COBERTURA ESPECIAL - Cyberwar - Segurança

08 de Abril, 2020 - 10:30 ( Brasília )

Como proteger as empresas de possíveis ataques a violação de dados


A sofisticação dos cibercriminosos para cometer ataques virtuais cresce na mesma proporção que empresas investem recursos em cibersegurança e segurança de dados, a fim de evitar que a reputação seja manchada e dados sejam violados.

O relatório da IBM em conjunto com o Instituto Ponemon de 2019, o Cost of a Data Breach, aponta que o Brasil é o quarto país com mais vazamentos de informações pessoais. Outro número do mesmo estudo diz que o custo médio global de uma violação de dados é de US$ 3,92 milhões, um aumento de 1,5% em comparação ao estudo de 2018.

A Kaspersky, com base na opinião de especialistas, divulgou os prognósticos de cibersegurança para ficar atento em 2020. Entre as ações desencadeadas pelos crackers, o crypto jacking, malwares e phishing são crimes virtuais que compõem a lista de 10 ciberameaças:

  • Crypto jacking: uso do computador sem o consentimento do dono para minerar criptomoedas;
  • Malwares: há diversos tipos. No geral, são softwares maliciosos desenvolvidos para se infiltrar no sistema e danificar dispositivos, roubar dados e causar prejuízos às pessoas;
  • Phishing: ataque de engenharia social que envia e-mails falsos ou direciona para websites falsos, com o objetivo de roubar informações pessoais.

Empresa israelense acusada de instalar malware de vigilância

Independentemente de porte e da área, qualquer empresa está sujeita a passar por situações de vulnerabilidade. Exemplo disso é a israelense NSO Group, acusada de instalar um software de vigilância para governos espiarem ativistas e jornalistas no WhatsApp, segundo veiculou o jornal Financial Times, em 2019.

O malware foi instalado nos celulares, após as vítimas receberem uma chamada de áudio no aplicativo, sem a necessidade de atender a ligação. Em seguida, a mesma ligação era deletada do histórico de telefonemas.

Na ocasião, a empresa negou a acusação e informou que criou um software apenas para combater criminosos e terroristas. Por sua vez, o WhatsApp moveu uma ação judicial contra a empresa israelense.

Papel da LGPD na cibersegurança

A Lei Geral de Proteção de Dados (LGPD) foi criada justamente para empresas fornecerem mais segurança e serem transparentes quanto ao tratamento de dados dos titulares, com o objetivo de evitar ataques desse gênero.

A regulamentação brasileira que entra em vigor a partir de agosto de 2020 determina que se as empresas não atenderem às novas exigências, estarão sujeitas a pagar uma multa equivalente a 2% do faturamento, com teto de R$ 50 milhões por ato infracional.

Além dos prejuízos financeiros, há outros tipos de punições, como advertências, publicização, bloqueio e eliminação dos dados.

Barracuda é distribuída pela EsyWorld

Proteger-se de ataques virtuais envolve desde a educação do usuário para identificar atividades suspeitas, assim como a disponibilidade de ferramentas para auxiliar na segurança e proteção de dados, que requer os seguintes recursos:

  • Usar antivírus e firewall.
  • Manter o sistema atualizado.
  • Fornecer treinamento aos colaboradores.
  • Armazenar dados em serviços de nuvem.
  • Realizar backups.

Distribuída pela EsyWorld, a Barracuda Networks é uma empresa norte-americana que fornece soluções tecnológicas, como a entrega de gateways, softwares, appliances virtuais, serviços em nuvem e suporte remoto, capazes de fornecer a proteção necessária para sua empresa.


VEJA MAIS