O Brasil é um dos líderes mundiais em golpes virtuais. Como melhorar a segurança digital de sua empresa e o que fazer, caso já tenha sido atacado
O Brasil ultrapassou a marca de 9 milhões de golpes virtuais, em 2021. O número considera apenas as ocorrências registradas no primeiro semestre deste ano. Mais especificamente, retrata os ataques de ransomwares, responsáveis pelos famosos sequestros virtuais, quando sistemas de grandes, médias ou pequenas empresas são restritos e infectados até que se pague um resgate, usualmente em criptomoedas, para a liberação.
Esse contexto posiciona o País como o quinto na lista das regiões que mais sofreram ataques. Atrás apenas dos Estados Unidos da América, do Reino Unido, da Alemanha e da África do Sul. A conjuntura levou a insegurança cibernética ao topo de prioridades na agenda dos negócios de qualquer porte, que agora estão submetidos também às diretrizes da Lei Geral de Proteção de Dados.
O problema se estende, por exemplo, à possibilidade de vazamento de informações, algo que impacta não só as empresas, como também as pessoas físicas. Recentemente, o Brasil teve 223 milhões de CPFs vazados na internet, por meio de sites ou aplicativos, o que ocasionou um aumento no número de golpes aplicados.
Segundo Sylvia Bellio, especialista em infraestrutura de TI e CEO da itl.tech, “Temos que observar que normalmente esses ataques acontecem, pois um funcionário da empresa cometeu um erro. Com muita gente trabalhando em casa, o sistema acabou ficando mais frágil. Basta um clique em um link enviado por um hacker para permitir a ação dos criminosos”, afirmou.
Os procedimentos de backup conforme o tipo de armazenamento
Para se defender de ataques assim, a empresa deve antes de tudo se prevenir. A prevenção é sempre a melhor defesa para esse tipo de problema. Uma das maneiras mais eficazes é o backup de dados. Se optar pelo backup em mídia física, ele poderá ser feito de forma manual. É um processo simples, como colocar um pendrive no computador. Pode ocorrer em locais com alto rigor de verificação e discos físicos que possam ser arquivados em ambientes com padrão de segurança elevado.
Existem alguns formatos de backup:
- Backup incremental: cópia dos dados que foram alterados desde o último backup realizado.
- Backup diferencial: semelhante ao incremental, mas, ao invés de criar uma cópia dos dados alterados desde o último backup, ele cria uma cópia de todos os dados alterados desde o último backup completo.
- Backup completo: cria uma cópia completa dos dados.
O mais utilizado, atualmente, para proteção de dados, é o backup em nuvem. Pois o armazenamento em servidores físicos pode ser perdido facilmente em alguns incidentes, como derramar um copo d’água no computador.
O Windows, por exemplo, tem um recurso chamado “Transferência Fácil do Windows”, que existe para proteger seus dados e levá-los a um outro local como um computador diferente, um HD ou nuvem. Além de outros assistentes nativos dos sistemas operacionais. Esses programas auxiliam na prática e oferecem automatização, criptografia, agendamento, sincronização com nuvem e com outros dispositivos.
“A dica principal é não fazer o backup de um computador no mesmo HD em que seu sistema operacional está instalado. Sempre lembrando de armazenar a mídia física em local seguro, para evitar acesso de pessoas não autorizadas e sempre utilizar criptografia”, alerta Bellio.
Mas se o método utilizado for o backup em nuvem, é mais fácil proteger os dados. Isso porque possibilita a programação de backup automático. A recomendação é utilizar uma rede wi-fi, pois os arquivos podem consumir muitos dados móveis, o que pode gerar custos adicionais.
Os dados já vazaram e agora?
Após o vazamento, o mais recomendado é que não se pague o resgate. Então, aqui vão algumas dicas para que o desespero não tome conta de tudo.
- A primeira coisa a se fazer é entrar em contato com as autoridades. No Brasil, existem algumas delegacias especializadas em crimes cibernéticos. Elas ficam localizadas em São Paulo e no Rio de Janeiro. Se caso o crime acontecer fora destas regiões, uma delegacia normal deverá ser acionada.
- Na sequência, o certo a se fazer é avisar os clientes do vazamento. De acordo com a LGPD, o art. 48 indica “ o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Empresas costumavam esconder isso por muito tempo, o que afetava o dia a dia do cliente. O aviso antecipado, faz com que as pessoas possam cancelar cartões vasados, documentos e, assim por diante.
- A primeira reação que muitos têm ao descobrirem que seu dispositivo foi invadido é reiniciá-lo. Então, a especialista faz um alerta, “nunca reinicialize o dispositivo invadido, pois você poderá danificar os vestígios deixados pelo criminoso, perdendo as evidências que poderiam ser utilizadas como provas no futuro processo”, diz.
- Após todo o processo é interessante fazer uma verificação geral nas medidas adotadas pela área de TI para que não haja mais vazamentos futuros. Existem empresas especializadas em restauração de dados e segurança na internet.
- Outra dica são apps da internet que ajudam a ver o quanto os dados da sua empresa estão protegidos contra os ataques. Eles marcam uma pontuação de 0 a 1000 e te avisam o quando você pode vir a ser atacado.
“Por tudo isso, a prevenção é sempre a melhor ferramenta contra os ataques hackers”, finaliza Sylvia.
Sobre Sylvia Bellio
CEO e cofundadora da itl.tech – empresa eleita por quatro anos consecutivos o Maior Canal de Vendas Dell Technologies. É autora dos livros “Simplificando TI” e “Impressões Digitais”.
Iniciou a carreira no setor financeiro, atuando como gerente da área administrativa de uma grande Instituição Financeira.
Com mais de 15 anos de experiência no mercado de tecnologia conduz sua equipe de arquitetos de soluções e executivos de negócios para se posicionarem lado a lado com os profissionais de TI na busca de soluções para resolver os desafios de negócios das empresas.
Introduziu no Brasil fabricantes como: DotHill Systems de armazenamento FC; EqualLogic armazenamento iSCSI; Force10 de networking; Compellent de armazenamento FC|ISCI.
Tem papel de destaque no empoderamento feminino dentro do universo da tecnologia. É a única mulher a compor o conselho das empresas parceiras da Dell no Brasil. Participou de diversas edições do Dell World e Membro do DWEN e participante das últimas edições do Dell Women’s Entrepreneur Network e integrante do Female Force Latam.
Sobre a itl.tech
No mercado há mais de 15 anos, a itl.tech é uma empresa de tecnologia que oferece serviços de projetos de TI, Arquitetura Digital, Consultoria, Integração, Suporte, Virtualização, Cloud Computing e Segurança.
A empresa foi considerada, por quatro anos consecutivos, o maior canal de vendas da Dell Technologies no Brasil. Além disso, o empreendimento faz parte da elite dos canais Dell, pois é Titanium, degrau mais alto do programa Partner Direct.
Oferece toda linha de produtos Dell EMC através de um modelo de negócios direto com o fabricante e suportado pelos melhores profissionais de pré-vendas, vendas e pós-vendas do segmento.
Atua com base no conceito de ser, realmente, um provedor de soluções, não apenas mais um revendedor de produtos, a itl.tech participa ativamente junto aos projetos de seus clientes, suportando-os da pré-venda à pós-venda, provendo todos os serviços de suporte e assistência técnica que as soluções demandarem.
Os conceitos que resumem a itl.tech são: Tradição, Confiança, Respeito, Credibilidade e Flexibilidade.
Acesse: www.itltech.com.br