Últimas notícias

Fique informado

Não quer ser vítima do ransomware? Criptografe suas informações antes do hacker!

4 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Segurança de dados: o essencial que ninguém vê

A segurança de dados nas empresas abrange tudo o que envolve a proteção de informações de pessoas físicas e jurídicas por meio de técnicas

15 de julho de 2021

5 mitos e verdades sobre a segurança de dados

A gestão de dados consegue reduzir consideravelmente possíveis ameaças de ataques cibernéticos, os líderes devem planejar estratégias de segurança de dados para mais assertividade

29 de maio de 2021

Segurança de dados no trabalho remoto: como evitar vazamento de dados da empresa, de colaboradores e clientes

Ao contrário do que muitos pensam, os cuidados com vazamento de dados sigilosos não devem ser aplicados apenas à documentação digital

26 de abril de 2021

Falta de segurança de dados pode causar danos financeiros e judiciais inimagináveis

Uma nova tempestade se aproxima para as empresas ao lidar com ataques cibernéticos e, com ela, mudanças na perspectiva de como agir diante dos cuidados e consequências de um vazamento de informações.

29 de março de 2021

O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados

Por José Ricardo Maia Moraes

José Ricardo Maia Moraes – Executivo de desenvolvimento de negócios da Neotel

O ransomware é uma forma de malware que criptografa os arquivos da vítima. O criminoso então exige um resgate da vítima para restaurar o acesso aos dados mediante o pagamento. O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados.

A Cybersecurity Ventures prevê que uma empresa será vítima de um ataque de ransomware a cada 11 segundos, e o custo estimado para as empresas globalmente será de cerca de US $20 bilhões em 2021.

Os custos diretos podem ser atribuídos aos pedidos de resgate – se a vítima optar pelo pagamento do resgate – enquanto os custos indiretos estão associados ao tempo de inatividade, recuperação de dados, receita perdida, melhorias nas defesas cibernéticas e danos à reputação da empresa.

Dito isso, no mundo real, quando possuímos um item valioso, o que fazemos com ele? Guardamos em um local seguro, um cofre, por exemplo? É com essa mesma mentalidade que devemos encarar a proteção de dados.

Dados, atualmente, são preciosos, quem duvida disso pode fazer uma busca e ver quanto vale uma credencial médica na Dark Web, por exemplo. Vale muito dinheiro!

Ou então, o valor de uma multa da LGPD por conta de um vazamento de dados – 2% do faturamento limitado a R$50 milhões. Desta forma, pense que os dados, armazenados ou em trânsito, também precisam de um “cofre”. 

É aqui que entra a criptografia de arquivos. Complementando a criptografar dados em trânsito, a criptografia de arquivos garante que os dados sejam armazenados criptografados em seu computador com um controle de acesso rigoroso. Isso significa que um invasor ou malware com acesso ao seu computador não pode ler seus dados confidenciais, a menos que possua uma credencial com privilégios para tal.

Está aí o nosso cofre! Se seus arquivos estiverem criptografados, os cibercriminosos não terão acesso aos seus dados; em vez disso, eles só poderão ver os dados embaralhados que são inúteis e não podem ser sequestrados.

Essa tecnologia se aplica aos arquivos dos usuários, mas também e possivelmente mais importante, para os arquivos de dados dos bancos de dados.

A criptografia protegerá os arquivos de dados permitindo que apenas o processo do banco de dados (assinado digitalmente) possa acessar esses arquivos. Assim, mesmo que seu servidor de banco de dados esteja comprometido por algum tipo de malware, os arquivos do banco de dados não serão comprometidos.

Alguns ransomware procuram seletivamente dados confidenciais e só criptografam esses arquivos. Nesses casos, os arquivos pré-criptografados não podem ser verificados pelo malware e, portanto, não são atacados. 

No caso de vazamento de dados, a criptografia também é uma grande aliada. Especialistas afirmam que todos são alvos de ataques cibernéticos, não é uma questão de “se” acontecer, mas “quando” acontecer.

Partindo do princípio de que nenhuma segurança é perfeita, se os dados vazados estiverem criptografados, eles se tornam inúteis, minimizando (muito!) os prejuízos.

No entanto, apenas criptografar os dados não é suficiente. Com a criptografia de dados, o risco é transferido dos dados para as chaves de criptografia e, portanto, proteger as chaves de criptografia é fundamental para a proteção dos dados. 

Um engano muito comum entre as empresas é armazenar chaves de criptografia junto com os dados criptografados. Essa prática torna todo o exercício de criptografia inútil, pois, no caso de uma violação, os criminosos cibernéticos podem facilmente adquirir as chaves de criptografia e, assim, obter o controle dos dados criptografados.

Para não se tornar a próxima vítima do ransomware é preciso estar sempre a um passo à frente. Criptografar os dados, proteger e gerenciar chaves de forma eficaz é fundamental para garantir a integridade de qualquer sistema de criptografia e a segurança dos seus dados.

Sobre a Neotel

Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.

A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.

Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade.  Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).

Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021

Fortinet orienta sobre o que fazer em meio a um ataque de ransomware?

Backup Imutável: uma poderosa arma contra os ataques de ransomware