Tudo sobre Segurança da Informação e Proteção Digital

A Segurança Cibernética é um conjunto de ações sobre pessoas, tecnologias e processos contra ataques cibernéticos. A Segurança Cibernética, como Digital, é uma ramificação dentro da Segurança da Informação, sendo muitas vezes confundida como a mesma coisa, mas explicando a diferença sobre esse artigo.

A Segurança da Informação tem como objetivo tratar e proteger os dados protegidos, sejam eles físicos ou digitais. Dentro desse aspecto, torna-se mais claro o entendimento entre três, uma vez que a Segurança Digital cuida dos dados digitais e Cibernética protegida e previne os ataques cibernéticos.

Usar uma solução ou evitar o aumento porque existe um problema, e nenhum caso de segurança cibernética não é diferente. Ela é uma resposta a um grande problema: os ataques cibernéticos .

Por isso, no artigo de hoje, vamos ajudar a entender tudo sobre segurança cibernética. Nele vou encontrar:

  • Os tipos de ataques cibernéticos
  • O valor da informação Segurança cibernética e as leis
  • Dicas de prevenção e proteção.

Preparado? Então vamos lá!

Ataques cibernéticos

Os ataques cibernéticos são ações executadas por criminosos, que usam como vulnerabilidades da rede para atacar e roubar os dados. Dados que são permitidos, e quais são os principais roubados, que causam grandes danos à sua empresa.

Pesquisas apontam que o Brasil é o segundo país que mais sofre ataques cibernéticos, registrando 120,7 milhões de ataques , até o ano de 2018, segundo a pesquisa do laboratório Dfndr .

Infelizmente, o ano de 2019 não foi muito diferente, já foi marcado pelo crescimento dos ataques. Além dos mais conhecidos, as pesquisas apontaram cerca de 14% sem aumento da diversidade de malwares .  

Criamos um infográfico exclusivo para mostrar a você mais sobre esses ataques no ano de 2019, associados a dicas de segurança. Confira:

blog

Como sabemos que a melhor maneira de prevenir e manter uma empresa segura é conhecer como ameaças, apresentando alguns desses ataques.

Vejamos:  

Vírus

O vírus é um programa ou código de código usado para danificar o computador, corromper os arquivos do sistema e destruir dados. O vírus fica inativo na máquina até que seja executado, ou seja, para o vírus contaminado ou necessário executar o programa infectado.

A partir disso, ele pode contaminar outros computadores da rede , roubar senhas e dados, corromper arquivos, encaminhar spam para contatos de e-mail ou, até mesmo, controlar o computador.

Worms

São mais antigos que vírus, permanecem na moda até o final dos anos 90 e quase uma década, chegando como anexos de mensagens. Uma pessoa abria um e-mail e toda a empresa estava infectada em pouco tempo.

O que torna tão devastador é sua capacidade de espalhar sem ação do usuário final .Os vírus, ao contrário, solicita o usuário final menos ou inicia.

Adware

Nesse ataque, uma estratégia é tentar exportar o usuário final para publicidade indesejada e potencialmente intencional. Um programa comum de adware pode redirecionar como pesquisas do navegador de um usuário para páginas da web parecidas com outras promoções de produtos.

Esse tipo de ataque tem como objetivo obter informações úteis para usuários como: a localização, detalhes de senhas de acesso (palavras-passe) e endereços IP do computador ou correio eletrônico.  

Ransomware

Também conhecido como "sequestrador digital ", ou ransomware, é um software que instala sua máquina, codifica os dados do sistema após a instalação e o bloqueio ou acesso de usuários. Com isso, ele pede um resgate para uma empresa, geralmente feito em bitcoin , que é uma criptografia.

Um prejuízo gigantesco para a empresa que sofrer esse tipo de ataque. O ransomware é um dos tipos de ataques que mais ocorre no Brasil, sendo o segundo colocado em número de ataques mundiais de ransomwares. O dado é da pesquisa Smart Protection Network, da Trend Micro, uma empresa voltada à segurança digital.

Cavalo de Troia  

O Trojan horse, ou Cavalo de Troia, é um malware que se oculta em programas que parecem inofensivos ou tenta enganar o usuário para que o mesmo faça instalação. Esse tipo de malware não se multiplica ou infecta outros arquivos, ele fica oculto coletando informações ou configurando brechas na segurança do sistema. Além disso, a infecção pode controlar o computador e bloquear o acesso do usuário a ele.

Spyware  

É um software de espionagem praticamente invisível que funciona em segundo plano, sem ser notado, enquanto coleta dados ou fornece acesso remoto para o cracker.

É um dos malwares mais perigosos, visto que não causa danos somente ao dispositivo, mas também procura a identidade pessoal do usuário. Durante um ataque hacker, o spyware é útil na coleta de informações financeiras, como senhas, contas bancárias e dados de cartão de crédito.

Geralmente, o espião vem em softwares ou durante o download em sites, por exemplo, ao baixar filmes e músicas.

Temos uma aba exclusiva de vulnerabilidades aqui no nosso blog, onde contamos mais detalhes sobre esses e outros ataques. Confira e saiba mais sobre os tipos de riscos e estratégias utilizadas pelos criminosos.

O valor da informação

Nossa, você viu quantos tipos de ataques? E isso é só um pedacinho dos vários existentes. Agora imagina essa legião de atacantes, com essas inúmeras ferramentas maliciosas, tentando roubar os dados da sua empresa? Será que você teria prejuízos? Afinal, quanto vale uma informação?

Um grande equívoco que muitas pessoas, inclusive as pequenas e médias empresas cometem, é não conhecer ou minimizar o valor da informação. Muitos acreditam que somente as grandes e megas empresas são visadas por crackers, que estão à procura de oportunidades para colocar as mãos em informações.  

E é justamente aí que mora o grande erro: os crackers estão buscando informações! Não importa se elas pertencem a grandes empresas ou pequenas, eles querem dados, informações e oportunidades de roubá-las. Tais oportunidades encontram-se nas vulnerabilidades.  

Suas informações são valiosas e extremamente importantes, são elas dados de colaboradores, clientes e dados da própria organização que podem cair em mãos erradas.  Tais dados são essenciais para sua empresa, não só na funcionalidade dos negócios, bem como podem gerar responsabilidades legais das quais você deve estar ciente.

Um bom exemplo pode ser encontrado em números de cartão de crédito, algumas vezes armazenados nos bancos de dados da empresa. Falhar na proteção desses dados pode expor você a ações judiciais por parte dos prejudicados pelo vazamento. Sem mencionar os danos à sua reputação.  

Você ainda não tem dúvidas do valor das informações de sua empresa? Preparamos um jeito ainda mais simples de contar como suas informações são valiosas, confira o segundo episódio do Brasil Inseguro, o podcast feito exclusivamente para explicar tudo sobre segurança da informação, de forma simples e objetiva.  

banner-br-inseguro-3

Legislação

Além de compreender o valor das informações para sua empresa, é necessário entender as leis a respeito da segurança e preservação das informações e dados, seus impactos e desdobramentos para sua empresa. Vamos ver duas resoluções legais sobre o assunto e como elas funcionam.

Marco Civil da Internet

A facilidade de manipular dados e informações na internet abre caminho para criminosos, que muitas vezes conseguem sair impunes. Vazamentos de conversas privadas até invasões de contas bancárias, a internet era vista até então como uma terra sem lei, o que não poderia continuar.

Mas, ainda há uma enorme dificuldade dos meios regulatórios e do próprio Estado de entender as comunicações digitais e interpretá-las em leis éticas à população e às empresas. Com o objetivo de trazer mais segurança para os usuários e garantir a punição para os cibercriminosos foi criado o Marco Civil da Internet.

Em agosto de 2011 foi apresentado a PL 2126/11, que viria a ficar conhecida como Marco Civil da Internet. Basicamente, o projeto de lei tem o objetivo de estipular diretrizes dos direitos, deveres, princípios e garantia para o uso da internet em território nacional.  

Diferentemente do que muitos podem pensar, o Marco Civil da Internet não impacta apenas empresas de telecomunicações, negócios digitais, entretenimento, startups de tecnologia, educação digital etc. Talvez o impacto nesses segmentos seja maior, mas todas as empresas precisam se adaptar.

Para continuar utilizando a internet a seu favor, as empresas precisam aplicar técnicas para se adaptar ao Marco Civil e assegurar o sigilo das informações dos usuários. Aqui no blog você pode conferir um infográfico com algumas dicas do que é preciso para se adaptar às normas do Marco Civil da Internet.

marco-civil

LGPD

Ninguém gostaria que uma equipe de campanha tivesse acesso a seus dados pessoais como nome, e-mail, local onde você mora, gostos e hábitos na internet, sem sua permissão. Isso realmente aconteceu e o caso ficou conhecido como o caso da Cambridge Analytica.

Diversos episódios de vazamento de dados ou mesmo o uso indevido dessas informações se tornaram públicos nos últimos anos. Escândalos como esse trouxeram tanto impacto que impulsionaram a aprovação da Lei de Proteção de Dados Pessoais, ou a Lei Geral de Proteção de Dados, (LGPD) como é mais conhecida aqui no Brasil.

A principal influência para a criação e maturação da LGPD, foi o GDPR (General Data Protection Regulation), que entrou em vigor no ano passado e regulamenta a questão para os países europeus. Essa lei tem como intenção garantir ao usuário mais privacidade e controle sobre seus dados, com o fim de evitar mal-uso por parte de terceiros.

Ela também serve para esclarecer quando uma empresa pode tratar um dado pessoal, ou seja, armazenar, processar e transferir esses dados. A aprovação da LGPD foi impulsionada por esse escândalo, não só porque a Cambridge Analytica planejava atuar nas eleições do Brasil do ano passado, mas também foi exposta a necessidade de ter uma lei que regulasse o tratamento de dados pessoais.  

Em agosto de 2018, a Lei Geral de Proteção de Dados (Lei 13.709/2018) foi sancionada e entraria em vigor a partir de agosto de 2020. Porém, devido a atual situação do país em relação a pandemia do coronavírus, uma proposta de prorrogação foi aprovada no senado, aguardando aprovação da câmara dos deputados e assinatura do presidente. Dentro desta, a lei entrará em vigor em agosto de 2021.

A LGPD altera o Marco Civil da Internet, tendo como principal intuito regulamentar a coleta, armazenamento e compartilhamento de dados pessoais pelas empresas. Impondo regras claras para cada um desses pontos.  

A LGPD tem vários impactos, podemos destacar alguns como:

  • A abrangência da lei: todas as empresas que tratam dados pessoais no território brasileiro deverão seguir às normas. A lei engloba os dados de todas as espécies que tornem uma pessoa identificável. Necessidade de uma base para tratar os dados: para que a organização seja capaz de tratar os dados dos usuários corretamente, será necessário uma base legal, com o consentimento de todas as pessoas.
  • Autoridade regulatória: para que todas as empresas se adequem à nova norma, uma nova autoridade será criada para fiscalizar a nova lei, a ANPD.
  • Impacto financeiro nos negócios: a lei terá grandes impactos nos negócios das empresas, já que elas precisaram se reformular para garantir que suas responsabilidades sejam cumpridas. Caso alguma exigência seja ignorada, os prejuízos podem ser altos.  

Mediante a tamanhos impactos e abrangência da LGPD e Marco Civil, fica claro que essas questões são cruciais e não poderão ser ignoradas por sua empresa, seja qual for seu setor ou tamanho.

banner-8

Prevenção é o caminho

Nós iniciamos nossa conversa falando sobre a diferença entre a Segurança da Informação, Digital e a Cibernética, caminhamos conhecendo os tipos de ataques, observamos e conhecemos um pouco da LGPD e o Marco Civil da Internet, tudo isso com o objetivo de trazer a você a compressão que os ataques cibernéticos estão presentes e que todas as empresas são alvos.

E tendo em vista isso, o melhor caminho é a prevenção.  Pense agora na situação em que vivemos, essa pandemia do coronavírus (COVID-19). Você tem recebido notícias diárias sobre os números de mortes, pessoas infectadas e proporção que a doença tem causado.

Você também tem consciência de precisa lavar as mãos, utilizar álcool em gel para higienização, evitar sair de casa. Ou seja: você conhece os caminhos para prevenir e se cuidar. Mas tem escolhido remediar, esperar a doença chegar, com ela a febre, a tosse, e terríveis consequências da mesma.

Claro que isso é só uma comparação, mas tente imaginar. E agora pense em sua empresa. Quanto valem as suas informações? Sua reputação? E seu relacionamento com os clientes? É exatamente disso que estamos tratando quando falamos de Segurança Cibernética.  

Por isso que a prevenção é o melhor caminho, muitas empresas só enxergam os riscos e sua dimensão depois que já foram lesadas.  

Descubra agora a algumas dicas para você garantir a Segurança Cibernética da sua empresa.

Dicas para proteger sua empresa

Crie uma política de Segurança Elabore um documento detalhado com os aspectos mais importantes para a rotina da empresa. Uma dica é utilizar a ISSO/IEC 17799:2005 como norma de base sobre o conceito de segurança da informação.

Gravamos um curto vídeo dando 5 dicas para criar uma política de segurança da informação.

Seja proativo e previna os ataques

Existem passos que você pode dar para prevenir ataques em sua rede. Nós chamamos de camadas de segurança.

1. Firewall

O objetivo do firewall é de proteger sua rede dos ataques externos. Ele fica na borda, na ponta da rede, impedindo que todos os IPs que não são autorizados não entrem.

2. IDS/IPS

Esses dois complementam o trabalho do firewall. O IDS identifica todo e qualquer tipo de atividade estranha, incomum na rede. Por exemplo: um download excessivo de arquivos, depois de fazer isso ele manda essa informação de alerta para IPS que vai tomar as ações de bloqueio dos Ips que está fazendo esse tipo de download excessivo.      

3.  Webfilter

Nem todos ataques são externos, na verdade existem muitos ataques que vem de dentro da sua rede. A função do webfilter é proteger quem está dentro da sua rede: os computadores, usuários que têm acesso liberado para mexer dentro da sua rede. Porque eles podem trazer vulnerabilidades para os ataques.  

O webfilter faz o gerenciamento do que pode ou não pode ser acessado pelas sua máquinas ou usuários que são parte da sua rede. Com essa ferramenta você pode aplicar a política de segurança para os colaboradores, como os sites que podem ou não ser acessados.      

4. VPN e Voucher

Além dos usuários que estão conectados a sua rede no espaço físico, muitas empresas têm o acesso remoto, o diretor que acessa os dados da empresa através do seu notebook em casa, acessando dados e fazendo transações na empresa.

Para que esse acesso seja seguro faz-se necessário a criação da VPN, que é basicamente um túnel seguro entre o usuário de fora autorizado a acessar o que tem dentro da rede.  

É importante a utilização dessa ferramenta para o monitoramento dos visitantes da rede, pessoas que irão participar de uma reunião ou alguma conferência e para usuários que acessam a rede wifi, se for o caso da empresa ter o mesmo liberado para acesso.        

5. Antivírus

Alguns ataques são tipos de softwares que se instalam dentro de máquinas dos usuários da rede, para coletar dados. O antivírus é um software bem mais poderoso que esses ataques, que inibe que eles aconteçam. A função do antivírus é proteger a sua máquina, o usuário específico.        

6.  Backup

É uma cópia de todos os dados da empresa que permitirá a sobrevivência da mesma, caso um ataque aconteça. E deve ser feito regularmente.  

Tenha um bom plano de ação

É essencial contar com um plano de ação para ser acionado caso ocorra algum incidente. Além de educar/identificar os colaboradores e sistemas mais propensos aos ataques. Falar de planos de conscientização aos usuários da empresa.

Conte com um especialista

Se o colaborador interno precisa dividir seu tempo entre tarefas rotineiras e o cuidado com a segurança da empresa, o cenário torna-se complicado. O ideal é contar com ajuda especializada e que ofereça suporte para o seu negócio.

Nós da Starti temos somos especialistas em segurança da informação, e desenvolvemos o AdmFirewall,  ferramenta responsável por mitigar vulnerabilidades e impedir acessos indevidos à rede, proteger, otimizar e controlar a navegação dos usuários e elevar a produtividade e disponibilidade do negócio.

Clique no banner abaixo, para conhecer o AdmFirewall, um firewall completo, desenvolvido especialmente para atender as necessidades da sua empresa, protegendo e mitigando as vulnerabilidades da sua rede:

adm-firewall-banner-3

Conclusão

A segurança cibernética é uma aliada indispensável para as empresas que pensam na continuidade dos seus negócios, por isso apresentamos todas essas informações para você.  

Nós da Starti temos o compromisso de ajudar a manter sua empresa mais segura, levando você a entender mais sobre as vulnerabilidades, a segurança da informação e a proteção contra ataques, por isso, disponibilizamos outros conteúdos para ajudar nessa jornada.

Acompanhe outros conteúdos em nossas plataformas:

YouTube | Facebook | Instagram | Linkedin | Podcast Brasil inSeguro

Cola com Starti, juntos vamos construir um #BRASILSEGURO!

FONTES:

Canal Westcon | Resultados Digitais | CIO