Para Marcos Simplicio, membro do IEEE, as empresas e órgãos públicos precisam investir em sistemas de segurança eficazes
Enquanto mundo real convive com Covid 19, a pandemia virtual dos ciberataques se multiplicam.
Pesquisador do IEEE, maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade, alerta que é necessário maior conscientização das empresas, entidades e órgãos público e apresenta as principais tecnologias disponíveis para dificultar os ataques.
Além do Covid-19, o mundo convive paralelamente com outra pandemia, só que no campo virtual. Trata-se do cibercrime, transgressão que cresce anualmente e está cada vez mais especializada.
Além das fraudes mais comuns – roubo de senhas de banco, de cartão de crédito e de sites falsos de e-commerce –, os cibercriminosos especializaram-se de tal forma que hoje conseguem sequestrar dados de grandes companhias, com a invasão de ransomwares.
Em troca, para desbloquear o acesso aos dados do sistema, solicitam cifras milionárias.
Para o pesquisador Marcos Simplicio, membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade, e professor da Escola Politécnica da Universidade de São Paulo (USP), as empresas, entidades e órgãos públicos precisam se conscientizar da importância de se investir pesado em sistemas de segurança eficazes.
“Muitas empresas já sabem do problema, mas a conscientização ainda está longe. Não é só um antivírus que vai resolver. É necessário investimento planejado em cibersegurança para dificultar a ação dos hackers. Quanto mais empresas seguras, menores as oportunidades de ataques criminosos e, portanto, menos atrativa torna-se essa atividade ilícita.”
Segundo Simplicio, existem atualmente diversas tecnologias, princípios e técnicas que, combinados, podem trazer diversos benefícios de segurança.
Dependendo das necessidades do sistema alvo, elas dificultam em grande parte o ataque de cibercriminosos. Ele enumera algumas delas:
– segurança por projeto é uma estratégia de desenvolvimento de soluções importante, pois inclui itens seguros já na concepção do sistema. Deixar para incluir esses itens depois que o sistema já se encontra pronto ou em operação pode ser muito custoso ou até mesmo inviável.
– segurança em camadas: comum em arquiteturas de grande porte, como nos bancos e na indústria 4.0, coloca mecanismos de segurança em várias partes do sistema, operando muitas vezes em paralelo, dificultando e compartimentalizando eventuais ações criminosas.
– arquiteturas de confiança zero: onde nenhum usuário ou módulo do sistema é considerado totalmente confiável. Sempre é necessário mais de uma verificação, de modo que o comprometimento de um ponto no sistema tem menos chances de afetar o sistema como um todo.
– blockchain: registro de dados em sequência, de modo que alterações na sequência ou no conteúdo são facilmente detectadas. Costuma ser útil para prover maior transparência a informações registradas.
– criptografia: conjunto de mecanismos matemáticos que permite garantir confidencialidade de dados, verificação de sua integridade e prova de autoria de informações. Trata-se de uma ferramenta essencial para a proteção de sistemas.
– sistemas de detecção e prevenção de intrusões: ferramentas que monitoram redes em busca de eventos que possam indicar violações de segurança, permitindo uma ação mais rápida e assertiva contra invasões.
– firewalls: sistema de segurança que bloqueia tráfego de dados indesejados, dificultando a tarefa de encontrar brechas de segurança nos sistemas protegidos.
– autenticação em dois fatores: camada adicional de segurança que dificulta a invasão e exploração de contas de usuários legítimos do sistema.
Sobre IEEE
O IEEE é a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade. Por meio de suas relevantes publicações , conferências, padrões de tecnologia e atividades profissionais e educacionais, o IEEE é a voz confiável em uma ampla variedade de áreas que vão desde sistemas aeroespaciais, computadores e telecomunicações até engenharia biomédica, energia elétrica e eletrônica de consumo
Cibercrime está cada vez mais frequente em empresas: é hora de falar de AIOps
Cibercrime volta sua atenção para a área da saúde
Ransomware e as novidades no cibercrime
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!