Neste ano, o Brasil repetiu uma triste marca histórica. Pelo terceiro ano consecutivo, fomos o país mais vulnerável a ataques cibernéticos na América Latina. Além disso, o aumento do número de ataques contra órgãos públicos pressiona o governo a tomar medidas de segurança urgentemente.
Qual é a extensão da vulnerabilidade de entidades públicas e privadas no Brasil? Quais medidas estão sendo tomadas para aumentar a segurança na rede?
Alvo Valioso
O aumento nos casos de crimes cibernéticos preocupa, mas não surpreende. Ainda em 2020, o Brasil aparecia como principal alvo de um ataque conhecido como “ransomware”, ou “sequestro de banco de dados”. Neste tipo de ataque, o criminoso bloqueia o acesso da vítima ao próprio banco de dados. Para recuperar o acesso, a vítima deve pagar um “resgate”.
Especialistas apontam que o crescimento deste tipo de ataques se deve ao aumento repentino e mal organizado do trabalho de home-office. O acesso remoto ao banco de dados das empresas por parte dos funcionários criaria brechas de segurança, quando não há uma rede privada. Por este motivo, mais empresas vêm optando por Surfshark VPN, para garantir navegação anônima e transferência de dados criptografada.
Responsabilização
Segundo as leis brasileiras que tratam do tema, em especial a LGPD (Lei Geral de Proteção de Dados), os responsáveis pelos sistemas de segurança de uma empresa atacada também devem ser responsabilizados, caso fique provado que houve falha humana nos procedimentos de segurança.
A lei determina ainda que a segurança da informação é de responsabilidade da alta gestão da empresa. Conheça outras responsabilidades das empresas no tratamento do seu banco de dados.
- Política de Segurança da Informação
- Plano de Gerenciamento de Incidentes
- Plano de Recuperação das Atividades
Intensificação do Combate
Em dezembro do ano passado, Lula assinou o decreto que cria a Política Nacional de Cibersegurança, PNCiber, visando o combate de crimes cibernéticos. O governo justifica a urgência da criação do PNCiber pelo atual estado de fragilidade, tanto de órgãos públicos quanto privados. Em 2021, um vazamento de dados expôs informações sensíveis sobre milhões de CPFs e CNPJs no país.
Confira os crimes cibernéticos mais comuns praticados no país:
- Invasão de sistemas
- Ataques DDoS
- Malware e vírus
- Bullying
- Stalking (perseguição)
Agência Nacional de Cibersegurança
O governo pretende ainda criar a Agência Nacional de Cibersegurança, através de projeto de lei. A proposta ainda tramita no Congresso e segundo o governo, colocaria o país em pé de igualdade com países mais desenvolvidos que já discutem o tema. O comitê que analisa o projeto de lei segue sob coordenação do GSI e conta com 25 membros, incluindo parlamentares, representantes empresariais, especialistas e membros da sociedade civil.
Proteja Seus Dados
As últimas estatísticas são realmente preocupantes e demandam atenção imediata. Felizmente, existem formas simples de se proteger. Mantenha seu sistema operacional e sistemas de segurança (antivírus, firewall, VPN, etc.) sempre atualizados contra as últimas ameaças. Utilize senhas fortes para todas as suas contas e use um gerenciador de senhas, para garantir que você não vai esquecer nenhuma.
Para Terminar
Dicas básicas de segurança continuam valendo: não abrir anexos de e-mails desconhecidos ou spams, nem clicar em links ou sites suspeitos. Observe sempre o endereço do site (URL) que você está visitando; opções seguras começam com “https”. Proteja-se nas redes e navegue tranquilamente!