Gradativamente os ciberataques ganham espaço nas mídias, tendo em vista sua constância alarmante. Diferentes órgãos federais brasileiros confirmaram, nos últimos dias, serem alvos de hackers. Um exemplo é o Ministério da Saúde, no qual o site e aplicativo Conecte SUS (fornecedor do Certificado Nacional de Vacinação Covid-19) estiveram fora do ar por esse motivo. Logo, isso traz uma interrogação: se até pelas barreiras de segurança do governo esses criminosos passaram, como podemos proteger nossas senhas?
A situação virtual se torna alarmante
Segundo Walter Troncoso, sócio fundador da Inove Solutions, isso representa “uma onda significativa, sem hora para acabar. Na verdade, pode ser só o começo de uma tendência crescente de criminosos aplicando o manjado golpe ransomware, tanto contra a iniciativa privada, como dentro da esfera politico-governamental”, afirma.
Com isso, Troncoso questiona: “observando esse cenário, seria exagero afirmar sobre os ataques de ‘serial hackers’ no Brasil?” Uma coisa é certa: as investidas estão sendo cada vez mais constantes. “Notamos: esses grupos não cessam suas atividades, estão sempre buscando novos alvos vulneráveis”, afirmou.
Para Matheus Polonia, discente de ciência da computação na Unisinos (Universidade do Vale do Rio dos Sinos) e membro de um projeto no TecnoPuc (Parque Científico e Tecnológico da PUC Rio Grande do Sul), em Porto Alegre, essa realidade aumentou em escala desde o início da crise sanitária. “A maioria dos processos começaram a ter alguma parte tecnológica, isso trouxe possibilidades para os ataques e eles se tornaram mais comuns”.
Também, é preciso estar atento. “A Internet está cada vez mais presente na vida de todo mundo e falta conscientização de como se proteger on-line”, ressalta Polonia. Entretanto, é preciso buscar a origem desses acometimentos para conseguir desenvolver estratégias. Consoante a Troncoso, eles possuem apenas um propósito. “Trabalham assumidamente visando um único objetivo: dinheiro”.
Assim foi com o caso do Ministério da Saúde, o Lapsus$ Group assumiu a jogada, afirmou ser esse o principal motivo para sua afronta e ainda solicitaram sugestões de mais alvos para os internautas. Não obstante, milhares de dados foram vazados, segundo estimativas dos próprios golpistas, cerca de 50 terabytes estão em sua posse.
Como se proteger desses hackers?
Para resguardar essas situações, foi criada a LGPD (Lei Geral de Proteção de Dados Pessoais). Na busca por sanar o problema, agora se tornou necessário à toda corporação entender e aplicar seus preceitos. Segundo o sócio fundador da Inove Solutions, ela não é suficiente. “Para ser cumprida, é necessário às empresas colocarem em prática padrões determinados pela mesma”.
Passamos por um momento totalmente novo, no qual as inovações estão gradativamente mais presentes e as organizações precisam de cuidado para não ficarem à mercê de ações criminosas utilizando esses meios para chegar até as operações. “Sempre digo: é preciso evitar uma cultura de TI reativa, ela precisa ser preventiva. Ou seja, é arregaçar as mangas e fazer o diagnóstico completo por uma equipe especializada em estruturação”. É realmente necessário contar com profissionais, afinal, os hackers não estão brincando.
De acordo com dados da Kaspersky, listados na edição de 2020 do Panorama de Ameaças na América Latina, duas a cada três dessas arremetidas são contra empresas. Para o discente de ciências da computação, uma sugestão para resguardar os procedimentos corporativos é a cautela. “De uma parte mais técnica, eu diria para usar um VPN (virtual private network) para se proteger de rastreamentos, mas em geral, mais cuidado na web.”
Enfim, uma sugestão importante para tornar as circunstâncias mais confiáveis é sondar todos os procedimentos. “É identificar fragilidades e apontar as recomendações necessárias para antecipar esse cenário, mapeando uma série de quesitos e permitindo gerenciar adequadamente os riscos em TI”, revela Troncoso.
Por fim, o Nube é seu aliado nesse processo, compreendemos a necessidade de tratar sobre os problemas antes deles acontecerem, para prevenir de possíveis pontos fora da curva. Por isso, compartilhamos conteúdos diários com opiniões de diferentes especialistas em nosso blog e nas redes sociais. Inclusive, todos os nossos colaboradores fizeram um treinamento sobre a LGPD, desse modo estamos preparados e guardamos os seus dados sob muita criptografia e cuidado. Não se esqueça, continue contando conosco para o sucesso profissional, de todas as formas!
