5 passos para proteger a sua empresa de um ataque cibernético

O canadense Marty Edwards, vice-presidente de segurança da Tenable, diz em Curitiba que ataques ransomware são a pior ameaça no cenário mundial

5 passos para proteger a sua empresa de um ataque cibernéticoOs ataques cibernéticos do tipo ransomware – em que dados são roubados e liberados em troca do pagamento de um resgate – representam atualmente a pior ameaça para empresas e governos. Por gerar alto retorno financeiro para os criminosos, este tipo de invasão está se multiplicando e colocando em risco companhias e instituições do mundo inteiro.

“É um tipo de ameaça que não pode ser subestimada, já que por trás destes ataques não há gangues de rua, mas verdadeiras organizações criminosas. Infelizmente, hoje em dia, uma empresa ser vítima de um ataque ransomware não é questão de se, mas de quando”, alerta o canadense Marty Edwards, vice-presidente de segurança de tecnologia operacional da Tenable, empresa global especializada em cibersegurança.

Para reduzir a exposição a riscos de ataques cibernéticos, o especialista apresentou uma cartilha com cinco soluções para as empresas (veja abaixo), durante a 4ª Conferência Latino-Americana de Segurança em SCADA (Supervisory Control and Data Acquisition). A CLASS, promovida pela empresa brasileira de cibersegurança TI Safe e realizada de 28 a 30 de junho, em Curitiba, traz soluções de governança para sistemas de controle industrial, arquiteturas seguras, criptografia, controle de acesso e defesa em profundidade, dentre outros.

Dupla extorsão

Nos últimos anos, ataques bem-sucedidos geraram prejuízos milionários para muitas empresas, entre elas multinacionais como JBS e Maersk. O modus operandi é simples: após invadir as redes industriais e sequestrar informações valiosas, os criminosos exigem das companhias o pagamento de altos valores em criptomoedas (ativo que não é rastreável) em troca da devolução dos dados roubados.

De acordo com Edwards, o crime representa uma dupla extorsão porque, mesmo após o pagamento do resgate, a empresa não tem nenhuma garantia de recuperar os dados, que inclusive podem ser expostos na internet pelos criminosos. “Esses roubos podem matar a sua companhia do ponto de vista financeiro e, de fato, muitas vão à falência. Eu não defendo o pagamento do resgate, mas entendo que há decisões difíceis que só o alto escalão da empresa pode tomar”, afirma o especialista.

A defesa cibernética é, em primeiro lugar, responsabilidade das empresas. Mas, é essencial que elas busquem a colaboração de governos e autoridades para investigar o crime, tentar desmantelar a organização criminosa e – embora seja uma tarefa difícil – recuperar o dinheiro, frisa Edwards.

5 passos para melhorar a cibersegurança na sua empresa

Apesar de as empresas brasileiras terem sido poupadas de ataques em larga escala, como os que ocorreram em outros países, o especialista alerta que os criminosos estão na constante busca por novos alvos e que nenhuma nação deve achar que está imune. “O que eu vejo é que as empresas estão prestando cada vez mais atenção em melhorar a segurança, inclusive no Brasil”, diz o especialista.

Veja o que Edwards recomenda:

1) Faça backups constantes de todos os dados da empresa: hardware, software, firmware, configurações etc;

2) Estabeleça um plano de recuperação e realize testes recorrentes de restauração de dados:   de nada adianta ter backup se a empresa não tem um procedimento de como restaurá-lo e pessoas treinadas para esta tarefa;

3)  Crie um plano de gestão de crise: se um ataque cibernético for levado a cabo com sucesso, como vai ser comunicado aos funcionários da empresa, aos acionistas e à imprensa? Deixe esse plano estruturado e pronto para ser colocado em prática rapidamente;

4) Faça um inventário dos dispositivos da empresa e implemente uma gestão dos devices: o que eu tenho, como eles estão conectados e como funciona o fluxo de comunicação entre eles. Após isso, é possível traçar prioridades e definir quais sistemas devem ser religados em caso de ataque;

5) Monitore a saúde do seu ambiente cibernético: crie alertas para cada ameaça ou mudanças nas configurações do sistema que fogem do padrão.

Sobre a CLASS

A Conferência Latino-Americana de Segurança em SCADA (CLASS) é o principal evento latino-americano na área de segurança cibernética para Sistemas de Controles Industriais. É realizado a cada dois anos desde 2014, com edições no Rio de Janeiro (2014), São Paulo (2016) e Salvador (2018). A edição de 2020 foi transferida para 2022,em Curitiba (PR) por causa da pandemia da Covid-19. SCADA, por sua vez, é a sigla em inglês para Supervisory Control And Data Acquisition que na tradução para o português significa Sistema de Supervisão e Aquisição de Dados. O SCADA é um sistema que usa um software para monitorar, supervisionar e controlar as variáveis e os dispositivos de um processo.

Organizada pela TI Safe, a CLASS 2022 conta com patrocínio de Microsoft, Tenable, Teletex e TD Synnex; Claroty, Siemens, Nozomi Networks, Palo Alto Networks, Thales, Hitachi Energy  e apoio de Clavis Segurança da Informação, Copel, Governo do Paraná, Eletrobras, Fundação Araucária, Isaca, Itaipu Binacional, Latec, UTCAL, Vale do Pinhão e Agência Curitiba de Desenvolvimento e Inovação. A programação completa e link para inscrições podem ser vistos no site da CLASS 2022.

Destaque da Semana

Réveillon na Ópera de Arame: virada paradisíaca com jantar

Em parceria com o restaurante Ópera Arte, das 21h...

Hostinger alerta sobre golpes na Black Friday e dá dicas para compras seguras online

Nos últimos doze meses, mais de 40 milhões de...

Feriadão Nacional: programação especial no bar que homenageia o Brasil

O feriadão da Proclamação da República será comemorado com...

Ernani Buchmann, ícone do jornalismo, reflete sobre sua carreira no Solar do Rosário

O encontro “Aventuras na corte europeia de um jornalista...

Artigos Relacionados

Destaque do Editor

Mais artigos do autor