveis. Esses dispositivos geralmente não estão sob o controle da operadora de Telecom, mas os dispositivos usam suas redes para transporte de dados.

De olho na interconectividade

O foco em aplicações e sistemas específicos de um setor é alarmante. No caso do LightBasin, o grupo também tira vantagem da interconectividade das redes de telecomunicações.

Os servidores precisem se comunicar uns com os outros como parte de acordos de roaming entre empresas de telecomunicações, mas a capacidade do LightBasin de alternar entre várias empresas de telecomunicações só ocorre porque permissões são concedidas no tráfego entre essas empresas sem identificar os protocolos necessários.

Proteger sistemas contra os ataques de ransomware é um desafio, mesmo em uma rede pequena. Os provedores de telecomunicações são operadores sofisticados com forte foco em segurança, mas para estar um passo à frente do cibercrime é preciso fortalecer constantemente as medidas de proteção.

É possível blindar os dados?

Algumas práticas são básicas para a cibersegurança em qualquer indústria, como o gerenciamento de patches e senhas em tempo integral. Mas ataques sofisticados requerem medidas sofisticadas de segurança.

Quando falamos em ransomware, estamos falando de roubo de dados. Durante muito tempo as empresas acreditaram que o backup era um recurso poderoso para proteger esses dados. Hoje já se sabe que o backup sozinho não é mais suficiente e isso porque ele se tornou um alvo importante para os hackers.

A tecnologia capaz de capturar snapshots imutáveis dos dados mais sensíveis é capaz de proteger os dados e metadados de backup, criando uma cópia segura que o ransomware não consegue excluir, modificar ou criptografar. Isso significa que mesmo com credenciais de administrador comprometidas é possível restaurar os dados essenciais para os negócios com apenas alguns cliques, de forma rápida e em grande escala.

Essas iniciativas sofisticadas de segurança podem salvar operações inteiras de paralizações, prejuízos financeiros e de imagem. Afinal, já que operadoras de telecom de todos os portes se tornaram alvo de ataques de ransomware no mundo inteiro, é fundamental que sejam capazes de recuperar seus dados da forma mais rápida e segura possível e, claro, sem dar um centavo ao cibercrime.

Ataques de hackers devem crescer 40% na indústria brasileira de games em 2022

Redação, Infra News Telecom

  A NSFOCUS, especializada em soluções para cibersegurança, realizou uma pesquisa sobre a indústria de games em meio ao cibercrime no Brasil. Os dados do relatório apontam um salto de 40% no número de ataques em 2022 em relação ao ano anterior. Na comparação de janeiro e março deste ano, o aumento foi de 10%, com destaque para ataques de negação de serviço – DDoS (UDP – User Datagram Protocol), que têm como objetivo inoperar a continuação dos jogos.

  Em 2020, foram mais de quatro mil ataques maiores que 10 Gbps, ocasionados pela alta demanda do setor e como um reflexo da pandemia. Já em 2021, o crescimento foi de 25%, em relação ao ano anterior. Entre os games que mais sofrem ofensivas de cibercriminosos, está o FiveM, criado pelo CitizenFX Collective, que permite atingir até 200 jogadores em uma única sessão.

  De acordo com Thiago Sapia, diretor de novos negócios da NSFOCUS, os ataques hackers aos gamers brasileiros acontecem de forma mais massiva após às 20h e são originados principalmente dos EUA, segundo maior mercado do mundo, com 191,12 milhões de jogadores, mais que o dobro do Brasil, que possui 92,4 milhões.

  “Com uma indústria mundial que tem como expectativa movimentar mais de US$ 200 bilhões em 2023, o investimento em proteção tende a acompanhar a alta do mercado”, acrescenta Sapia, que prevê um crescimento de 30% por parte da indústria de games na contratação de novas soluções contra ataques cibernéticos no país.

  A pesquisa foi realizada entre os dias 18 de fevereiro e 18 de maio deste ano, em todo o território nacional, baseada no cruzamento de dados fornecidos pelos laboratórios de inteligência da NSFOCUS e a base de clientes da Maxihost.

Quase 70% dos brasileiros acreditam que suas senhas estão seguras

Redação, Infra News Telecom

  De acordo com a Kaspersky, a confiança dos internautas em relação ao uso e segurança de suas senhas aumentou. No Brasil, quase três em quatro usuários da Internet confiam que suas senhas não foram expostas na Internet, enquanto cerca de dois em dez (18%) admitem que pelo menos uma de suas contas online já foi hackeada.

  Os especialistas da companhia, explicam que a pandemia provocou uma necessidade urgente de conexão, obrigando não só clientes regulares a aumentar o número de operações online, mas também aqueles que resistiram ou alegaram desconhecimento dessa nova realidade. No entanto, a maioria das pessoas carece de bons hábitos digitais, principalmente no que diz respeito à segurança digital.

  “Usar a mesma senha em todas as contas pode ser muito conveniente, mas é uma prática que pode ter sérias consequências, pois basta um serviço ser comprometido para que a pessoa perca o controle de toda sua vida digital. O mesmo ocorre quando salvamos as senhas no navegador, escrevemos elas na agenda ou as compartilhamos com familiares com o objetivo de recuperá-las caso sejam esquecidas. Outro risco comum é usar data de nascimento, endereço ou o nome de nossos filhos para cria senhas, pois essas informações estão públicas em cadastros e até mesmo nas nossas redes sociais”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

  De acordo com o estudo “A infodemia e seu impacto na vida digital”, da Kaspersky, em associação com a Corpa, os internautas brasileiros confiam de maneira excessiva no uso de suas senhas. Dos entrevistados no Brasil, 69% confiam que suas senhas não foram potencialmente expostas na web — na comparação com os latinos, o Brasil lidera esse ranking, seguidos pelos mexicanos (61%) e peruanos (60%) como os mais confiantes. Os argentinos (58%), colombianos (56%) e chilenos (54%) completam a lista.

  Esses dados revelam uma falsa sensação de segurança ao considerar os graves vazamentos de dados que afetaram empresas no Brasil e no mundo. Um exemplo claro é o que aconteceu com o Facebook em abril de 2021, quando vazaram dados de mais de 50 milhões de usuários da região, incluindo números de identificação pessoal (ID) e números de telefone associados a contas e senhas. “Senhas são a chave para nossa vida digital, elas impedem que estranhos entrem e nos permite acesso diferentes lugares, como banco, lojas, serviços públicos. No fim do dia, elas protegem nossa reputação online”, completa Assolini. “Todos nós temos informações relevantes que devemos cuidar e é muito fácil que sejam violadas se não tomarmos todas as precauções. Devemos lembrar que os cibercriminosos estão permanentemente atentos, revisando nossas fraquezas e vendo o que fizemos de errado para transgredir nossa privacidade digital.”

  Para proteger a segurança e evitar erros relacionados ao uso de senhas, os especialistas da Kaspersky recomendam:

• Use pelo menos 16 caracteres e inclua letras maiúsculas, minúsculas, números e símbolos.

• Crie senhas únicas para cada conta. O risco de vazamento de dados existe sempre e a segurança de todas as contas fica comprometida caso a senha seja repetida.

• Troque-os constantemente, a cada três meses é o recomendado.

• Crie senhas que tenham uma lógica ou um significado (as iniciais da sua música preferida) que permita lembrá-las.

Levantamento aponta 10 tendências de cibersegurança na AL para 2022

Redação, Infra News Telecom

  Em conjunto com executivos de cibersegurança da América Latina, a Lumu Technologies, especializada no monitoramento de ameaças em tempo real, levantou e listou dez previsões para a região neste ano. A empresa entrevistou diretores de segurança tecnológica de diferentes organizações do continente. De acordo com o levantamento, as previsões são:

1 – As empresas devem romper com o SIEM: O sistema de gerenciamento de informações e eventos de segurança tem sido um elemento permanente de segurança cibernética por mais de duas décadas, mas, com as novas tecnologias que facilitam o trabalho do SOC – Security Operations Center, os profissionais começarão a se perguntar se esse sistema deve continuar sendo a parte principal de suas operações.

2 – Modelos de trabalho híbridos tornarão a segurança cibernética um desafio ainda maior: o trabalho remoto exige que os profissionais de segurança monitorem uma esfera ainda mais ampla e dinâmica de ameaças, bem como um número maior de ferramentas que introduzem vulnerabilidades adicionais. Portanto, a visibilidade dos riscos será mais necessária do que nunca.

  “A transformação digital nos levou a implementar diferentes níveis de terceirização dentro das organizações para atender a uma nova estrutura de trabalho colaborativo. Hoje, a utilização de produtos, serviços e gerenciamento de dados com parceiros se expandiu”, disse Carolina Olarte, CISO do Lulo Bank Colômbia.

3 – A guerra de talentos em segurança cibernética se aproxima: as empresas competirão por talentos especializados em segurança cibernética, elevando os padrões e reduzindo ainda mais os orçamentos. Ferramentas que tornam as equipes do SOC mais eficientes, com curvas de aprendizado rápidas, podem ser a chave para ajudar as empresas a lidar com isso.

  “Os CISOs têm o desafio de promover a necessidade de formação e conscientização de todos que possuem acesso à organização. O aumento da adoção de ferramentas de proteção torna-se inútil se funcionários compartilham seus logins e senhas”, comentou Armando Castillo, gerente corporativo de segurança da informação e cibersegurança do grupo Pichincha.

4 – Organizações de pequeno e grande portes adotarão sistemas automatizados de resposta a ameaças: uma maneira de ser mais eficiente é automatizar tarefas rotineiras e demoradas de segurança cibernética. Para isso, ferramentas integradas e de coordenação entre pessoas e tecnologia se tornarão cada vez mais importantes para grandes e pequenas empresas.

5 – Seguro cibernético será inevitável: embora alguns governos estejam forçando as organizações a adquirir seguro cibernético, as seguradoras serão mais seletivas em termos de condições de cobertura. As empresas terão que demonstrar uma prática de segurança cibernética robusta para evitar taxas de cobertura mais altas ou não terão a cobertura esperada.

6 – O crime formará novas alianças: os cibercriminosos buscam cada vez mais parcerias com aqueles que podem facilitar o acesso à rede. A participação de funcionários aumentará à medida que os criminosos concordarem em partilhar os lucros.

  “De modo geral, diante de um ataque, as organizações fecham as lacunas, mas também devemos encontrar uma maneira de integrar estruturas colaborativas entre pares, organizações e instituições governamentais. As quadrilhas melhoraram sua capacidade de agir e agora devem se aproveitar do cidadão comum e sua falta de capacitação para acessar empresas”, disse Víctor Morales, CISO do Banco Azteca México.

7 – Ataques de ransomware menores e em grande escala: os métodos de sequestro de dados mais tradicionais visarão alvos menores, como desktops, com pagamentos mais baixos, mas em uma escala maior. O aumento da disponibilidade de acesso inicial, malware como um serviço e cadeias de ransomware trará novos players para o ramo do crime cibernético.

8 – Quadrilhas de ransomware farão ataques furtivos: após alguns ataques de grande repercussão em 2021, quadrilhas especializadas em sequestro de dados, como Darkside e Revil, desapareceram, em grande parte porque as respostas das agências governamentais se intensificaram. Grandes ataques farão uso de zero dias e tentarão se infiltrar secretamente e, silenciosamente, serem pagos.

  “A velocidade e a frequência desses ataques aumentaram e devemos reconhecer que  não é possível travar um ciberataque a uma empresa, mas que devemos estar preparados para recebê-lo e responder com eficácia, como qualquer outro tipo de contingência dentro da organização” , disse Pedro Adamovic, CISO do Banco Galicia Argentina.

9 – Cadeias de abastecimento e pessoal interno serão os elos mais fracos: as cadeias de abastecimento ocidentais demonstraram não ser particularmente resilientes, o que permite que criminosos acessem um grande número de vítimas e contornem as defesas.

10 – A visibilidade será a chave das operações de segurança cibernética: conforme os sistemas de segurança cibernética maduros evoluem para reduzir o tempo de permanência dos invasores, a visibilidade da rede se tornará crucial não apenas para detectar rapidamente as vulnerabilidades, mas também para obter as informações necessárias para erradicar as ameaças com velocidade e precisão.

  “As empresas devem ser capazes de tornar as ameaças visíveis e isolar as instâncias comprometidas. Os CISOs precisam saber onde sua organização tem o menor desempenho tecnológico e quais oportunidades a indústria oferece para ser mais eficiente. Hoje, as ameaças são uma realidade e as consequências já estão sendo vividas nos países da região”, finaliza Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.

Vaultree anuncia aporte de R$ 18 milhões em solução de segurança criptografada

Redação, Infra News Telecom

  A Vaultree, startup irlandesa que oferece soluções prontas para o segmento de segurança cibernética de EaaS – Encryption-as-a-Service e PET –  Privacy-Enhancing Technology, anunciou o aporte R$ 18 milhões para investimento inicial em sua solução de segurança de dados e a chegada da empresa no Brasil. A rodada de financiamento foi liderada pela Ten Eleven Ventures, além de outros investidores como Enterprise Ireland, Unpopular Ventures, HBAN e John N. Stewart, ex-chefe de segurança e diretor da Cisco.

  A plataforma da companhia usa tecnologias ESSE – Enhanced Searchable Symmetric Encryption (tecnologia própria com patente pendente) e FHE – Fully Homomorphic Encryption, permitindo que empresas trabalhem com dados totalmente criptografados sem precisar descriptografá-los. De acordo com a empresa, a solução possibilita o processamento de informações sem quebra de proteção e sem revelar as informações sigilosas, de acordo com a empresa. Ela também pode ser utilizada em bilhões de conjuntos de dados sem comprometer seu desempenho, ao contrário da maioria das soluções de criptografia.

  Além de outros mercados estratégicos no mundo, a startup escolheu o Brasil para iniciar suas operações por ser um dos países mais promissores da América Latina em inovação e, consequentemente, com maiores possibilidades de ataques de hackers e vazamento de dados. “Desenvolvemos um produto de manuseio simples e que se integra facilmente aos sistemas de segurança. Vimos no Brasil e nas diretrizes da LGPD um mercado em potencial”, diz Tilo Weigandt, sócio fundador da Vaultree.

  Sarah Armstrong-Smith, conselheira da Vaultree e conselheira-chefe de segurança da Microsoft, acrescenta que a ameaças à segurança de dados continuam crescendo em escala global à medida que os rastros online e dispositivos conectados aumentam. “Para reduzir ataques cibernéticos e violações de informação, é necessária uma solução totalmente criptografada e escalável adequada para empresas de qualquer porte. A Vaultree desenvolveu uma solução para ajudar a atender a essas necessidades e trabalha para criar um mundo digital mais seguro por meio da criptografia de dados.”

Ataques de ransomware podem causar prejuízos de US$ 20 bilhões em 2021

Redação, Infra News Telecom

  As brechas de segurança em empresas e a maior probabilidade de invasão utilizando técnicas avançadas que exploram o comportamento humano estão entre as principais razões para o crescimento dos ataques de ransoware, segundo a Abinc – Associação Brasileira de Internet das Coisas. “Esse tipo de crime cresceu cerca de 500% entre 2018 e 2020. Só neste ano, de janeiro até maio, o aumento foi de 116%. Os prejuízos desse tipo de ataque devem atingir US$ 20 bilhões em 2021. Isso tem relação com as técnicas de sequestro digital que evoluíram de computadores infectados aleatoriamente nas organizações para sequestro de linhas inteiras de produção de bens ou serviços”, diz Yanis Stoyannis, presidente do comitê de segurança da Abinc.

  O especialista explica que esses ataques são baseados num modelo de ransomware como serviço, denominado RaaS – Ransomware as a Service, com uma divisão de trabalho que valoriza cada parte envolvida no processo do ataque. “Essas organizações criminosas atuam como um cartel, de forma colaborativa, num ecossistema de fraudes digitais motivadas principalmente pelo lucro ilícito.”

  Stoyannis ainda comenta que o planejamento começa com uma seleção de vítimas por meio das redes sociais e entendimento cultural da organização alvo. São utilizadas técnicas avançadas de engenharia social, inclusive com recursos de inteligência artificial, para iludir colaboradores das organizações a abrirem e-mails falsos que contém documentos com vírus ou links para sites infectados. “O ransomware pode ser personalizado para a vítima por meio de desenvolvimento, aquisição ou aluguel de códigos, além de serviços disponíveis e comercializados em Fóruns na DarkWeb, como RaaS.”

  Quando um ataque de ransomware é bem-sucedido, além dos prejuízos financeiros e da reputação afetada das vítimas, a sociedade também pode ser prejudicada, uma vez que muitos dados são capturados antes do processo de criptografia e ficam nas mãos de criminosos ou serviços prestados para a comunidade podem ser interrompidos gerando pânico e instabilidade no mercado. Quando isso ocorre dentro das organizações, inclusive nas de grande porte, é um sinal de que elas não estão devidamente preparadas para responder a um ataque cibernético. “Isto é muito preocupante, pois demonstra uma postura de baixa maturidade de segurança cibernética. Ataques de ransomware em ambientes de produção não são recentes. Isso mostra que o risco foi negligenciado ou não recebeu a devida atenção dos dirigentes”, alerta.

  Para a ABINC, estabelecer um programa de proteção cibernética é fundamental para evitar riscos organizacionais de alto impacto não apenas para as organizações vitimadas, mas para toda a sociedade. Contar apenas com a possibilidade de pagamento do sequestro digital para os criminosos, certamente não é a melhor alternativa.

  Existe ainda uma polêmica relacionada à ética da negociação com criminosos, pois muitas organizações não possuem outra alternativa senão o pagamento do resgate numa tentativa de recuperar rapidamente o ambiente afetado. Entretanto, estatísticas demonstram que esta postura não resolve o problema. Apenas 10% das vítimas que pagaram o resgate conseguiram recuperar todos os dados criptografados. Em média, a recuperação é de apenas 65% dos dados criptografados. Outro dado alarmante é que 80% das empresas que efetuaram esses pagamentos foram alvos de futuras extorsões e quase metade das vítimas acreditam terem sido alvo da mesma organização criminosa responsável pelo primeiro ataque.

Medidas de proteção dos ataques ransomware

  Stoyannis diz que é necessário estabelecer programas de conscientização de segurança, não apenas para as áreas técnicas/operacionais, mas para todas as áreas da organização, principalmente o corpo diretivo (diretoria executiva, conselho administrativo e presidência). O programa deve clarificar para todos os colaboradores que as ameaças cibernéticas são reais e que todos podem ser vítimas de ataques.

  Outro ponto é desenvolver ou atualizar instrumentos normativos de segurança: políticas, normas, procedimentos, fluxos operacionais, orientações técnicas, etc. Também é importante mapear, identificar e estabelecer programas de gerenciamento de riscos tecnológicos e fortalecer a defesa cibernética, com aperfeiçoamento de sistemas de proteção e serviços de segurança, compatível com as atividades da organização.

  Por fim, é válido destacar as práticas de governança, segurança e privacidade e evitar, restringir ou estabelecer controles rígidos de acesso entre as redes corporativas e as áreas operacionais. “Uma forma é executar simulações de ataques/respostas periodicamente para certificar a eficiência dos processos de detecção e contenção de ataques, aferir as ações do comitê de crise com participação de representantes executivos da organização. Com essa ação é possível desenvolver um plano efetivo de resposta e de comunicação, contemplando inclusive entidades externas da organização, como agências reguladoras, entidades legais, clientes, acionistas e veículos de comunicação, evitando ou minimizando, assim, prejuízos para a companhia e a sociedade.”

Brasil é um dos países que mais sofre ameaças cibernéticas

Redação, Infra News Telecom

  O Brasil foi um dos dez países com mais ameaças cibernéticas detectadas em outubro último. É o que mostra um relatório publicado pela Trend Micro, empresa especializada em cibersegurança e segurança em nuvem. O estudo Fast Facts, que analisa o panorama mundial das ameaças cibernéticas, apontou o país como um dos principais alvos de ataques em mensagens disseminadas por e-mail e também arquivos maliciosos de computador (malware).

  De acordo com o relatório, em outubro o Brasil figurou na décima posição entre os países que mais tiveram ameaças por e-mail detectadas, com 71,2 milhões detecções. Já em relação ao mesmo mês de 2019, as ameaças cibernéticas por e-mail recuarem 45%. Ainda assim, no acumulado do trimestre finalizado em outubro, foram registradas 241,2 milhões ameaças por correio eletrônico.

  Quando avaliadas as ameaças por softwares e arquivos maliciosos (malware), o Brasil teve 2,07 milhões de arquivos maliciosos detectados em outubro, sendo o 9º principal alvo de ataques no mundo. No acumulado do trimestre, o crescimento nas incidências de malware foi de 59%, se comparado com o mesmo período do ano passado.

  O relatório Fast Facts é divulgado pela equipe de pesquisa da Trend Micro com atualizações mensais sobre o cenário de ameaças baseado na solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados.

A importância do backup corporativo

O backup corporativo é a forma mais confiável de prevenir perdas e armazenar os dados da empresa. Perder informações pode trazer problemas administrativos, financeiros e operacionais, representando um ônus significativo para o negócio.

Eduardo Meirelles, diretor comercial da Everest Ridge

  Atualmente, os dados são como um ativo empresarial e precisam ser tratados e preservados como algo de valor para o negócio. A continuidade das empresas depende da integridade, confiabilidade e disponibilidade do fluxo de dados que são produzidos diariamente.

  Imagine o prejuízo causado pelo vazamento de dados para a concorrência ou pela perda de informações sobre um cliente, entre outros exemplos. Perder dados pode ocasionar problemas administrativos, financeiros, operacionais, representando um ônus significativo para o negócio.

  Assim, é essencial estabelecer políticas de armazenamento de dados e de segurança. Abaixo descrevo as principais vantagens de um backup corporativo.

Mas afinal, o que é backup corporativo?

  O backup corporativo é um procedimento de armazenamento de dados, a fim de garantir uma cópia protegida e segura das informações. Atualmente, o backup corporativo é a forma mais confiável de prevenir perdas e armazenar os dados da empresa.

  Toda informação que a empresa gera no curso de suas atividades é considerada um dado corporativo:

• Dados de estoques
• Registros de funcionários
• Cadastros de produtos e clientes
• Dados de vendas e compras
• XML´s das notas fiscais eletrônicas
• Dados financeiros como contas a pagar e receber
• Bancos de dados
• Demais sistemas auxiliares em geral

  Esses dados variam de acordo com o ramo e o porte de empresa para empresa, mas todos eles são essenciais para promover a continuidade das atividades do negócio e precisam ser protegidos.

  Esses dados armazenados precisam ser monitorados com frequência, para garantir que os arquivos permaneçam em segurança e não se tornem um problema para a empresa. Há várias situações que podem causar perda de dados, as principais são: incêndios; recuperação falha; bugs no sistema; invasões; falhas de equipamentos; desastres naturais; falhas de usuários.

  Se o backup corporativo não é feito da forma correta, pode acarretar mais problemas, trabalho e custos à empresa. Por isso, o backup corporativo deve ser realizado por profissionais capacitados, a fim de evitar que os arquivos sejam atingidos por hackers, ataques de vírus e outras ameaças cibernéticas.

Ferramentas para o backup corporativo

  Com o avanço da Internet, novas opções de backup corporativo surgiram. Entre elas estão:

Fitas magnéticas

  É a solução mais antiga e econômica do mercado. É relativamente segura, pois as fitas são resistentes. O armazenamento é local e o custo por GB é baixo. Mas está defasada tecnologicamente e precisa ser mantida num ambiente seguro, fora da empresa e longe de qualquer tipo de risco.

Apesar da velocidade alta de gravação, o backup em fita magnética permite que o acesso aos registros seja feito de forma sequencial, restringindo a restauração somente a partir do backup. Além disso, as fitas podem ser roubadas ou perdidas.

HD externo

  A principal vantagem dessa solução é a portabilidade. Porém o HD externo é uma peça muito frágil e suscetível a danos por extravios ou quedas. Pequenos empreendedores utilizam essa solução, uma vez que o custo é baixo e de fácil implementação.

  No entanto, essa solução demanda uma pessoa responsável por salvar os dados dos diferentes computadores. Há várias desvantagens, tais como:

• Risco de manter o backup dentro do ambiente da empresa
• Dados podem ser facilmente roubados
• É preciso lembrar obrigatoriamente que precisa fazer o backup manualmente
• Risco de ataques de vírus

Servidor local (data center)

  O data center é um backup automatizado usado em larga escala no mundo corporativo. Ele é mais comum em grandes empresas, pois tem custo elevado de investimento inicial e de manutenção.

  O backup em data permite um grande escalabilidade, muita segurança e privacidade, pois suporta grande quantidade de dados e arquivos. Em contrapartida, além dos custos elevados, o data center exige profissionais com dedicação exclusiva. Esse tipo de solução é praticamente inviável para as pequenas e médias empresas.

Backup em nuvem

  Com o avanço da tecnologia, o backup em cloud, ou em nuvem, foi criado para dar mais segurança ao processo e ampliar o espaço de armazenamento dos dados corporativos.

  O backup em nuvem permite armazenamento criptografado, basta uma conexão estável e rápida de internet. Tudo é feito automaticamente, de acordo com a programação designada para sua empresa. O gestor pode acessar o backup de qualquer lugar, inclusive numa reunião com determinado cliente. O acesso é feito online, por meio de uma senha. Isso ajuda a criar uma rotina de backups de segurança.

  Essa solução moderna permite que os dados da empresa estejam imunes a qualquer tipo de riscos como incêndios, ataques de vírus, furtos, etc. Além de elevada segurança e proteção total dos dados fora da empresa, uma das maiores vantagens do backup em nuvem é o seu custo baixo.

  Muitas empresas combinam até dois tipos de backup. No entanto, o mais importante é realizar backups diários, a fim de evitar qualquer problema.

Até o próximo mês!