Online AMC realiza leilão de veículos com quase 500 lotes
09/12/2021
Desvio de Rota MP e PRF fazem ação contra fraude estimada em R$ 1 bilhão no transporte de combustíveis no Rio
10/12/2021Cibercrime Ransomware: não se trata mais de “se”, mas sim de “quando” e “o que” fazer Por Luiz Faro
"Ransomwares crescem em quantidade e complexidade rapidamente. Se sabemos que a tendência é um ataque, qual deveria ser nossa tendência de defesa?" | Foto: reprodução/Blog IPOG
Nos últimos meses de 2021, empresas grandes dos mais diversos setores estamparam as manchetes dos principais jornais do país por terem enfrentado problemas envolvendo sequestro de dados e vazamentos de credenciais. Parece que é somente uma questão de tempo até descobrirmos outra companhia, que potencialmente armazena dados sensíveis nossos, também foi vítima de cibercriminosos.
Infelizmente, não só parece, como é a realidade. Ransomwares crescem em quantidade e complexidade rapidamente. Se sabemos que a tendência é um ataque, qual deveria ser nossa tendência de defesa?
Vamos utilizar um exemplo que em nada se relaciona com cibercrimes e tecnologia. Recentemente a Seleção Brasileira de Futebol encarou a Argentina, país pelo qual atua o craque Lionel Messi. Antes do início da partida, nosso técnico e sistema defensivo bolaram planos para “conter a ameaça” representada pelo atleta que, dada a brecha, causaria um estrago.
>>>>>SIGA O YOUTUBE DO PORTAL TERRA DA LUZ<<<<<
A lógica é basicamente a mesma. Sabemos que ransomwares estão a caminho, e precisam de uma única oportunidade para roubarem dados nossos e das companhias para quais trabalhamos. Mesmo assim muitos de nós não tomamos as medidas necessárias para nos defendermos. E é aqui que se escancara a enorme e preocupante imaturidade das empresas brasileiras no que diz respeito à cibersegurança.
Assim como é possível para a defesa brasileira ter estratégias para encarar o craque argentino, é possível para nossas empresas planejar a resposta a ameaças de ransomwares antes de elas causarem estrago. Para explicar como isso é possível, vamos usar um exemplo de uma outra área, além do futebol e da tecnologia. Se ninguém comprasse peças de carros roubados, o número de furto de veículos diminuiria, não?
Pois é a mesma coisa aqui. Se nossas empresas apostassem em backups frequentes e confiáveis de seus dados mais sensíveis, e tivessem a consciência da importância de se manusear com cuidado essas informações, não precisaríamos gastar fortunas com o “resgate” das informações perdidas em uma situação de ransomware. Infelizmente, a imaturidade brasileira com esse problema faz com que seja impossível “dizer não” ao cibercriminoso, e não desembolsar um valor altíssimo pelos dados.
Assim como em uma brigada de incêndio, onde imagina-se que todos os membros tenham noção de qual seu papel para evitar um desastre, o mesmo ocorre na cibersegurança. Se melhores práticas de proteção de dados fossem incentivadas, trabalharíamos sem a necessidade de se preocupar com o que o vizinho está fazendo de errado. Nesse caso, sistemas de perímetro, proteção dos cliques dos usuários e mecanismos de detecção avançada são a brigada de incêndio, e existem para nos dar alguma chance de defesa contra ataques que sabemos que estão vindo.
Luiz Faro é diretor de engenharia de sistemas da Forcepoint, uma empresa multinacional americana de software com sede em Austin, Texas, que desenvolve software de segurança de computador e proteção de dados, corretor de segurança de acesso à nuvem, firewall e soluções de domínio cruzado.
O texto acima expressa a visão de quem o assina, não necessariamente do Portal Terra da Luz. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, ou um outro artigo com suas ideias, envie sua sugestão de texto para portalterradaluz@gmail.com.
Leia também | A necessidade de qualificação para o empreendedorismo
