Sequestro de dados: o que é e como se proteger do ransomware?
- Por Vinicius Ruoso
- •
- 06 out., 2022
- •
O sequestro de dados é um ataque cibernético que impede a empresa de acessar dados e sistemas. Normalmente, é praticado por meio de ransomware.
As informações e a infraestrutura tecnológica da sua empresa estão seguras? Neste exato momento, diversas tentativas de sequestro de dados estão ocorrendo no Brasil. Basta uma vulnerabilidade para que o ataque se concretize e gere prejuízos financeiros e operacionais significativos.
De acordo com um levantamento feito pela Kaspersky, 56% das empresas brasileiras já enfrentaram incidentes relacionados ao ransomware, o principal software malicioso usado no sequestro de dados. Esse tipo de ciberataque bloqueia o acesso aos dados ou sistemas e exige o pagamento de um resgate (normalmente, em bitcoins) para corrigir o problema.
Confira mais detalhes sobre o sequestro de dados e entenda como esse crime ocorre e quais são os caminhos para proteger a sua empresa.
O que é o sequestro de dados?
O sequestro de dados é um ataque cibernético provocado por softwares maliciosos (malwares) que atingem sistemas corporativos e bloqueiam o acesso aos seus dispositivos e informações. O objetivo é exigir o pagamento de um resgate para reestabelecer a situação.
Além da extorsão, que é caracteriza pela exigência de pagamento para devolver à empresa o acesso aos sistemas e dados, há outros tipos de prejuízos decorrentes desse ciberataque. Por exemplo, a interrupção das operações até que o problema seja resolvido ou o risco de vazamento das informações acessadas pelos criminosos — exposição que fere a Lei Geral de Proteção de Dados (LGPD) e pode resultar em penalidades severas para a companhia.
Quais são os principais alvos nos sequestros de dados?
O sequestro de dados é um ciberataque mais direcionado para o segmento corporativo do que contra pessoas físicas. As empresas realizam uma série de operações a partir de seus sistemas tecnológicos e fazem uso intensivo dos dados para isso. Dessa forma, precisam reestabelecer rapidamente a situação e têm mais recursos financeiros para pagar pelos resgates de acesso exigidos. A questão é: que tipo de empresa é mais visada no sequestro de dados?
Você já deve ter visto notícias sobre sequestros de dados praticados contra grandes empresas. Esses casos chamam atenção por afetar negócios que realizam uma quantidade expressiva de transações e tratamento de dados, impactando um amplo contingente de clientes. Isso justifica a repercussão desses ataques.
Embora grandes companhias sejam as mais visadas, pequenos e médios negócios também podem ser afetados por esse tipo de ação. Por isso, a gestão de vulnerabilidades e as ferramentas de cibersegurança precisam estar presentes em todas as empresas — com recursos adequados ao porte e às necessidades de cada organização.
O que é ransomware?
Existem diferentes tipos de malwares que podem ser usados com o objetivo de praticar o sequestro de dados. Para que o ciberataque aconteça, os hackers precisam invadir o dispositivo e, de alguma forma, impedir o uso de sistemas ou dados para, então, solicitar o resgate.
Nesse sentido, os criminosos podem recorrer a programas maliciosos que coletam informações e, principalmente, senhas, usando softwares do tipo spyware e keylogger. Com isso, é possível restringir acessos ou realizar transações específicas (operacionais e até financeiras). Fato é que esse tipo de malware possibilita a invasão, que pode resultar em pedido de resgate ou outras formas de prejuízo para a empresa.
Os vírus que corrompem arquivos são outros recursos que prejudicam as organizações. Nesse caso, o hacker danifica arquivos ou inviabiliza o acesso ao dispositivo e exige pagamento para corrigir o problema.
No entanto, o malware mais associado ao sequestro de dados é o ransomware, usado particularmente para essa prática criminosa. O próprio nome desse tipo de software revela sua principal função, que é a de pedir resgate (ransom, em inglês). Por meio desse programa, o hacker consegue impedir o uso de arquivos ou o acesso ao sistema para praticar a extorsão.
Como ocorre o ataque por ransomware?
O ransomware é capaz de criptografar dados e bloquear o acesso a um dispositivo ou sistema. Isso acontece a partir de uma contaminação, ou seja, o código malicioso, que pode estar presente em um link ou arquivo, vai infectar a máquina.
A partir dessa invasão, o criminoso consegue se apropriar dos dados e impedir o uso do sistema. Feito isso, o usuário recebe uma mensagem (como um pop-up) informando que não conseguirá acessar informações e programas até pagar o resgate.
O transtorno para as empresas é tão severo que um levantamento feito pela Kapersky revela que, em caso de novo ataque por ransomware, 88% das empresas brasileiras que já foram vítimas desse tipo de ciberataque pagariam o resgate.
Vale destacar que o criminoso que está praticando a extorsão não oferece qualquer garantia. Além disso, a exposição das informações da empresa é uma situação grave, que pode prejudicar tanto a organização quanto seus clientes e colaboradores, por conta do acesso criminoso aos dados que deveriam estar protegidos.
Como se proteger do sequestro de dados?
O sequestro de dados é um risco que precisa ser gerenciado, ou seja, a empresa deve contar com recursos adequados às suas necessidades para mitigar as chances de sofrer qualquer tipo de ciberataque. O objetivo da segurança cibernética para empresas é garantir que suas atividades sejam realizadas com integridade, autenticidade e confidencialidade. Confira dicas para se proteger contra o sequestro de dados.
Analise sua infraestrutura tecnológica
Empresas que estão com a infraestrutura tecnológica defasada são mais suscetíveis a sofrer qualquer tipo de ciberataque. Por isso, o recomendado é fazer uma avaliação completa para verificar as melhorias que precisam ser implantadas. É interessante ressaltar que até mesmo programas que estão desatualizados ou que não são originais podem representar uma brecha. Entretanto, todos os recursos de tecnologia devem ser averiguados para um diagnóstico preciso.
Integre recursos e centralize a gestão tecnológica
Há um amplo conjunto de soluções tecnológicas que podem ser adotadas para proteger a empresa, abrangendo desde um simples antivírus até os mais complexos e robustos sistemas de gestão da segurança da informação. Porém, essas ferramentas precisam atuar de forma integrada e contar com uma gestão centralizada — isto é, uma plataforma capaz de identificar ameaças, emitir relatórios inteligentes e gerenciar ações essenciais de proteção. Integração e centralização facilitam o gerenciamento dos recursos no dia a dia, reduzindo riscos para a empresa.
Faça um monitoramento contínuo
Um dos grandes desafios das empresas que são vítimas de ciberataques é identificar rapidamente vulnerabilidades que precisam ser corrigidas. Dependendo da situação, uma brecha pode demorar meses até ser descoberta. Com recursos tecnológicos adequados, que garantam o monitoramento contínuo dos ativos tecnológicos, esse tempo é reduzido para horas.
Realize detecções inteligentes
O sistema de detecção de ameaças pode fornecer informações mais detalhadas e categorizadas das tentativas de ações maliciosas. Adote um recurso que permita à sua empresa fazer essa detecção mais analítica para trabalhar melhor na correção e prevenção aos incidentes.
Aprimore a resposta a incidentes
Idealmente, a resposta a incidentes deve ocorrer de forma automatizada, para reduzir riscos à empresa. Para isso, é preciso dotar a empresa de recursos capazes de facilitar a gestão de vulnerabilidades e a resposta a incidentes. Um ponto importante é utilizar ferramentas que sejam adequadas ao perfil da sua empresa. Ao buscar uma solução sob medida, você terá um custo de investimento compatível com o porte do seu negócio e efetivo para reduzir os principais riscos que podem afetar a sua organização.
A integridade da infraestrutura tecnológica da sua empresa não tem preço. Invista em soluções efetivas de proteção contra o sequestro de dados e outras ameaças cibernéticas. Entre em contato com os consultores da Vantage.
Para não fechar as portas, as organizações estão colocando em prática o home office, em que seus colaboradores continuam executando suas atividades por meio do trabalho remoto. No entanto, ainda que essa abordagem possa proporcionar grandes benefícios para esse momento, ela também traz alguns desafios para os empreendimentos.
Fornecer uma rede totalmente disponível e segura é uma tarefa complexa para as empresas, que precisam lidar com diversos acessos de seus colaboradores vindo de locais distintos. Para lidar com essa situação, tem se tornado necessário investir em arquiteturas de redes digitais. Elas podem aumentar a capacidade e melhorar a qualidade das demandas por conexão dos usuários. Seus clientes já contam com os benefícios dessa tecnologia?
Confira a seguir as vantagens de adquirir uma arquitetura de rede digital para garantir a continuidade dos negócios remotamente e ofereça-a aos seus clientes!
O que é arquitetura de rede digital?
Uma arquitetura de rede digital é uma estrutura inteligente e automatizada que fornece uma melhor conexão aos usuários e é focada em três pilares de negócios: inovar com rapidez, otimizar o uso de recursos e reduzir as ciberameaças. Essa nova arquitetura representa a nova geração de rede e promete oferecer uma conexão focada nos resultados dos negócios, preparando as empresas para atender às demandas da Transformação Digital. Aquelas organizações que visam driblar os contratempos do isolamento social e continuar competitivas, gerando novas oportunidades de negócios, precisam repensar seus modelos de rede.
O ritmo da inovação e as novas demandas remotas do mercado requerem redes inteligentes, auto gerenciáveis e que participem das decisões de negócios. Por isso é necessário contar com uma arquitetura de rede digital com sua conectividade rápida e confiável. Ao implementar essa infraestrutura, as redes são transformadas em ferramentas com análises em tempo real, integrando hardware e software. Ela permite a automatização de processos e a otimização do uso de recursos da rede, o que diminui os gastos operacionais e libera a TI para se focar em projetos mais estratégicos para o core business. A arquitetura de rede digital ainda funciona como um sensor que reforça a aplicação das políticas de segurança da empresa. Ela possui inteligência e agilidade para fornecer análises dinâmicas e em tempo real para detectar possíveis ameaças e criar um maior nível de segurança.
Como garantir a continuidade dos negócios remotamente?
Em uma solução de rede digital, os serviços podem ser estendidos para diversas plataformas com gerenciamento centralizado. Nela, o hardware não é mais dependente do software, assim as redes passam a contar com níveis elevados de velocidade e flexibilidade. Os recursos da arquitetura de rede digital são essenciais para as empresas que querem garantir a continuidade de seus negócios remotamente. Com essa nova estrutura, é possível expandir os serviços de rede de acordo com as novas demandas de TI geradas pelo trabalho home office. Ela pode ser a solução para aquelas organizações que não estavam preparadas para manter suas equipes trabalhando a distância.
A arquitetura digital elimina o tempo de espera no provisionamento de rede. Seus recursos de conectividade e gerenciamento reduzem os tempos de instalação e atualização dos dispositivos para questão de minutos. Desse modo, é possível criar novos escritórios remotos online com facilidade. Aos novos dispositivos adicionados à rede é atribuída uma política baseada na identidade, facilitando muito o trabalho da TI em configurar os escritórios remotos. Com isso, todos os novos pontos da rede se tornam um sensor, que envia informações sobre o desempenho da conexão para a central.
Os benefícios da arquitetura de rede digital não param por aí. Conheça-os melhor a seguir:
Automação da rede: ela oferece agilidade comercial e escalabilidade ao automatizar uma só política em toda a rede de acesso.
Redução dos custos com a WAN: é possível simplificar a rede de longa distância sem comprometer a experiência do usuário, a segurança ou a confiabilidade.
Otimização do desempenho da rede: a empresa consegue reparar os contratempos com maior rapidez, além de aumentar a produtividade da TI.
Detecção e redução de ciberameaças: essa tecnologia identifica ciberameaças e vulnerabilidades em qualquer local da rede corporativa, até mesmo ataques modernos ou que estejam escondidos em tráfego criptografado. Por meio de uma arquitetura de rede digital, a TI consegue medir a performance de cada colaborador em tempo real e garantir a proteção e disponibilidade da rede. Assim, ao contar com essa alta visibilidade automática, a empresa passa a estar preparada para fornecer correções e melhorias a sua equipe remota rapidamente, garantindo não apenas a continuidade dos negócios mas a qualidade de seus processos e entregas.
O local de trabalho híbrido veio para ficar. Mas é claro que há muito a fazer antes que muitos se sintam seguros neste novo ambiente de trabalho híbrido. Enquanto 89% estão frustrados com experiências no escritório, 94% desejam melhores experiências de colaboração no trabalho em casa.
Dê uma olhada nos resultados da pesquisa
Qual é a melhor experiência de trabalho? 96% das empresas afirmam que poderiam melhorar os ambientes de trabalho com tecnologia inteligente. Hoje estamos apresentando inovações empolgantes de Inteligência Artificial (IA) para permitir esse retorno seguro ao escritório e para ajudar sua equipe a ser produtiva em qualquer lugar. Essas inovações fazem parte do projeto Cisco Webex para o local de trabalho híbrido para envolver sua equipe, seja remota ou no escritório.
Tornando o trabalho remoto 10x melhor
58% dos entrevistados disseram que continuarão a trabalhar remotamente oito ou mais dias por mês, mesmo depois que a pandemia acabar. Hoje, sendo a videoconferência um elemento-chave da vida profissional para a maioria, uma experiência de videoconferência perfeita e estelar é crítica. Ouvimos nossos clientes e estamos em uma jornada para oferecer experiências 10 vezes melhores do que apenas estar presente. O Webex oferece colaboração perfeita com tecnologia de IA integrada que supera pontos de conflito comuns e funciona em sincronia com os aplicativos que você mais ama.
Melhorias para trabalhadores remotos
Aqui estão algumas melhorias que fizemos para capacitar trabalhadores remotos:
- Não há mais necessidade de perguntar, "você pode desligar o microfone?" Estamos animados em anunciar que adquirimos o BabbleLabs. Isso é ótimo! A distração sonora durante as reuniões Webex agora será coisa do passado. No final deste mês, A tecnologia BabbleLabs AI abafa ruídos indesejados (pense em barulho da rua, digitação no teclado ou aspirador de pó irritante) enquanto melhora a qualidade da voz para que você possa ouvir com clareza.
- Exiba da maneira que desejar. Certifique-se de que tem uma boa aparência e som antes de ingressar em uma reunião Webex. Ampliamos a tela de visualização para que você possa ver claramente como o fundo aparecerá. Os controles também foram simplificados. É fácil definir suas preferências de vídeo e áudio. Anime sua aparência de reunião com um fundo desfocado ou virtual (adicionamos mais desses também) ou até mesmo adicione sua própria imagem personalizada.
- Menos cliques e uma experiência de reunião personalizada. Nosso novo design é fácil de usar e coloca os controles Webex no lugar mais lógico e até se adapta ao tamanho da tela. Os controles da reunião foram simplificados e agora estão na frente e no centro, com ícones claramente identificados, uma paleta de cores atualizada e menus contextuais que nunca estarão no meio do conteúdo ou vídeo da reunião. Você também pode personalizar a visualização da tela do vídeo: ver muitas pessoas ou apenas algumas e ocultar os participantes que não têm o vídeo ativado com um simples clique. Novos controles de miniatura para cada assistente oferecem aos usuários a capacidade de clicar com o botão direito no vídeo ou avatar de qualquer pessoa para interagir diretamente ou até mesmo em sua própria visualização automática para alterar seu próprio áudio ou plano de fundo no Marcha. Quaisquer que sejam suas preferências, é fácil tornar a sua experiência de reunião Webex sua e somente sua.
Inovações tecnológicas para ajudar os trabalhadores a voltarem com segurança ao escritório - na hora certa.
Quando chegar a hora, as empresas planejarão fazer mudanças de longo alcance para receber os trabalhadores no escritório. Em nossa pesquisa, 53% planejam otimizar o uso do escritório. Em outras palavras, eles desejam aproveitar ao máximo o espaço do escritório, garantindo a segurança e aumentando a produtividade. A inteligência artificial (IA) e o aprendizado de máquina (ML) desempenharão um papel crítico na otimização do escritório para segurança e produtividade. Estamos ampliando nossa missão de experiências 10x melhores até no escritório, integrando inteligência em nossos aparelhos. Estamos anunciando os seguintes novos recursos e dispositivos para ajudá-lo a projetar um local de trabalho inteligente que forneça um ambiente de trabalho seguro e produtivo para todos.
Mais sensores ambientais em dispositivos Webex que oferecem suporte a análises práticas no local de trabalho.
A Cisco está tornando mais fácil para a TI coletar e agir sobre dados importantes que podem ser essenciais para garantir um local de trabalho confortável e seguro. Graças ao aprendizado de máquina, o Webex agora pode reconhecer e contar pessoas, estejam elas usando máscaras faciais ou não, não importa onde elas estejam na sala. Isso é essencial para garantir o cumprimento dos limites de capacidade da sala. Nossos sensores de dispositivos colaborativos integrados também monitoram as condições ambientais, como temperatura ambiente, qualidade do ar, luz ambiente e acústica. Obtenha métricas e análises desses sensores inteligentes no Control Hub para criar seu ambiente de trabalho ideal - dados de sensor em tempo real e históricos que podem fornecer informações valiosas sobre o uso do espaço de reunião para identificar problemas de forma proativa e continuar a otimizar espaços para atender de forma mais eficaz às suas necessidades em evolução.
Uma nova experiência inteligente para reservar quartos
As empresas precisam de uma nova abordagem para gerenciar os espaços de reunião que garanta a segurança e otimize seu uso. Tenho o prazer de apresentar hoje duas versões do novo Webex Room Browser. Eles são dispositivos especialmente projetados que contêm todos os sensores que mencionei acima. Os navegadores de sala Webex são colocados dentro ou fora da sala de reunião para fornecer reservas de sala inteligentes e seguras para os usuários e dados profundos para gerentes de TI e instalações. Garantir um ambiente de reunião produtivo, seguro e saudável nunca foi tão fácil do que com nosso novo Webex Room Navigator que funciona com dispositivos Webex Room.
O modelo de navegador fora da sala da Webex torna mais fácil encontrar e reservar um espaço para reuniões; mostra claramente quando o quarto está livre e muda o status para reservado quando você entra. Ative-o com um toque ou apenas use sua voz e deixe o Webex Assistant fazer o trabalho por você. O modelo de quarto Webex Room Navigator fornece alertas para distanciamento social, horários de limpeza e muito mais, e também permite que você faça reservas de dentro do espaço. Ambas as versões possuem um modo de sinalização digital, para que as empresas possam usar os monitores para transmitir informações importantes. E não vamos esquecer a tecnologia "no-show" que detecta automaticamente se ninguém aparece para uma reunião agendada e libera a sala para uso de outra equipe.
"O Webex Room Navigator tem um perfil elegante e moderno, que nossos colegas acharão intuitivo e gostarão de usar, e também pode enfrentar a rotina diária. Eu realmente posso ver o valor nas métricas ambientais que o navegador fornece, nos dando novos insights sobre seus sensores que não tínhamos antes. "- Ben Watt, Serviços de Tecnologia da Informação, The James Hutton Institute Essa abordagem para criar novas experiências de local de trabalho híbrido reúne software, hardware de colaboração, automação de IA em nuvem e aplicativos de fluxo de trabalho integrados para criar um ambiente de trabalho mais inteligente. Não importa os desafios que você enfrenta, desde a reserva de uma sala até a orientação ao reservar uma sala de reuniões, o Webex está lá para torná-lo simples e perfeito.
Prepare-se para a nova era do trabalho
Se você viu sua organização refletida nas estatísticas, entendeu a urgência de se preparar para a nova era do trabalho. A Cisco está tornando ainda mais fácil comprar o Webex Suite para o modelo de trabalho híbrido com nosso novo programa Collaboration Flex. O Flex inclui opções de licenciamento aprimoradas para ajudá-lo a obter o máximo de suas reuniões, chamadas e mensagens da nuvem Webex. Do escritório doméstico à sala de reuniões, monitores, sensores, inteligência artificial e automação fornecem experiências baseadas em tecnologia e aceleram a transformação para manter os funcionários seguros e produtivos. Estamos empenhados em ajudá-lo a navegar no local de trabalho híbrido inteligente.