No último ano, aumentou consideravelmente o número de ataques cibernéticos a empresas de diversas partes do mundo, inclusive do Brasil. Entre os crimes mais comuns está o sequestro de dados, feitos por softwares chamados de ransomware. Muitos gestores tiveram que pagar quantias milionárias pelo resgate e continuar as operações.
Além de atrapalhar o funcionamento e o faturamento, o criminoso pode roubar informações sigilosas, inclusive de clientes. Existe o risco de essas serem vazados e comercializadas na deep web. Esta possibilidade fere a Lei Geral de Proteção de Dados Pessoais (LGPD) e pode acarretar em uma multa para a empresa. E mesmo diante ao pagamento de um resgate, não existe garantia de que o sistema seja devolvido.
No ano passado, muitas empresas foram alvos de ataques, como a Renner, JBS, Fleury. A JBS, por exemplo, pagou aos criminosos 11 milhões de dólares para recuperar o controle. Mais recentemente, a rede Fast Shop sofreu uma tentativa de invasão e chegou a tirar o site do ar. E também estão na mira de cibercriminosos as instituições públicas. Já sofreram ataques: o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ).
Até mesmo empresas de portes menores podem sofrer ameaças. O ransomware se infiltra no sistema, acessa os servidores, os bancos de dados, os backups e efetua o sequestro. Com essas informações, é definido o valor do resgate.
As invasões podem ser feitas de várias maneiras. Mas a maioria acontece devido a erros de funcionários. O relatório Global Risks Report de 2022, desenvolvido pelo World Economic Forum, relata que 95% dos problemas de segurança cibernética podem ser atribuída a erro humano. “Falta treinamento interno para os colaboradores e uma uma assessoria técnica competente”, pontua o CEO da TEC+, especialista em serviços de proteção de dados, Maicon Rodrigues. A empresa, com sede em Blumenau (SC), proporciona atendimento personalizado e especializado em soluções para otimizar processos, proteger dados e que proporcionam avanços tecnológicos. “A segurança dos dados vai desde o controle de acesso até a forma como o seu colaborador manuseia os arquivos”, explica o CEO. A demanda por este serviços tem crescido e a TEC+ tem entre os clientes empresas de todo o Brasil, e também dos Estados Unidos e da Alemanha.
Como tornar os sistemas seguros
Para tornar sites e sistemas seguros, o ideal é apostar em soluções integradas. Não basta proteger um ambiente e deixar os outros desprotegidos. “Para conseguirmos garantir a segurança do ambiente de um cliente, precisamos atentar a alguns pontos. É necessário instalar um Firewall de rede, que irá proteger todo o ambiente contra ameaças externas e também fornecer um controle de acessos de cada usuário. Nós, por exemplo, integramos ao Firewall todos os acessos da plataforma da Microsoft. Assim, os arquivos são acessados somente pelos usuários da empresa e de qualquer lugar do mundo. Dessa forma, teremos acessos aos arquivos e aos e-mails com segurança”, explica Rodrigues.
O especialista também destaca que é importante fazer um monitoramento de rede para detectar problemas antes que aconteçam, minimizando as interrupções do trabalho. Com ele, pode-se identificar todos os tipos de falhas ou invasões, avaliar o desempenho dos dispositivos e evitar que o sistema fique lento antes que o cliente perceba. “Caso algum cliente esteja sendo vítima de tentativa de invasão recebemos também um alerta para agir e evitar qualquer tipo de sucesso nessas tentativas”, aponta.
