Segurança de dados digitais: como se proteger de ataques cibernéticos

Proteja seus dados digitais de ataques cibernéticos e de outras falhas de segurança conhecendo os tipos de ameaças e as principais estratégias para proteção dos dados.

Proteja seus dados digitais de ataques cibernéticos e de outras falhas de segurança conhecendo os tipos de ameaças e as principais estratégias para proteção dos dados. Adote medidas imediatas como a restauração do sistema operacional caso o computador seja alvo de vírus.

A segurança de dados e sigilo de informações são temas constantemente debatidos no Brasil e no Mundo. A cada novo dispositivo lançado, nova transação bancária ou a novo meio de conexão e troca de informações, existe uma fragilidade latente, um desafio constante para empresas de tecnologia. O Brasil é um dos alvos preferidos de ataques cibernéticos, principalmente com o Phishing (fraude eletrônica).

Em geral, uma combinação entre a ameaça e a vulnerabilidade dos dados é a janela de segurança mais visada. Computadores, celulares e tablets mal configurados e sem as atualizações dos sistemas operacionais contribuem para possíveis falhas de segurança. A ausência de políticas de segurança nas empresas e de capacitação para seus colabores também se somam aos motivos que podem levar a uma segurança frágil de dados. Segundo a empresa Kaspersky, que desenvolve o famoso antivírus, os programas criados para roubar informações financeiras geralmente são trojans bancários, keyloggers e duas classes de malware, uma que rouba carteiras Bitcoin (carteiras financeiras online e gratuitas) e outra que baixa softwares para gerar moedas criptografadas.

Recentemente, um ataque cibernético atingiu em torno de 100 países com um tipo de vírus diferente, ele não destrói os dados da máquina, mas os criptografa, impedindo o acesso a eles. Para restaurar o acesso, os hackers exigiram o pagamento de resgate em Bitcoins, uma moeda virtual de difícil rastreabilidade. Assim, o sequestro de dados, como é chamado este tipo de vírus, é ainda mais poderoso para entidades que trabalham com dados estratégicos e sigilosos.

Para empresas de monitoramento, as falhas de segurança de dados comprometem o histórico de eventos e gravações de vídeos. Principalmente, em ocasiões de disparo de alarmes, onde o uso da imagem é uma poderosa ferramenta de identificação do sinistro.

Este vírus, em especial, atinge os dados armazenados no computador. Tudo o que subiu para o sistema de nuvem, no entanto, se manteve. Logo, softwares na nuvem parecem ter este ponto a favor no quesito segurança. Além de contar com dados distribuídos em diferentes servidores pelo mundo e redundâncias de hospedagem.

Para renovar a política de segurança da informação na sua empresa de monitoramento, fique atendo aos diferentes tipos de ameaça, a como se proteger, e caso ocorra alguma falha de segurança, saiba como proceder.

Tipos de ameaças à segurança de dados digitais

Existem diferentes tipos de vírus para diferentes dispositivos e sistemas operacionais. Se você acha que está seguro porque usa iOS no seu celular ou Linux no seu computador, está enganado. Embora a incidência de ataques à dispositivos com essas características seja menor, elas existem e podem provocar grandes estragos.

Confira os tipos mais comuns de ameaças virtuais:

Trojan

Os cavalos-de-tróia ou trojan são programas comuns que levam consigo outro um vírus escondido.

Malware

Os vírus de arquivo se anexam aos arquivos do computador. O malware infecta arquivos executáveis do Windows, como os arquivos “.com” e “.exe”. Para que o vírus faça efeito, é necessário que os arquivos contaminados sejam executados.

Adware

São programas que instalam no computador várias propagandas indesejadas e podem facilitar a prática do phishing – roubo de informações por meio de websites falsos.

Backdoor

Permite acesso e controle dos hackers pela “porta de trás”. Os backdoors vêm junto com os arquivos recebidos por e-mail ou baixados da internet. O usuário libera o vírus clicar no e-mail, permitindo o controle do computador a terceiros.

Worms

Este vírus tem preferência por atacar redes de computador. Uma cópia do software faz uma análise da rede utilizada para detectar outras máquinas que possuam falhas de segurança, e daí infectá-las e continuar se reproduzindo. Normalmente, consomem recursos como banda de internet ou memória do sistema.

Outra ameaça, mais perigosa, e que tem se tornado mais comum, é o ramsonware. O ramsonware é vírus que sequestra os dados do computador através da criptografia, não entra na lista das ameaças mais comum, mas entra na lista das mais perigosos pelo impacto que cria. Um ramsonware se destaca dos demais pela exigência de pagamento do resgate para liberação do retorno ao acesso aos arquivos.

Como melhorar a segurança e proteção dos dados e da rede

Atualmente, sua empresa pode contar com os melhores mecanismos de segurança, mas certamente uma nova ameaça vem sendo desenvolvida para superá-los. Por isso, os especialistas em segurança estão constantemente desenvolvendo novas estratégias para barrar as ações mal intencionadas.

Nesse sentido, você pode se assegurar que de fato sua empresa está atualizada com relação a segurança de dados conferindo estes requisitos mínimos para software, computador, rede e internet:

• Segurança do software: crie padrões de senha mais fortes, com algarismos alfanuméricos e caracteres especiais. Estipule um limite mínimo de dígitos, inclusive. Uma rotina de troca de senhas mensal também é aconselhável. Oriente os funcionários para não revelar a senha pessoal para terceiros.

• Segurança do computador: instale um antivírus adequado para o nível de processamento da máquina e mantenha-o sempre atualizado. A atualização é importante também para o sistema operacional e para plug in de internet bank. Regras básicas de segurança de navegação para usuários também contam: não abrir e-mails com remetente desconhecido, acessar sites para transações apenas que apresentem certificado https. Os cuidados com dispositivos móveis como pendrives e HD externos também são importantes.

• Segurança da rede interna: instale um bom firewall (o PFSense é gratuito) para sua rede. A VLAN no switch também é útil para separar os diferentes tipos de tráfego da rede (telefonia, imagem, dados). Reserve a máquina do servidor de imagens apenas para esta função. Não permita navegação na internet no servidor nem o uso de outros softwares não relacionados.

• Segurança da internet: você pode configurar o Proxy para limitar e filtrar sites e IPs, e habilitar senhas de acesso aos DVRs também.

Para empresa de monitoramento, também é importante filtrar a origem de acesso das portas dos DVRs. É possível apontar o recebimento de dados de um único endereço IP, dificultando o acesso aos servidores da empresa, por exemplo. Outra maneira de evitar transtornos com ameaças externas é manter a rotina de back up em diferentes ambientes, pois a recuperação de dados pode ser custosa e lenta em alguns casos.

Como agir depois de uma falha de segurança

Quando há um antivírus instalado na máquina é mais fácil identificar qual programa está provocando a infecção e movê-lo em seguida para quarentena. Mesmo assim, alguns vírus podem adotar uma espécie de inteligência programada para enganar os softwares de proteção.

Uma vez percebida a infecção, como medida geral, desconecte o computador da rede interna e da internet.

Veja o que você pode fazer em seguida:

• Utilize a restauração do seu sistema operacional. Aqui você consegue acessar o procedimento para restaurar o sistema do Windows, da Microsoft. Este recurso consegue voltar a versão anterior do sistema, antes do ataque acontecer.

• Verifique quais programas iniciam junto com Windows e finalize os processos.

• Faça uma análise completa do computador. Abra o antivírus, certifique-se que a última atualização está instalada e faça uma varredura completa de todas as unidades de disco do computador.

• Utilize o modo de segurança do Windows.

Quando você detectar que um vírus está infectando os demais computadores ligados em rede tome as mesmas medidas de segurança. A única diferença, neste caso, é verificar com atenção todas as máquinas infectadas para ter certeza de que o problema foi corrigido em todas. Não vai ser produtivo limpar apenas um computador se ele é constantemente infectado novamente pelos demais usuários da rede.

Restou alguma dúvida sobre o assunto ou possui alguma sugestão? Compartilhe conosco abaixo pelos comentários.