Ciência e Tecnologia
Saiba o que são ataques cibernéticos e como se proteger
Levantamento aponta que aumentou as tentativas destes crimes no Brasil; foram 31,5 bilhões no primeiro semestre contra 16,2 no mesmo período de 2021
![Saiba o que são ataques cibernéticos e como se proteger](http://img.tribunahoje.com/0K9iruVJsEEn4Kq4UMwDGXXo5lY=/840x520/smart/s3.tribunahoje.com/uploads/imagens/foto-pixabay-3.jpg)
Com certeza você já ouviu falar em ataques cibernéticos ou que um sistema operacional online de uma empresa ou de um indivíduo foi hackeado, pois bem - esse tipo de ataque visa causar danos ou obter o controle ou o acesso a documentos e sistemas importantes em uma rede de computadores pessoais ou comerciais. E, geralmente tem como alvo principal organizações empresariais ou governamentais. No primeiro semestre deste ano, o Brasil registrou 31,5 bilhões de tentativas de de crime deste tipo.
Os dados são de um levantamento da Fortinet -empresa de soluções em segurança cibernética. De acordo com o estudo, esse número é 94% superior ao mesmo período de 2021, quando foram contabilizados 16,2 bilhões de registros no país. O estudo foi realizado pelo laboratório de inteligência e ameaças, FortiGuard Labs
Esses dados configuram o cenário dos seis primeiros meses de 2022, mas vale lembrar que nos últimos dias, grandes empresas de diversos setores como JBS, Binance e Record foram vítimas de ataques hackers, causando prejuízos financeiros. Essas empresas tiveram que negociar e pagar resgates aos atacantes para obter as informações de volta.
De acordo com dados da Akamai (Empresa de nuvem que aciona e protege a vida online, apreciada por marcas líderes globais), 110 milhões de ciberataques foram interrompidos somente em 24 horas, e nos últimos 7 dias os setores de comércio, tecnologia e serviços financeiros foram vítimas de quase 65 milhões de ataques Web.
![](http://s3.tribunahoje.com/uploads/tribunahoje/imagens/hff1-3-1-1-3.jpg)
A reportagem do Tribuna Hoje, conversou com o especialista no assunto, Helder Ferrão, gerente de marketing de indústrias da Akamai América Latina, sobre como se proteger destes ataques cibernéticos. E segundo Ferrão, não há mecanismos ou solução de cibersegurança que torne as empresas 100% imunes aos hackers, mas existem ferramentas e práticas para diminuir ou até mesmo impedir danos a prejuízos à empresa.
''O risco cibernético sempre existirá para os usuários e as organizações que estão na internet. Entretanto, existem algumas ferramentas e práticas que podem ser implementadas para diminuir ou impedir danos e prejuízos às empresas e suas operações. Além disso, alguns comportamentos simples no dia a dia podem ser adotados pelas organizações na hora de treinar e informar os colaboradores da empresa que ajudam a evitar ciberataques. Segundo o estudo 'The Global Risks Report 2022', feito pelo Fórum Econômico Mundial, 95% dos problemas de segurança cibernética acontecem devido ao erro humano, o que mostra a importância das organizações realizarem tais treinamentos e reforçarem para os colaboradores os comportamentos recomendados para evitar a ação dos hackers'', explica Helder Ferrão.
O especialista também deu algumas dicas os gestores de empresas se proteger e evitar ter informações hackeadas.
''É interessante realizar backups periódicos de dados, informações, configurações do sistema e arquivos auxiliares. Um detalhe importante é que os ambientes de armazenamento dos backups não devem estar continuamente conectados à rede da empresa, isso facilita a ação dos malwares de ransomware quando estes iniciam o processo de replicação lateral (o que chamamos de movimento leste-oeste), já que eles buscam comprometer todos os sistemas e dados que estejam disponíveis on-line para criptografia ou exclusão. Outra dica é investir na criação de senhas fortes para acesso aos sistemas e aplicações da empresa, utilizando, sempre que possível, soluções adequadas de autenticação multi-fator para validação do acesso. Somado a isto, devem ser realizados treinamentos periódicos para os colaboradores, conscientizando-os sobre boas práticas de segurança e incentivá-los a adotar uma postura de prevenção contra as ameaças cibernéticas. Por fim, aconselhamos trabalhar com parceiros e prestadores de serviços de segurança que atuem em conjunto com a equipe de TI ao enfrentar uma situação de risco ou quando a empresa necessitar avaliar alternativas e soluções de cibersegurança. Um parceiro especialista poderá complementar os conhecimentos e a atuação da equipe interna e tornará mais fácil lidar com o problema'', pontua o especialista.
Em relação ao pagamento de resgate exigido pelos atacantes, Helder ressalta que apesar dos valores seres bem alto, não garante a empresa/indivíduo ter acesso a tudo que foi codificado.
''Quando falamos de ransomware, o pagamento de resgate exigido pelos atacantes geralmente envolve valores altos (chegando a casa dos milhões de reais) e mesmo assim nem sempre garante total acesso a tudo que foi codificado. O ataque começa quando os criminosos conseguem colocar um malware na infraestrutura de tecnologia (servidores, máquinas, sistemas, aplicações) da organização, e então o malware, ao entrar em uma máquina, vai descobrindo os endereços IP dos demais componentes dentro da mesma rede e vai se replicando. Após isso, o malware vai para a internet, no site do atacante e busca uma chave de criptografia para encriptar todos os arquivos dentro dos servidores, assim as aplicações param de funcionar e não é possível acessar os documentos. Nessa hora, os atacantes exigem o pagamento do resgate em troca da chave de decodificação para ter acesso aos arquivos. Não recomendamos pagar o resgate, pois mesmo que a empresa pague e receba a chave, não é certeza que irão conseguir acessar tudo como anteriormente'', comenta.
''Por isso, recomendamos o investimento contínuo em cibersegurança e medidas preventivas, para que essa situação extrema seja evitada ao máximo. Um bom exemplo de solução de cibersegurança que ajuda no combate ao ransomware é a microssegmentação. Ela “divide” a estrutura tecnológica em vários segmentos, onde cada um possui seus próprios controles de segurança bem delimitados. Isso reforça os firewalls de segurança, aumenta a visibilidade da rede da empresa e neutraliza ciberataques que trafegam de forma lateral entre máquinas virtuais e servidores, impedindo o malware de se espalhar completamente dentro do sistema da organização. Caso o ambiente seja comprometido, o impacto fica delimitado ao segmento afetado, evitando problemas no restante do ambiente da organização'', acrescenta Helder Ferrão.
Ou seja, investir em tecnologia de segurança é essencial, ainda mais sabendo que considerando a América Latina, o Brasil fica atrás apenas do México, que teve 85 bilhões de tentativas de ataques hackers.
Mais lidas
-
1Alerta de Spoiler!!!
O que acontece com Marcinho em 'Os Outros'? novos episódios revelam mistério
-
2Martinópolis
Idosa de 76 anos que mora em São Paulo busca por família na cidade de Quebrangulo, interior de Alagoas
-
3"Se filmar eu te mato''
Pai estupra a própria filha e é flagrado pela mãe no interior de São Paulo
-
4BR-423
Acidente entre carro e van mata duas pessoas e deixa outras feridas em Água Branca
-
5Sem humildade
Atriz pornô Mia Khalifa chama fã brasileiro de idiota após tatuagem com rosto dela