44 MÓVEIS DE VALOR NORTE E NORDESTE Phishing - O Brasil é o maior alvo de ataques phishing na internet. Esse tipo de ataque consiste em enviar e-mails, mensagens de WhatsApp ou SMS maliciosos que parecem ser de uma instituição, como um banco ou uma loja. O objetivo é direcionar o usuário para um site malicioso, onde ele pode fornecer dados confidenciais. Ransomware - Nesse tipo de ataque, os criminosos impedem Conheça os principais tipos de ataques cibernéticos que afetam empresas que a vítima acesse os dados nos sistemas afetados e exigem um pagamento de "resgate". DoS e DDoS - O ataque de negação de serviço (DoS) torna um servidor indisponível direcionando um volume de solicitações maior do que o servidor consegue atender. O DDoS é um ataque de negação distribuída de serviço, que utiliza vários computadores simultaneamente para paralisar o sistema. ramento do ambiente e detecção de ciberataques. “Times de operação de ferramenta de segurança e de cyber threat intelligence podem ser construídos com profissionais internos ou com a contratação de parceiros qualificados, ou os dois”, complementa. Assim como alerta Wanderson Castilho, Anchises Moraes também fala sobre a capacitação e o treinamento dos colaboradores. “É preciso abordar o uso correto das tecnologias, as boas práticas de cibersegurança e conscientização sobre as principais ameaças e golpes”, comenta, acrescentando que para evitar que o incidente ocorra, as empresas deveriam investir em criptografia e backup dos dados, além de monitoramento do ambiente de TI para identificar rapidamente, e parar, qualquer tentativa de exfiltração de dados. Uma vez que os dados sejam roubados e estejam de posse dos criminosos, não há o que fazer para evitar que sejam usados para fins maliciosos. Já houve casos de grupos que, após operação policial, ficou comprovado que eles mantinham cópias dos dados roubados de suas vítimas anteriores”. Frequentemente são identificados cibercriminosos compartilhando ou vendendo vulnerabilidades e/ ou dados de acessos a sistemas industriais no que ele chama de fóruns underground. Aproveitamos para questionar o especialista sobre como proceder quando a empresa sofre um ataque cibernético. “Nesse momento, as empresas devem buscar ajuda de profissionais de cibersegurança especializados em diversas áreas que se fazem necessárias: profissionais de resposta a incidentes, de forense digital e de inteligência de ameaças (cyber threat intelligence). Cada disciplina dessas pode ajudar em uma etapa do processo de recuperação. Também é necessário o envolvimento de uma equipe multidisciplinar, que envolva os times de tecnologia (responsáveis pela restauração do ambiente de TI), jurídico e comunicação. É importantíssimo, nesse momento, garantir um processo rápido, transparente e que respeite todos os cuidados legais que um caso desse porte exige”, orienta.
RkJQdWJsaXNoZXIy MzE5MzYz