Últimas notícias

Fique informado

Ataques de ransomware se multiplicam durante a pandemia. Como fica à LGPD?

16/11/2020

Spotlight

ONLYOFFICE, plataforma colaborativa, apresenta sua estrutura de segurança de dados

Confira a entrevista na íntegra com Nadya Knyazeva, Gerente de Comunicação da ONLYOFFICE, a plataforma open source que possui mais de sete milhões de usuários no mundo

27/11/2020

Lei da Internet das Coisas segue para sanção presidencial e deve impulsionar o mercado de eIDs

Os equipamentos que utilizam a Internet precisam ser identificados para a autenticação precisa máquina a máquina e, em alguns casos, é primordial estarem blindados contra invasões hackers.

26/11/2020

Doutor Fabiano Menke Concede Entrevista Sobre a Evolução das Assinaturas Eletrônicas

Nesta entrevista Dr. Fabiano Menke fala sobre a Lei 14.063 de setembro de 2020 e sobre o Decreto 14.543 de novembro de 2020 sobre os tipos de assinaturas eletrônicas

25/11/2020

A certificação de plataformas de telemedicina para uso da assinatura digital

O uso de certificados digitais para assinatura de documentos clínicos é adotado no Brasil desde a primeira resolução do Conselho Federal de Medicina (CFM), em 2007

25/11/2020

Decreto 14.543/2020 regulamenta o artigo 5º da Lei 14.063/2020

O decreto 14.543/20 define alguns requisitos do artigo 5º Lei 14.063/2020.

16/11/2020

Ransomware Has A New And Very Valuable Hostage In Sight

Cybercriminals have figured out that fencing stolen data is a

23/06/2020

O Country Manager da WatchGuard no Brasil, Dennis Brach, em um artigo sobre os ataques de ransomware na pandemia e suas associações com a LGPD

Por Dennis Brach

Dennis Brach – Country Manager Brasil da WatchGuard

Não é novidade que a pandemia do covid-19 acelerou a transformação digital no Mundo. Do dia para a noite, as companhias tiveram que rever seus modelos de trabalho e oferecer a seus colaboradores maneiras de habilitar o trabalho remoto, pensando na saúde e segurança de seus times.

Essa alta quantidade de profissionais trabalhando em casa e, pelo menos a princípio, sem a proteção adequada aos acessos, redes, dados e propriedade intelectual das empresas, naturalmente chamaria a atenção dos cibercriminosos ao redor do Mundo.

Diversas pesquisas sobre ameaças digitais têm sido publicadas durante este período e todas apontam um crescimento exponencial de ataques de ransomware, que são malwares criados e disseminados com o objetivo de bloquear o acesso a arquivos ou sistemas para liberá-los após o pagamento de um valor especificado como se fosse um sequestro virtual.

A capacidade do crime cibernético evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de cibersegurança é bem conhecida pelo mercado.

Uma das principais características do ransomware como uma ameaça, além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de ameaça evoluiu muito desde o seu início e hoje existe uma grande variedade de novos tipos que são ainda mais sofisticados.

Por exemplo, no início da pandemia foi descoberto um ransomware no programa COVID-19Tracker que prometia apresentar um relatório completo da propagação do vírus pelo mundo. Tratava-se de um phishing que se aproveitava do temor das pessoas pelo novo coronavírus para roubar dados armazenados nos dispositivos de usuários.

Aparentemente é muito mais simples a um cibercriminoso atingir uma organização por meio de uma isca entregue a um funcionário, que trabalha longe do ambiente teoricamente seguro de sua organização.

Com a recente pressa para habilitar o trabalho remoto, algumas questões fundamentais de segurança podem ter sido esquecidas em algumas empresas. Além disso, o ambiente de casa pode fazer com que os funcionários utilizem os dispositivos da companhia para finalidades particulares e, desta forma, comprometer a segurança da organização.

Um plano eficaz envolve desde armazenamento seguro e backups constantes até aquisição de ferramentas que garantam prevenção, detecção e resposta para malwares. A maioria dos ataques são bem-sucedidos porque os sistemas usados pelas empresas não são mantidos atualizados, portanto, os ataques exploram estas vulnerabilidades de segurança. É essencial manter as atualizações dos dispositivos em dia.

Durante o regime de Home Office muitos trabalhadores precisam acessar remotamente ou seu computador do trabalho ou algum servidor da empresa. Isso é possível graças ao RDP (Remote Desktop Protocol).

No entanto, dados do FBI apontam que de 70 a 80 por cento dos ransomwares entram nos sistemas por meio desta ferramenta. Para evitar que isso aconteça, é aconselhável desativá-la, a menos que seja estritamente necessário.

E a LGPD? ransomware

A Lei Geral de Proteção de Dados (LGPD), que recentemente entrou em vigor no Brasil, demanda que as companhias sejam obrigadas a demonstrar para as autoridades nacionais que ela têm um nível de segurança adequado, para garantir que as informações pessoais estão seguras.

Em tese, é uma importante aliada na guerra contra os ransomwares desde que as companhias estejam em conformidade. No entanto, é importante ressaltar um outro lado.

Como as multas previstas para o descumprimento da nova legislação variam de 2% do faturamento bruto até R$ 50 milhões, a LGPD pode acabar virando um fator adicional de extorsão por parte dos criminosos que sequestram dados através de ransomwares.

É impossível combater ransomware sem a proteção e políticas adequadas. As soluções devem proteger todos os dispositivos e monitorar processos em tempo real para garantir defesas, mas isso não será o bastante se os usuários não forem devidamente educados a nunca abrir anexos ou clicar em links enviados por desconhecidos, por exemplo.

Mais do que criar mecanismos de defesa, é fundamental ter uma estratégia completa, desde as soluções às políticas de segurança bem definidas para que a companhia esteja preparada para qualquer tipo vulnerabilidade.

Check Point identifica no Irã a origem de uma cadeia de ataques de ransomware contra Israel e empresas europeias

North Korea-Linked Hackers Are Now Spreading Their Own Ransomware

Sobre a WatchGuard Technologies

A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes.

A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas.

A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Trabalho remoto e backup são os novos alvos dos ataques de ransomware

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019