A Segurança Cibernética é um conjunto de ações sobre pessoas, tecnologias e processos contra os ataques cibernéticos. A Segurança Cibernética, assim como a Digital, ela é uma ramificação dentro da Segurança da Informação, sendo muitos vezes confundida como a mesma coisa, contudo explicaremos a diferença delas nesse artigo.

A Segurança da Informação tem como objetivo cuidar e assegurar que os dados estejam protegidos, sejam eles físicos ou digitais. Dentro desse aspecto, torna-se mais claro a compreensão entre as três, uma vez que a Segurança Digital cuida dos dados digitais e Cibernética protege e previne dos ataques cibernéticos.

Geralmente uma solução ou prevenção só surge porque existe um problema, e no caso da Segurança cibernética não é diferente. Ela é uma resposta a um grande problema: os ataques cibernéticos.

Ataques cibernéticos

Os ataques são ações realizadas por criminosos, que aproveitam-se das vulnerabilidades da rede para atacar e roubar os dados. Dados importantes, que se forem roubados, trarão enormes prejuízos à sua empresa. Pesquisas apontam que o Brasil é o segundo país que mais sofre ataques cibernéticos, contabilizando 120,7 milhões de ataques, só no ano de 2018, segundo a pesquisa do laboratório Dfndr.

Por isso é tão importante que você conheça quais são os tipos de ataque e como se prevenir.

Vejamos alguns tipos de ataques:

Vírus

O vírus é um programa ou trecho de código utilizado para danificar o computador, corrompendo arquivos do sistema e destruir dados. O vírus fica inativo na máquina até que seja executado, ou seja, para que o vírus contamine é preciso executar o programa infectado. A partir disso, ele pode contaminar outros computadores da rede, roubar senhas e dados, corromper arquivos, encaminhar spam para os contatos de e-mail ou, até mesmo, controlar o computador.

Worms

São mais antigos que os vírus, ficaram na moda ao final dos anos 90, e por quase uma década, chegavam como anexos de mensagens. Uma pessoa abria um e-mail e toda a empresa estava infectada em pouco tempo. O que o torna tão devastador é sua capacidade de se espalhar sem ação do usuário final. Os vírus, ao contrário, exigem que um usuário final pelo menos, o inicie.

Adware

A estratégia é tentar expor o usuário final à publicidade indesejada e potencialmente mal-intencionada. Um programa comum de adware pode redirecionar as pesquisas do navegador de um usuário para páginas da web parecidas com outras promoções de produtos. Esse tipo de ataque tem como objetivo obter informações sensíveis do usuário, nomeadamente a localização, detalhes de senhas de acesso (palavras-passe) e endereços IP do computador ou correio eletrônico.  

Ransomware

Também conhecido como “sequestrador digital”, o Ransomware é um software que se instala na sua máquina, codifica os dados do sistema após sua instalação e bloqueia o acesso de usuários. Com isso ele pede um resgate  para empresa, geralmente feito em bitcoin, que é uma criptomoeda, seu valor hoje está girando em torno de R$20.794,46. Um prejuízo gigantesco para a empresa que sofrer esse tipo de ataque.

Cavalo de Troia

Trojan horse, ou Cavalo de Troia, é um malware que se oculta em programas que parecem inofensivos ou tenta enganar o usuário para que o mesmo faça instalação. Esse tipo de malware não se multiplica ou infecta outros arquivos, ele fica oculto coletando informações ou configurando brechas na segurança do sistema. Além disso, a infecção pode controlar o computador e bloquear o acesso do usuário a ele.

Spyware

É um software de espionagem praticamente invisível que funciona em segundo plano, sem ser notado, enquanto coleta dados ou fornece acesso remoto para o hacker. É um dos malwares mais perigosos, visto que não causa danos somente ao dispositivo, mas também procura a identidade pessoal do usuário. Durante um ataque hacker, o spyware é útil na coleta de informações financeiras, como senhas, contas bancárias e dados de cartão de crédito. Geralmente, o espião vem em softwares ou durante o download em sites, por exemplo, ao baixar filmes e músicas.Você pode conferir alguns outros tipos de ataques e detalhes sobre isso em nosso artigo Ataque hacker: veja os principais tipos e como se proteger.”

O valor da informação

Nossa, você viu quantos tipos de ataques? E isso é só um pedacinho dos vários existentes. Agora imagina essa legião de atacantes, com essas inúmeras ferramentas maliciosas, tentando roubar os dados da sua empresa? Será que você teria prejuízos? Quanto vale uma informação?

Um grande equívoco que muitas pessoas, inclusive as pequenas e médias empresas cometem, é não conhecer ou minimizar o valor da informação. Muitos acreditam que somente as grandes e megas empresas são visadas por hackers, que estão à procura de oportunidades para colocar as mãos em informações.

E é justamente aí que mora o grande erro: os hackers estão buscando informações! Não importa se elas pertencem a grandes empresas ou pequenas, eles querem dados, informações e oportunidades de roubá-las. Tais oportunidades encontram-se nas vulnerabilidades.

Suas informações são valiosas e extremamente importantes, são elas dados de colaboradores, clientes e dados da própria organização que podem cair em mãos erradas.  

Tais dados são essenciais para sua empresa, não só na funcionalidade dos negócios, bem como podem gerar responsabilidades legais das quais você deve estar ciente. Um bom exemplo pode ser encontrado em números de cartão de crédito, algumas vezes armazenados nos bancos de dados da empresa.

Falhar na proteção desses dados pode expor você a ações judiciais por parte dos prejudicados pelo vazamento. Sem mencionar os danos à sua reputação.

Você ainda não sabe o valor das informações de sua empresa? Acesse nosso E-book sobre e confira o valor que elas têm, bem como dicas de como garantir a segurança delas.  

Legislação

Além de compreender o valor das informações para sua empresa, é necessário entender as leis a respeito da segurança e preservação das informações, seus impactos e desdobramentos para sua empresa. Vamos ver duas resoluções legais sobre o assunto e como elas funcionam.

Marco Civil da Internet

A facilidade de manipular dados e informações na internet abre caminho para criminosos, que muitas vezes conseguem sair impunes. Vazamentos de conversas privadas até invasões de contas bancárias, a internet era vista até então como uma terra sem lei, o que não poderia continuar. Mas, ainda há uma enorme dificuldade dos meios regulatórios e do próprio Estado de entender as comunicações digitais e interpretá-las em leis éticas à população e às empresas.

Com o objetivo de trazer mais segurança para os usuários e garantir a punição para os cibercriminosos foi criado o Marco Civil da Internet. Em agosto de 2011 foi apresentado a PL 2126/11, que viria a ficar conhecida como Marco Civil da Internet.

Basicamente, o projeto de lei tem o objetivo de estipular diretrizes dos direitos, deveres, princípios e garantia para o uso da internet em território nacional.

Diferentemente do que muitos podem pensar, o Marco Civil da Internet não impacta apenas empresas de telecomunicações, negócios digitais, entretenimento, startups de tecnologia, educação digital etc. Talvez o impacto nesses segmentos seja maior, mas todas as empresas precisam se adaptar.

Para continuar utilizando a internet a seu favor, as empresas precisam aplicar técnicas para se adaptar ao Marco Civil e assegurar o sigilo das informações dos usuários. Aqui no blog você pode conferir um infográfico com algumas dicas do que é preciso para se adaptar às normas do Marco Civil da Internet.  

LGPD

Ninguém gostaria que uma equipe de campanha tivesse acesso a seus dados pessoais como nome, e-mail, local onde você mora, gostos e hábitos na internet, sem sua permissão. Isso realmente aconteceu e o caso ficou conhecido como o caso da Cambridge Analytica. Diversos episódios de vazamento de dados ou mesmo o uso indevido dessas informações se tornaram públicos nos últimos anos.

Escândalos como esse trouxeram tanto impacto que impulsionaram a aprovação da Lei de Proteção de Dados Pessoais, ou a Lei Geral de Proteção de Dados, (LGPD) como é mais conhecida aqui no Brasil. A principal influência para a criação e maturação da LGPD, foi o GDPR (General Data Protection Regulation), que entrou em vigor no ano passado e regulamenta a questão para os países europeus.

Essa lei tem como intenção garantir ao usuário mais privacidade e controle sobre seus dados, com o fim de evitar mal-uso por parte de terceiros. Ela também serve para esclarecer quando uma empresa pode tratar um dado pessoal, ou seja, armazenar, processar e transferir esses dados.

A aprovação da LGPD foi impulsionada por esse escândalo, não só porque a Cambridge Analytica planejava atuar nas eleições do Brasil do ano passado, mas também foi exposta a necessidade de ter uma lei que regulasse o tratamento de dados pessoais.

Em agosto de 2018, a Lei Geral de Proteção de Dados (Lei 13.709/2018) foi sancionada e entrará em vigor a partir de fevereiro de 2020. Com isso, o Brasil passa a fazer parte dos 120 países que possuem uma regulamentação específica para o uso de dados pessoais.  

A LGPD altera o Marco Civil da Internet, tendo como principal intuito regulamentar a coleta, armazenamento e compartilhamento de dados pessoais pelas empresas. Impondo regras claras para cada um desses pontos.

A LGPD tem vários impactos, podemos destacar alguns:

  • A abrangência da lei: todas as empresas que tratam dados pessoais no território brasileiro deverão seguir às normas. A lei engloba os dados de todas as espécies que tornem uma pessoa identificável;
  • Necessidade de uma base para tratar os dados: para que a organização seja capaz de tratar os dados dos usuários corretamente, será necessário uma base legal, com o consentimento de todas as pessoas;
  • Autoridade regulatória: para que todas as empresas se adequem à nova norma, uma nova autoridade será criada para fiscalizar a nova lei, a ANPD;
  • Impacto financeiro nos negócios: a lei terá grandes impactos nos negócios das empresas, já que elas precisaram se reformular para garantir que suas responsabilidades sejam cumpridas. Caso alguma exigência seja ignorada, os prejuízos podem ser altos.

Mediante a tamanhos impactos e abrangência da LGPD e Marco Civil, fica claro que essas questões são cruciais e não poderão ser ignoradas por sua empresa, seja qual for seu setor ou tamanho.  

conference-1

Prevenção é o caminho

Nós iniciamos nossa conversa falando sobre a diferença entre a Segurança da Informação, Digital e a Cibernética, caminhamos conhecendo os tipos de ataques, observamos e conhecemos um pouco da LGPD e o Marco Civil da Internet, tudo isso com o objetivo de trazer a você a compressão que os ataques cibernéticos estão presentes e que todas as empresas são alvos. E tendo em vista isso, o melhor caminho é a prevenção.

Imagine que você tem conhecimento de um surto de dengue. Muitas pessoas próximas de você estão ficando doente, sofrendo com a doença. Você sabe que existem pontos de foco onde o mosquito pode procriar e se instalar na sua casa, lugares de água parada, locais úmidos. Você tem recebido orientações sobre como se prevenir, mas tem ignorado porque não apresentou nenhum sintoma, então fica tranquilo. Você pode prevenir, mas tem escolhido remediar, esperar a doença chegar, com ela a febre, as dores e todos os desgastes de estar doente. Perder dias de trabalho, tempo de estudo, atividades e consequentemente dinheiro.

Agora pense em sua empresa. Quanto valem as suas informações? Sua reputação? E seu relacionamento com os clientes? É exatamente disso que estamos tratando quando falamos de Segurança Cibernética.  

Por isso que a prevenção é o melhor caminho, muitas empresas só enxergam os riscos e sua dimensão depois que já foram lesadas.  

Então vamos a algumas dicas para você garantir a Segurança Cibernética da sua empresa?

Dicas para proteger sua empresa

Crie uma política de Segurança Elabore um documento detalhado com os aspectos mais importantes para a rotina da empresa. Uma dica é utilizar a ISSO/IEC 17799:2005 como norma de base sobre o conceito de segurança da informação.

Gravamos um curto vídeo dando 5 dicas para criar uma política de segurança da informação.

Seja proativo e previna os ataques

Existem passos que você pode dar para prevenir ataques em sua rede. Nós chamamos de camadas de segurança.

1.Firewall

O objetivo do firewall é o proteger sua rede dos ataques externos. Ele fica na borda, na ponta da rede, impedindo que todos os IPS que não são autorizados não entrem.  

2. IDS/IPS

Esses dois complementam o trabalho do firewall. O IDS identifica todo e qualquer tipo de atividade estranha, incomum na rede. Por exemplo: um download excessivo de arquivos, depois de fazer isso ele manda essa informação de alerta para IPS que vai tomar as ações de bloqueio dos IPD que está fazendo esse tipo de download excessivo.      

3.  Webfilter

Nem todos ataques são externos, na verdade existem muitos ataques que vem de dentro da sua rede. A função do webfilter é proteger quem está dentro da sua rede: os computadores, usuários que têm acesso liberado para mexer dentro da sua rede. Porque eles podem trazer vulnerabilidades para os ataques.  

O webfilter faz o gerenciamento do que pode ou não pode ser acessado pelas sua máquinas ou usuários que são parte da sua rede. Com essa ferramenta você pode aplicar a política de segurança para os colaboradores, como os sites que podem ou não ser acessados.

4. VPN e Voucher

Além dos usuários que estão conectados a sua rede no espaço físico, muitas empresas têm o acesso remoto, o diretor que acessa os dados da empresa através do seu notebook em casa, acessando dados e fazendo transações na empresa. Para que esse acesso seja seguro faz-se necessário a criação da VPN, que é basicamente um túnel seguro entre o usuário de fora autorizado a acessar o que tem dentro da rede.  

É importante a utilização dessa ferramenta para o monitoramento dos visitantes da rede, pessoas que irão participar de uma reunião ou alguma conferência e para usuários que acessam a rede wi-fi, se for o caso da empresa ter o mesmo liberado para acesso.      

5. Antivírus

Alguns ataques são tipos de softwares que se instalam dentro de máquinas dos usuários da rede, para coletar dados. O antivírus é um software bem mais poderoso que esses ataques, que inibe que eles aconteçam. A função do antivírus é proteger a sua máquina, o usuário específico.        

6.  Backup

É uma cópia de todos os dados da empresa que permitirá a sobrevivência da mesma, caso um ataque aconteça. E deve ser feito regularmente.  

Tenha um bom plano de ação

É essencial contar com um plano de ação para ser acionado caso ocorra algum incidente. Além de educar/identificar os colaboradores e sistemas mais propensos aos ataques.

Falar de planos de conscientização aos usuários da empresa.

Conte com um especialista

Se o colaborador interno precisa dividir seu tempo entre tarefas rotineiras e o cuidado com a segurança da empresa, o cenário torna-se complicado. O ideal é contar com ajuda especializada e que ofereça suporte para o seu negócio.

Essas são apenas algumas dicas para que você tenha uma pequena dimensão por onde começar, pra conferir um conteúdo ainda mais detalhado baixe nosso E-book: 7 Passos para proteger sua empresa de ataques cibernéticos.

Esperamos que você tenha compreendido um pouco sobre a Segurança Cibernética e sua importância. E que o melhor caminho é a prevenção. Qualquer dúvida, entre em contato conosco.

Banner-blog-escrito-rio-seguro-1

ALGUMAS FONTES:

Canal Westcon | Resultados Digitais | CIO