há 6 anos

‘Hackers estão cada vez mais sagazes’, alerta expert em segurança na internet

Empresa socorre negócios vítimas de criminosos e orienta sobre os principais cuidados para evitar ataques

26/06/2017 às 16:44 |

Amanda Amaral

Wesley Ortiz

Em 2016, o Brasil foi o 4º país em que mais houve registro de dados sequestrados por hackers, conforme relatório anual de uma empresa especializada em evitar vírus em computadores, tablets e smartphones. Desatentas aos perigos cibernéticos, muitas pessoas acabam sendo vítimas de ataques, cada vez mais ‘sofisticados’.

Para dar dicas de como se proteger, o TopMídiaNews conversou com especialistas da Modelo Tecnologia, empresa de consultoria que tem entre seus pilares ajudar proprietários e funcionários de pequenos e grandes negócios a consolidar uma estrutura de segurança na web. “Nosso foco é ajudar empresários a entender qual é o ciclo de informação dentro da empresa e quais suas vulnerabilidades diante das várias ameaças que temos hoje e como fechar essas brechas”, explica o especialista em Tecnologia da Informação, Ed Oliveira.

“Uma boa gestão também é mapear o que pode melhorar para evitar situações de vulnerabilidade nos processos de tecnologia, com melhora na infraestrutura, capacitação de uso e proteção da integridade das informações de uma empresa ou usuário comum”, pontua o consultor Rosenildo Sales. Conforme Sales, é bastante comum o ataque a dados de empresas, maiores ou menores – estas servindo, muitas vezes, como ‘ponte’ para as de maior porte.

Quais os principais riscos?

O especialista Ed Oliveira relembra que, em maio, houve um ataque mundial massivo de um vírus conhecido como o tipo ransomware, que sequestra dados, utilizando criptografia. Esse ataque começa com um usuário mal capacitado, que acessa a internet, um e-mail, baixando ou clicando em um link malicioso. Esse vírus se instala e varre o computador procurando informações sensíveis, como documentos de texto, relatórios, planilhas, fotografias, informações de banco de dados.

Quando encontra, ele criptografa essas informações e insere uma senha extremamente grande para descriptografar, impedindo que a vítima tenha acesso a esse conteúdo. Na sequência, o hacker entra em contato com a vítima solicitando o pagamento de um resgate em um prazo determinado e, quando não pago, ele exclui a chave de descriptografia e o usuário nunca mais tem acesso a essas informações.

“Isso é muito comum. Aconselhamos empresários a não pagarem, porque não há garantia de que a chave será entregue. Porém, em alguns casos conseguimos recuperar os dados, alguns algoritmos são muito fortes”, pontua.

Melhor situação é prevenção

O especialista dá quatro dicas principais para empresas e demais usuários se protegerem:

“Investir em backups, não é só fazer cópia em HD, pen-drives ou na nuvem. Não é suficiente. O ideal é um backup automatizado e armazenamento remoto, que permita recuperação, longe da empresa, pois mesmo que se tenha uma boa infraestrutura, não ‘adianta’ ter backup apenas em um local.

“A segunda dica é utilizar um bom software antivírus, atualizado e preferencialmente pago. O gratuito não tem uma base de informações de vírus muito atualizada. Esse antivírus identifica ameaças”.

“Investir em treinamento e conscientização dos usuários. A primeira forma de evitar o cybercriminoso é evitar ser enganado. Muitas vezes o hacker utiliza e-mails fishing, pescador de usuários, isso é muito comum, como aqueles e-mails falsos de bancos, promoções ‘imperdíveis’, também presentes na forma de pop-ups ou propagandas em sites”.

“Quase sempre, o ataque acontece através de ações inadequadas do usuário. A quarta medida é investir numa boa medida de segurança da informação, para orientar seus usuários a lidar em como gerenciar informações sensíveis, descarte de informações, armazenamento. Muitos não tem noção do que é isso muitas vezes”.