As principais ameaças e tendências da segurança da informação

À medida que a tecnologia evolui, a importância com a segurança de dados aumenta.  O constante vazamento de informações que recentemente deixou o metrô de São Francisco de graça por um dia (graças à invasão de um hacker); afetou as eleições presidenciais dos Estados Unidos e levou à demissão de um assessor do governo federal brasileiro, que deixou vazar senhas confidenciais de redes sociais que ficavam armazenadas em um drive, comprovam a importância do tema.

Importante na teoria. Sem muita ação na prática. Segundo uma pesquisa divulgada pela CompTIA, em 2016, 9 a cada 10 empresas brasileiras sofreram alguma violação em seu sistema. Sendo que a maior parte delas foi considerada grave. Para que o aprendizado não venha depois que algo terrível aconteça, a prevenção é imprescindível. Não diga que eu não avisei…

 

Quais as principais ameaças para a segurança da informação?

Ransomware

Ao que tudo indica, o ransomware (malware que limita o acesso ao sistema e para ser reestabelecido cobra um valor em dinheiro para um resgate) continuará sendo uma grande ameaça para os sistemas. A diferença é que agora, com o aumento do número de dispositivos com internet (Internet das Coisas), eles também devem sofrer ataques de ransomware. Por isso, será necessário estar atento a tudo: de câmeras com WiFi e carros conectados, até SmarTVs.

Ciberataques

Infelizmente, toda vez que alguma empresa disponibiliza seu e-mail na internet ela corre o risco de sofrer um ciberataque. Isso, porque o trabalho dos criminosos é facilitado. Basta eles enviarem um currículo falso e pronto, seu computador está infectado e eles poderão roubar dados e comandá-los remotamente.

Extortionware

A previsão é que esse ano, essa seja a nova arma dos hackers, que estão cada vez mais perigosos. Trata-se da combinação de um malware com uma ameaça a algum tipo de dano como a exposição de informações, por exemplo, caso as demandas do hacker não sejam atendidas.

 

Quais as principais recomendações para a segurança da informação?

O conselho mais básico para lidar com todas essas ameaças é manter uma boa política de backup de dados e sistema inteiros. Além disso, é importante que ele seja realizado em séries, incluindo versões antigas caso as versões novas acabem sendo corrompidas.

Mas mais do que realizar os backups, é importante certificar também que eles estão salvos em ambientes off-line. Isso porque o randsomware poderá encriptar compartilhamentos de rede conectados e unidades removíveis.

E além do clichê “não clique em spam”, as empresas devem ter um plano bem estruturado sobre como agir caso aconteça alguma ameaça contra a segurança da informação. Ter sempre na manga um plano de resposta, saber quais dados demandam maior proteção e ter um plano pós ataque são medidas simples que devem ser tomadas.

As aplicações em nuvem também deverão ter um cuidado especial, já que elas não são protegidas por firewalls ou medidas de segurança tradicionais. Assim como as aplicações mobile, que têm crescido tanto e muitas vezes acabam sendo um alvo ainda mais fácil para os criminosos chegarem à informação que desejam.

Além disso, ainda é assustador o número de senhas fracas, que não são barradas pelas empresas. Será necessário ter uma política e uma ampla abordagem de conscientização sobre a segurança da informação.

E no que diz respeito à importância dos antivírus não precisa nem mencionar, não é mesmo? Mais do que tê-los instalados, é necessário que estejam atualizados.

Em todos os casos, é sempre melhor prevenir do que remediar. Fique atento! Uma pequena falha poderá significar um enorme prejuízo. Não diga que eu não avisei…

Posted in CINQ in the Media and tagged , , , , .