Várias empresas, nos últimos meses, tiveram que pagar quantias milionárias a criminosos para reaverem dados ou acesso a sistemas, sequestrados via internet. Este tipo de crime tem se tornado cada vez mais comum e é feito através de softwares chamados de ransomware.
Mais recentemente o Serviço Municipal de Água e Esgoto (Semae) de São Leopoldo, na Região Metropolitana de Porto Alegre (RS) e a rede Fast Shop foram alvos de criminosos. A rede Fast Shop passou por uma tentativa de invasão. No ano passado, muitas empresas sofreram ataques, como a Renner, JBS, Fleury. A JBS, por exemplo, pagou aos criminosos 11 milhões de dólares para recuperar o controle. Até mesmo o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ) tiveram problemas com isso.
Além de atrapalhar o funcionamento e o faturamento, o criminoso pode roubar informações sigilosas, inclusive de clientes. Existe o risco de essas serem vazadas e comercializadas na deep web. Esta possibilidade fere a Lei Geral de Proteção de Dados Pessoais (LGPD) e pode acarretar em uma multa para a empresa. E mesmo diante ao pagamento de um resgate, não existe garantia de que o sistema seja devolvido.
O CEO da TEC+, especialista em serviços de proteção de dados, Maicon Rodrigues, dá algumas dicas de como se proteger destes criminosos. A empresa, com sede em Blumenau (SC), proporciona atendimento personalizado e especializado em soluções para otimizar processos, proteger dados e que proporcionam avanços tecnológicos. A demanda por este serviços tem crescido e a TEC+ tem entre os clientes empresas de todo o Brasil, e também dos Estados Unidos e da Alemanha.
1 – Mantenha licenças e softwares em dia
É muito importante manter os softwares e os sistemas atualizados, principalmente o sistema operacional e os antivírus. Estas atualizações podem ser proteções e atualizações de bancos de dados contra o malware. E quanto aos navegadores, os updates servem para corrigir falhas.
2 – Aposte em soluções integradas
Para tornar sites e sistemas seguros, o ideal é apostar em soluções integradas. Não basta proteger um ambiente e deixar os outros desprotegidos. “É necessário instalar um Firewall de rede, que irá proteger todo o ambiente contra ameaças externas e também fornecer um controle de acessos de cada usuário. Nós da Tec+, por exemplo, integramos ao Firewall todos os acessos da plataforma da Microsoft. Assim, os arquivos são acessados somente pelos usuários da empresa e de qualquer lugar do mundo. Dessa forma, teremos acessos aos arquivos e aos e-mails com segurança”, explica Rodrigues.
3 – Treine os seus funcionários
As invasões podem ser feitas de várias maneiras. Mas a maioria acontece devido a erros de funcionários. O relatório Global Risks Report de 2022, desenvolvido pelo World Economic Forum, relata que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano. Por isso é importante orientar os funcionários sobre quais os cuidados na hora de abrir e-mails, arquivos, links, etc. Rodrigues explica que muitas vezes falta treinamento interno para os colaboradores e a empresa não possui uma assessoria técnica competente para orientá-la. “A segurança dos dados vai desde o controle de acesso até a forma como o seu colaborador manuseia os arquivos”, explica o CEO da Tec+.
4 – Faça monitoramento de rede
O especialista também destaca que é importante fazer um monitoramento de rede para detectar problemas antes que aconteçam, minimizando as interrupções do trabalho. Com ele, pode-se identificar todos os tipos de falhas ou invasões, avaliar o desempenho dos dispositivos e evitar que o sistema fique lento . “Na Tec+, por exemplo, caso algum cliente esteja sendo vítima de tentativa de invasão recebemos um alerta para agir e evitar qualquer tipo de sucesso nessas tentativas”, aponta.
5 – Backup de todos os dados relevantes do seu negócio
É muito importante manter um backup de seus dados, principalmente os dados financeiros, informações de clientes, produtos e serviços. A periodicidade deve ser combinada com os responsáveis e a cópia deve ser feita de forma automática.