Últimas notícias

Fique informado

Ataques de ransomware se multiplicam durante a pandemia. Como fica à LGPD?

16 de novembro de 2020

Spotlight

PL 317/21: Plenário aprova criação do Governo Digital

O PL 317/2021, conhecido como o do Governo Digital segue agora para sanção presidencial.

26 de fevereiro de 2021

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinatura eletrônica, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos

25 de fevereiro de 2021

Diretor da Digicert fala sobre os megavazamentos no Brasil e as novas relações de confiança na internet

Segundo Dean Coclin , “Os consumidores devem agora olhar além da fechadura para verificar se o site é autêntico”.

24 de fevereiro de 2021

Assinatura Eletrônica nos contratos e em outros atos jurídicos

“A assinatura eletrônica decorrente de certificados emitidos no âmbito do ICP-Brasil é eficaz para qualquer ato jurídico por força do art. 10 da MP 2.200-2/2001”

23 de fevereiro de 2021

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25 de julho de 2016

Ransomware Has A New And Very Valuable Hostage In Sight

Cybercriminals have figured out that fencing stolen data is a

23 de junho de 2020

O Country Manager da WatchGuard no Brasil, Dennis Brach, em um artigo sobre os ataques de ransomware na pandemia e suas associações com a LGPD

Por Dennis Brach

Dennis Brach – Country Manager Brasil da WatchGuard

Não é novidade que a pandemia do covid-19 acelerou a transformação digital no Mundo. Do dia para a noite, as companhias tiveram que rever seus modelos de trabalho e oferecer a seus colaboradores maneiras de habilitar o trabalho remoto, pensando na saúde e segurança de seus times.

Essa alta quantidade de profissionais trabalhando em casa e, pelo menos a princípio, sem a proteção adequada aos acessos, redes, dados e propriedade intelectual das empresas, naturalmente chamaria a atenção dos cibercriminosos ao redor do Mundo.

Diversas pesquisas sobre ameaças digitais têm sido publicadas durante este período e todas apontam um crescimento exponencial de ataques de ransomware, que são malwares criados e disseminados com o objetivo de bloquear o acesso a arquivos ou sistemas para liberá-los após o pagamento de um valor especificado como se fosse um sequestro virtual.

A capacidade do crime cibernético evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de cibersegurança é bem conhecida pelo mercado.

Uma das principais características do ransomware como uma ameaça, além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de ameaça evoluiu muito desde o seu início e hoje existe uma grande variedade de novos tipos que são ainda mais sofisticados.

Por exemplo, no início da pandemia foi descoberto um ransomware no programa COVID-19Tracker que prometia apresentar um relatório completo da propagação do vírus pelo mundo. Tratava-se de um phishing que se aproveitava do temor das pessoas pelo novo coronavírus para roubar dados armazenados nos dispositivos de usuários.

Aparentemente é muito mais simples a um cibercriminoso atingir uma organização por meio de uma isca entregue a um funcionário, que trabalha longe do ambiente teoricamente seguro de sua organização.

Com a recente pressa para habilitar o trabalho remoto, algumas questões fundamentais de segurança podem ter sido esquecidas em algumas empresas. Além disso, o ambiente de casa pode fazer com que os funcionários utilizem os dispositivos da companhia para finalidades particulares e, desta forma, comprometer a segurança da organização.

Um plano eficaz envolve desde armazenamento seguro e backups constantes até aquisição de ferramentas que garantam prevenção, detecção e resposta para malwares. A maioria dos ataques são bem-sucedidos porque os sistemas usados pelas empresas não são mantidos atualizados, portanto, os ataques exploram estas vulnerabilidades de segurança. É essencial manter as atualizações dos dispositivos em dia.

Durante o regime de Home Office muitos trabalhadores precisam acessar remotamente ou seu computador do trabalho ou algum servidor da empresa. Isso é possível graças ao RDP (Remote Desktop Protocol).

No entanto, dados do FBI apontam que de 70 a 80 por cento dos ransomwares entram nos sistemas por meio desta ferramenta. Para evitar que isso aconteça, é aconselhável desativá-la, a menos que seja estritamente necessário.

E a LGPD? ransomware

A Lei Geral de Proteção de Dados (LGPD), que recentemente entrou em vigor no Brasil, demanda que as companhias sejam obrigadas a demonstrar para as autoridades nacionais que ela têm um nível de segurança adequado, para garantir que as informações pessoais estão seguras.

Em tese, é uma importante aliada na guerra contra os ransomwares desde que as companhias estejam em conformidade. No entanto, é importante ressaltar um outro lado.

Como as multas previstas para o descumprimento da nova legislação variam de 2% do faturamento bruto até R$ 50 milhões, a LGPD pode acabar virando um fator adicional de extorsão por parte dos criminosos que sequestram dados através de ransomwares.

É impossível combater ransomware sem a proteção e políticas adequadas. As soluções devem proteger todos os dispositivos e monitorar processos em tempo real para garantir defesas, mas isso não será o bastante se os usuários não forem devidamente educados a nunca abrir anexos ou clicar em links enviados por desconhecidos, por exemplo.

Mais do que criar mecanismos de defesa, é fundamental ter uma estratégia completa, desde as soluções às políticas de segurança bem definidas para que a companhia esteja preparada para qualquer tipo vulnerabilidade.

Check Point identifica no Irã a origem de uma cadeia de ataques de ransomware contra Israel e empresas europeias

North Korea-Linked Hackers Are Now Spreading Their Own Ransomware

Sobre a WatchGuard Technologies

A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes.

A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas.

A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Trabalho remoto e backup são os novos alvos dos ataques de ransomware

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br   +55 11 3881 0019