Por Juliana Gaidargi em 17/12/2018 em Artigo, Segurança

A segurança da informação consiste na proteção contra o vazamento de dados. Ou seja, ela visa preservar seu valor, tanto no âmbito pessoal quanto profissional.  No universo da informática, a segurança da informação tem como objetivo proteger redes e máquinas contra vulnerabilidades. Afinal, são estas que viabilizam a um atacante comprometer a confidencialidade de dados importantes.

Conforme a tecnologia avança e as empresas se tornam mais dependentes dela para se desenvolverem, é de se esperar que a maioria das organizações esteja completamente protegida contra vazamento de dados e outras vulnerabilidades. Infelizmente, não é bem isso que acontece.

Pelo contrário. Tanto empresas quanto consumidores estão vulneráveis ​​a ataques de ransomware. Estima-se que, nos últimos anos, cibercriminosos extorquiram bilhões de dólares de suas vítimas. Inclusive, a previsão é de que esse tipo de crime renda cerca de US $11,5 bilhões em 2019 aos hackers.

O cenário atual da segurança da informação incluem algumas estatísticas preocupantes para as empresas:

  • Segundo o Gartner, os gastos mundiais com segurança da informação deverão atingir a marca de 96 bilhões de dólares em 2018. Isso representa uma alta de 8% em relação ao ano anterior;
  • Previsões indicam que delitos relacionados à segurança da informação poderão ocasionar perdas de 6 trilhões de dólares/ano, em todo o mundo, até 2021;
  • De acordo com a IDC, mais de 80% das empresas em âmbito global deverão investir  em retentores de resposta a incidentes até 2020;
  • A Microsoft identificou aproximadamente 200 milhões de e-mails de phishing enviados mensalmente entre novembro de 2017 e janeiro de 2018.

Vale frisar que não são apenas as pequenas e médias empresas que sofrem prejuízos devido a ataques de hackers. No final de novembro deste ano, a centenária KraussMaffei, fabricante alemã de máquinas de moldagem para plásticos e borracha, foi atacada por um ransomware.

O que é ransomware?

O ransomware consiste em um tipo de malware que infecta servidores, dispositivos móveis e estações de trabalho. Ele, então, criptografa os dados encontrados e exige o pagamento de um “resgate” em troca da chave necessária para o desbloqueio dos arquivos.

Entenda o caso da KraussMaffei

Da mesma forma que acontece na maioria desse tipo de ataque, a variante do ransomware começou sua incursão via e-mail de phishing.

O que é phishing?

Trata-se de uma fraude eletrônica que busca adquirir informações, em geral, sigilosas de usuários. Como, por exemplo, senhas, dados pessoais ou de cartões de crédito, entre outros.

Ou seja, bastou que apenas um, entre os 1800 funcionários da sede da empresa, localizada em Munique, abrisse o e-mail errado para, acidentalmente, comprometer toda a segurança da organização. Ele não o fez de má fé. Pelo contrário, ele simplesmente abriu um e-mail e clicou em um link que, em teoria, lhe foi enviado por uma fonte aparentemente confiável.

Vale ressaltar que a variante do ransomware que ele permitiu entrar em seu computador era baseada em uma linhagem chamada Motet.

O que é Motet?

Esta linhagem específica de malware tem características polimórficas. Ou seja, possui um tipo de camuflagem que se adapta, o que dificulta sua detecção por parte da maioria dos antivírus. A princípio, esse malware coleta dados da configuração do sistema. Em seguida, os retransmite para um servidor externo. Este, por sua vez, avalia as vulnerabilidades e defesas do alvo. Munido dessas informações, o servidor realiza o download do malware mais eficiente para cada situação.

Uma vez que o malware infectou a máquina do usuário em questão, ele ativou os recursos do worm do Trojan. Com isso, espalhou o ransomware para os demais sistemas da rede. Ele então explorou uma vulnerabilidade que encontrou no protocolo de compartilhamento de impressoras e arquivos SMB, da Microsoft.

A equipe de TI da KraussMaffei respondeu rapidamente ao ataque fechando vários servidores em todas as instalações. Porém, a criptografia do ransomware já tinha conseguido bloquear servidores críticos. No caso, os responsáveis pelo controle dos processos de produção e montagem.

Até a primeira quinzena de dezembro de 2018, a empresa ainda não havia conseguido retomar a produção total. Infelizmente, isso é bastante comum em empresas vítimas de ransomware. Alguns casos, a recuperação total chega a levar meses, além de envolver muitos gastos.

Além da KraussMaffei, muitas outras grandes empresas foram vítimas de ataques hackers nos últimos anos. Confira a seguir alguns dos casos mais antigos:

Steam

Criada em 2003 pela Valve Corporation, a Steam é um software de gestão de direitos digitais, plataformas digitais, tal como jogos, e aplicativos de programação.

Em 2011, quando contava com 35 milhões de usuários, a rede foi comprometida por crackers. Com isso, os invasores tiveram acesso aos servidores da Valve e à informações de usuários. Entre essas informações, destacam-se logins e números de cartões de crédito.

PlayStation Network

Em 2011, outra gigante dos games sofreu com ataques virtuais. A invasão de seus servidores e rede online causou uma interrupção nos serviços que durou mais de 40 dias. O caso afetou aproximadamente 77 milhões de usuários, que tiveram seus dados, como senhas e número de cartão, expostos.

Adobe

A companhia norte-americana de softwares, Adobe, sofreu um grave ataque virtual em 2013. Estima-se que cerca de 152 milhões de nomes e senhas de usuários foram expostos. Isso, além dos 2,8 milhões de números de cartões de crédito. Apesar disso, a empresa apenas admitiu que o vazamento de dados atingiu 38 milhões.

O ataque consistiu na invasão de um servidor antigo da empresa. O qual foi utilizado para acessar a rede atual da organização. Em decorrência do caso, a Adobe foi processada por vários estados americanos. Em 2016, a empresa precisou pagar o valor de US $ 1 milhão de multa.

Uber

Em 2016, a Uber sofreu um ciberataque em grande escala. Foram expostos os dados de 57 milhões de usuários no mundo todo, incluindo 196 mil brasileiros.

Segundo a Comissão Federal de Comércio norte-americana, os dados vazados consistiam em e-mails, dados da carteira de habilitação dos motoristas e números de celular. A solução adotada pela empresa foi a negociação com os criminosos, que se comprometeram  deletar os dados roubados.

Netshoes

No final de 2017, a Netshoes foi alvo do ataque de hackers. Mais de 2 milhões de clientes foram afetados com o vazamento de dados, como e-mail, CPF e data de nascimento. Apesar disso, a empresa assegurou que nenhum dado bancário foi exposto no ataque. Após o ocorrido, a empresa se comprometeu a entrar em contato com os afetados para explicar a situação e lhes oferecer orientação.

Netflix, LinkedIn, Last.FM e outros

Ainda no final de 2017, foi localizado um arquivo contendo mais de 1,4 bilhão de dados de acesso de diversos sites. Entre eles, destacaram-se o LinkedIn, MySpace, Last.FM, Minecraft e Netflix. Embora esta última tenha negado o vazamento, especialistas confirmaram a existência de dados de clientes da gigante do streaming no documento. A disponibilização desse arquivo, que era frequentemente atualizado, ocorria na darkweb por meio de torrents.

Facebook

No início de 2018, o Facebook admitiu o vazamento de dados de aproximadamente 87 milhões de usuários. Entre eles, encontravam-se mais de 443 mil brasileiros.

Para piorar a situação da empresa, a Cambridge Analytica, responsável por tratar e coletar dados da rede social, foi acusada de compartilhamento ilegal de informações para fins de manipulação eleitoral em 2016. Após sofrer duras críticas, o fundador do Facebook, Mark Zuckerberg se comprometeu a adotar medidas mais drásticas para evitar novos vazamentos.

Devido a esse aspecto altamente lucrativo para os criminosos, o ransomware permanece sendo a principal ameaça de malware do mundo. Isso, de acordo com relatórios de pesquisadores de segurança em tecnologia em todo o mundo.

A razão pela qual tais ataques tenham ficado fora da mídia se atribui ao fato de que as empresas evitam divulgar esse tipo de situação.  Afinal, ao ser vítima desse tipo de crime, uma organização pode perder a confiança de seus clientes. Isso sem falar na perda de reputação e da desvalorização de suas ações.

O papel do gestor de TI

Com tamanhas ameaças frequentemente assombrando a saúde financeira de empresas em todo o mundo, o papel de qualquer gestor de TI deve consistir em garantir a segurança da informação. E embora já existam alguns esforços nessa área, eles ainda não têm sido suficientes para assegurar a inviolabilidade de dados.

Por conta disso, é de suma importância que empresários passem a enxergar a segurança da informação como investimento, e não como custo. Também porque, entre as consequências dos ciberataques, não está apenas o prejuízo financeiro. Mas também a perda da reputação e competitividade, entre outras.

Quando bem executada, a segurança da informação garante que dados só sejam acessados pelos responsáveis. Portanto, investir nessa área se faz extremamente necessário nos dias de hoje.

Garantindo a segurança da informação em 12 passos

O vazamento de dados é um risco iminente para a maioria das empresas.  E é bastante comum encontrar companhias que não disponham de medidas preventivas a fim de assegurar a segurança da informação.

Portanto, contar com medidas de segurança da informação é essencial. Entretanto, também é importante ter o apoio de uma consultoria jurídica para descobrir  falhas na operação e mitigar riscos. De qualquer forma, existem alguns passos que podem ser adotados na implementação de sistemas para garantir a segurança da informação gradualmente.

1. Determine uma política de segurança

O primeiro passo é definir uma política de segurança da informação. Ela deve ser clara e difundida em toda a organização. Afinal, todos os colaboradores devem saber quais são as ações proibidas ou permitidas na empresa.

2. Torne obrigatório o uso de senhas pessoais

É importante que cada funcionário disponha de um login e senha pessoal. Este login deve conceder apenas o nível de acesso necessário à execução da função de cada um. Também é fundamental que essa senha expire de tempos em tempos, a fim de promover uma renovação e diminuir o risco de acessos não autorizados.

3. Realize backups regularmente

Independentemente do tipo adotado, ter um backup de dados é fundamental. Afinal, dessa forma a empresa passa a contar com cópias de segurança de informações importantes para a continuidade do negócio.

Também é interessante que algumas cópias de segurança sejam feitas externamente. Dessa forma, mesmo que uma infestação de malware atinja a rede da empresa, ela não comprometerá todos os dados.

4. Proteja as máquinas

Instalar antivírus em todas as máquinas é essencial. Afinal, eles protegem a rede contra a maioria dos vírus e malwares existentes, inclusive phishing. Contudo, é importante atentar para a data de renovação do antivírus a fim de mantê-lo sempre atualizado.

Embora importantes, os antivírus têm suas limitações. E é importante que as empresas as reconheçam. Malwares polimorfos, como o Motet, por exemplo, não podem ser detectados por nenhum antivírus, afinal, ele se adapta ao ambiente a fim de não levantar suspeitas. Portanto, os gestores de TI precisam implementar defesas capazes de identificar o ransomware de acordo com seu comportamento ao invés de pela sua assinatura.  

5. Proteja e-mails e treine funcionários

Para garantir a inexistência de phishing, é interessante que a empresa conta também com ferramentas de segurança próprias para proteger e-mails. Elas são responsáveis por filtrar mensagens suspeitas, reduzindo o risco de infestação por malware.

Realizar treinamentos com funcionários para conscientizá-los acerca das ameaças é sempre interessante. Assim, eles podem adquirir um senso crítico maior no que diz respeito à abertura de e-mails estranhos ou links no ambiente de trabalho.

6. Mantenha um regime robusto de proteção de dados

Além de assegurar a segurança das máquinas, a empresa deve preservar sua rede de ameaças externas. Para isso, é interessante contar com firewalls. Afinal, eles segregam o tráfego de informações internas do mundo externo e vice-versa.

É interessante também que as empresas implementem um regime robusto de proteção de informações. Estes, por sua vez, devem ter pontos de recuperação curtos para que a retomada das atividades se dê mais rapidamente após um ataque de ransomware.

7. Torne o BYOD seguro

A prática do BYOD é interessante por reduzir custos para as empresas, porém, pode representar riscos de segurança. Por isso, cabe ao gestor de TI da corporação instruir os funcionários a instalarem produtos que separam arquivos corporativos dos pessoais.

8. Proteja-se contra ataques

É sempre interessante que a empresa estude a possibilidade de implementação de um IDS (Intrusion Detection System) ou IPS (Intrusion Prevention System). Afinal, eles garantem a segurança da informação contra tentativas de ataque específicas.

[cta type=”ebook-gestao-de-ti”]

9. Classifique as informações

Classificar as informações em pública, interna e confidencial ajuda a preservar os dados da empresa. Após definir um padrão de classificação, fica mais fácil identificar quais informações precisam de proteção contra vazamentos.

10. Realize a criptografia de dados e equipamentos

A criptografia pode ser realizada não apenas em arquivos e pastas. Ela também pode ser implementada em equipamentos, como notebooks, por exemplo. Uma vez criptografado, o item não poderá ser acessado sem autorização. Essa medida é particularmente eficaz em dispositivos móveis da empresa.

11. Pesquise soluções de proteção

Existem soluções que impedem que documentos confidenciais sejam impressos sem autorização prévia. Estas caracterizam as soluções de Data Loss Prevention (DLP), que protegem a empresa contra o vazamento de dados.

12.  Conte com um SIEM

O SIEM (Security Information and Event Management) é uma solução responsável por relacionar logs gerados em todas as soluções de segurança da empresa. Ou seja, o SIEM permite ao gestor de TI acompanhar os processos de segurança de forma mais prática. Isso auxilia também na detecção de ameaças e na criação de contramedidas com baixo tempo de resposta.

Munido dessas informações, gestores de TI podem auxiliar a empresa a manter suas informações em sigilo de forma assertiva. E, mesmo que ocorra uma invasão inesperada, pode ser que a empresa não perca tanto tempo e dinheiro como ocorreu com a KraussMaffei. Afinal, estar preparado para tudo ajuda a garantir a continuidade da operação mesmo frente a adversidades.