Tag: cibersegurança

Categorias
cibersegurança Segurança

O que você precisa saber sobre Ransomware

O conceito de Ransomware é bastante antigo, mas nos últimos anos temos assistido ao crescimento deste tipo de malware. 

 O Ransomware é um malware que esconde um programa de criptografia que se infiltra no seu computador e criptografa os seus documentos. Ao final, solicita um pagamento para a descriptografia desses documentos e, se este não for feito, apaga as chaves de criptografia. 

 Esses são os maiores casos de ataque por ransomware da história:  

1. WannaCry 

 Em maio de 2017, um vírus de ransomware chamado WannaCry invadiu mais de 230.000 computadores em 150 países, criptografando seus arquivos. O vírus se espalhou rapidamente usando uma vulnerabilidade do tipo zero-day em protocólos de rede do Windows, e dizia-se que era um vírus do governo da NSA. Além disso, o WannaCry usava uma vulnerabilidade conhecida como EternalBlue.  

2. Bad Rabbit  

Em outubro de 2017, um vírus de ransomware chamado Bad Rabbit afetou um grande número de computadores, incluindo aqueles dos aeroportos de Odessa e Kiev, além da rede de televisão russa Interfax. A ferramenta de penetração NotPetya (um ransomware aparentemente derivado do vírus Petya) foi usada para atacar a rede da Interfax e, segundo a Kaspersky, é possível que Bad Rabbit tenha sido uma ferramenta repaginada do NotPetya.

 3. Petya/NotPetya  

Em junho de 2017, um vírus chamado Petya/NotPetya atacou um grande número de empresas em todo o mundo, incluindo o gigante da aviação Maersk, a farmacêutica Merck e a WPP, a maior agência de publicidade do mundo. Como o Bad Rabbit, o Petya/NotPetya usou a ferramenta de penetração NotPetya para infectar seus alvos.  

4. Cryptolocker  

Em 2013, um vírus de ransomware chamado Cryptolocker infectou mais de 500.000 computadores, criptografando seus arquivos. Além disso, exigiu que os usuários pagassem um resgate para ter acesso aos arquivos. Este vírus também foi espalhado através de phishing.  

5. Locky  

Em 2016, um vírus de ransomware chamado Locky se espalhou por todo o mundo, afetando mais de 23 milhões de computadores. O vírus foi espalhado através de e-mails de phishing que diziam conter um arquivo de impressão e, uma vez que o arquivo era aberto, criptografava os arquivos do usuário e exigia um resgate para liberá-los.  

6. Cerber  

Em 2016, um vírus de ransomware chamado Cerber infectou mais de 600.000 computadores em todo o mundo, criptografando seus arquivos. O vírus espalhou-se através de e-mails de phishing que continham um arquivo anexado. Uma vez aberto, o vírus criptografou os arquivos do usuário e exigiu um resgate para liberá-los..  

7. SamSam  

Em 2016 e 2017, um vírus de ransomware chamado SamSam afetou mais de 200 organizações em todo o mundo, incluindo a cidade de Atlanta, a biblioteca pública de Colorado e a Universidade de Colorado. O vírus foi espalhado através de e-mails de phishing e usava vulnerabilidades para infiltrar redes e criptografar os arquivos das vítimas. Além disso, exigiu um resgate para liberar os arquivos. 

Os riscos de um ataque ransomware são a perda de dados e a falta de acesso aos arquivos. Além disso, o ataque pode causar problemas de segurança e de privacidade, bem como danos à reputação da empresa. 

Como proteger a minha empresa de um ataque? 

A empresa deve atualizar suas soluções de segurança para incluir a proteção contra ransomware.. Além disso, as empresas devem ter um plano de contingência para lidar com um ataque ransomware.  

Aqui vão 5 dicas para você se proteger de um ataque ransomware na sua empresa:  

1. Mantenha os sistemas atualizados 

Você deve manter seus sistemas atualizados para evitar ataques pois é a melhor maneira de manter seus sistemas seguros. 

 2. Use um aplicativo de segurança  

Uma boa ferramenta de segurança pode detectar e remover Ransomware de seu computador. 

3. Faça um backup completo 

 Você deve sempre fazer um backup completo de seus documentos para evitar a perda irreversível deles. 

4. Não abra arquivos suspeitos  

Você deve evitar abrir arquivos suspeitos ou anexos de e-mail. Se você não tiver certeza de um arquivo, não o abra. 

5. Não pague o resgate  

Você nunca deve pagar o resgate, pois isso incentivará os criminosos a continuar com seus ataques. 

Além das dicas acima, contar com uma empresa parceira especializada em cibersegurança, pois quando não se tem um profissional especializado, corremos o risco de perder muito mais do que dinheiro. Investir em cibersegurança é a melhor maneira de garantir a sua proteção. Afinal, você não quer que sua empresa seja vítima de um ataque de ransomware, que poderia levar à perda de muito mais do que apenas dinheiro. A 

Mas, como escolher uma empresa especializada? Bom, a primeira coisa que você deve fazer é pesquisar e escolher uma empresa de cibersegurança que seja especializada em cibersegurança empresarial. Além disso, é importante escolher uma empresa que ofereça um serviço de monitoramento 24 horas por dia, 7 dias por semana. Além disso, verifique se a empresa oferece um serviço de gerenciamento de vulnerabilidades, que ajudará a manter seu site e seus aplicativos sempre seguros. Por fim, é importante verificar se a empresa oferece um plano de emergência, que ajudará a restaurar seus sistemas em caso de ataque de ransomware ou de outro tipo de ataque.  
 

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Categorias
Cybersegurança

Por que investir em Zero Trust?

5 Lições Que Podemos Aprender Com Casos Famosos De Vazamento De Dados

“Nunca confie, sempre verifique”. Este é o slogan do Zero Trust. Mas por que isso é tão importante? Por que investir em Zero Trust?

Zero Trust é uma estrutura que deve abordar todos os vetores de ataques possíveis: malwares, ransowares, colaboradores que clicam em link de phishing, entre outros. De acordo com o relatório Cost of a Data Breach de 2021, as organizações que não implementaram um programa de confiança zero enfrentaram um custo médio de filtração de dados de US$ 5,04 milhões globalmente. 

Seguindo a filosofia por trás da abordagem Zero Trust, ninguém pode ser confiável até que seja verificado ou autenticado. O Zero Trust é a avaliação contínua de cada conexão (e sua postura e necessidades de segurança) para acessar recursos dentro da empresa. A abordagem envolve uma defesa em torno de cada conexão de forma dinâmica, ajustando os direitos de acesso e outros privilégios com base no status de risco. 

Outro aspecto do Zero Trust é permitir que as empresas continuem funcionando sem problemas, garantindo sua segurança. 

Para sintetizar os fundamentos da abordagem de confiança zero, há três etapas básicas que devemos seguir: 

Verificar cada usuário 
Verificar que as pessoas sejam realmente quem elas dizem ser pode parecer óbvio, mas, quando empresas dependem de apenas um método de verificação, erros podem acontecer. O uso de um único login, single sign-on (SSO), pode parecer vantajoso por reduzir o número de senhas que os usuários têm de gerenciar, mas requer mais camadas de proteção, como a autenticação multifatorial (MFA). 
 

Verificar cada dispositivo 
Hoje, a maioria dos usuários têm seus dispositivos bloqueados por senhas, no entanto, isso é apenas o primeiro passo. Para garantir uma proteção real e um acesso seguro, é preciso ter um gerenciamento de dispositivos, com políticas de uso claras, além de implementar também neles a autenticação multifatorial. 
 

Verificar cada acesso 
É preciso entender quem utiliza os recursos digitais de uma empresa, quando e aonde. A quem estamos concedendo o acesso, o que eles precisam para realizar seu trabalho e como isso é gerenciado? 

Investir em uma arquitetura Zero Trust é importante, pois as abordagens em uso já não funcionam mais. Com o aumento do trabalho remoto, de acessos dos mais variados dispositivos, garantir a segurança total da rede se tornou prioridade. 

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner sofreu um ataque Ransomware, no qual os criminosos visavam obter dinheiro mediante o sequestro de dados. A loja restaurou o banco de dados afetado e não fez qualquer pagamento aos invasores. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. Uma ação assim exige muito mais cuidado, planejamento e esforço.O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, é crucial buscar uma empresa de segurança totalmente ativa, que demonstre um comprometimento contínuo em identificar os pontos críticos de segurança. Essa empresa deve compreender profundamente o negócio, os métodos de trabalho das pessoas envolvidas e como os acessos são realizados, para então desenhar um projeto personalizado de acordo com as necessidades específicas. A partir dessa análise minuciosa, são selecionadas as ferramentas mais adequadas que vão colaborar efetivamente nesse processo de proteção e prevenção.

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html