Últimas notícias

Fique informado

O setor público deve permanecer atento à medida que a nuvem e o ransomware se encontram

16 de março de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Como o ransomware procura bloquear o acesso às operações em troca de pagamento, a melhor defesa é uma infraestrutura forte

Por Rick Vanover

Rick Vanover, Diretor Sênior de Estratégia de Produto da Veeam

Muitas vezes, quando um cidadão interage com uma agência governamental, uma informação pessoal é fornecida e armazenada. Consequentemente, isso significa que os ataques de ransomware ameaçam tanto a exposição de dados internos do governo como informações do cidadão.

Ser o proprietário dos dados do cidadão – desde registros de veículos até documentos de identificação com foto – coloca os órgãos governamentais em uma posição mais delicada do que as empresas privadas.

De acordo com uma pesquisa recente da Maximus, 91% dos funcionários federais respondentes indicaram que “todos eles ou a maioria têm ou alguns sistemas e soluções na nuvem”.

O trabalho, atualmente realizado em modelo remoto devido à pandemia, fez com que os recursos de cloud e, por extensão, o SaaS, se tornassem uma necessidade para o governo e os setores privados. Estima-se que o governo federal americano, por exemplo, gastou mais de seis bilhões de dólares em computação em nuvem em 2020, número que deverá aumentar no futuro.

À medida que evoluímos como e onde armazenamos os dados pessoais, os cibercriminosos também evoluem os métodos para sequestrá-los. E, devido a esse aumento nas informações pessoais armazenadas na nuvem, esses agentes mal-intencionados visam com mais frequência os recursos em cloud.

Com as orientações do guia de trabalho remoto lançado recentemente pelo governo americano, a recomendação para ampliar o home office significa uma dependência maior da nuvem e do SaaS, o que pode vir acompanhado de ciberataques de ransomware mais direcionados à nuvem.

Prevê-se que até 2025, 75% das organizações de TI serão atingidas com pelo menos um ataque de ransomware. É mais importante do que nunca que as agências que usam SaaS e programas em nuvem façam backup de seus dados.

Um processo de três etapas para a resiliência da agência governamental

Os recursos de nuvem e SaaS continuarão sendo básicos para agências federais, então, como o governo pode garantir que eles protejam e façam backup de dados para evitar ataques de ransomware?

Para que as instituições governamentais protejam efetivamente os dados hospedados na nuvem e o software associado baseado na Web, elas precisam implementar uma infraestrutura forte de backup e adotar processos para lidar com as consequências de um ataque. 

Os ataques de ransomware tendem a acontecer mais quando feitos por meios de métodos de acesso remoto que não foram construídos de maneira segura, utilizando ataques de phishing ou através de vulnerabilidades do sistema. Ao implementar o acesso remoto seguro, treinar os funcionários sobre phishing e garantir que os sistemas e softwares estão sempre atualizados, as agências podem adotar uma postura preventiva contra o ransomware.

Como o ransomware procura bloquear o acesso às operações em troca de pagamento, a melhor defesa contra esses ataques é com uma infraestrutura forte de backup e um sistema de proteção de dados.

A implementação de autenticação multifator para aplicativos SaaS pode fortalecer a segurança de dados porque fortalece os requisitos de acessibilidade. E, embora seja desnecessário dizer que os dados devem sempre ser copiados, é especialmente importante que os backups de dados baseados em nuvem sejam armazenados em dispositivos que não estão conectados a uma rede. 

De acordo com o Relatório de Tendências de Nuvem de 2021 da Veeam, mais da metade dos gestores de SaaS concorda que os dados devem ser copiados para proteger uma instituição contra um acidente cibernético. E, embora muitas agências governamentais já utilizem criptografia de dados, elas devem levar essa prática a um passo adiante, criptografando backups para uma camada adicional de proteção.

Infelizmente, não importa o quanto as organizações estejam preparadas, os ataques de ransomware ainda podem acontecer pelos próximos anos. Portanto, é mandatório que o governo esteja preparado para lidar com um ataque bem-sucedido e tenha os processos necessários em vigor.

Para começar, as instituições devem ter uma lista de contatos de emergência preparada que identifique quem e como entrar em contato com as equipes de TI, funcionários e recursos externos necessários em segurança, resposta a incidentes e gerenciamento de identidade.

A resposta imediata pode garantir que os dados sejam recuperados com mais eficiência, além de minimizar os riscos relacionados aos que foram perdidos. Se a perda de dados afetar os cidadãos e suas informações de identificação pessoal, é provável que a colaboração entre as instituições garanta que as medidas apropriadas sejam implementadas para proteger os afetados.

Após um ataque de ransomware, reconstrua e comece de novo

Idealmente, as agências governamentais não verão um aumento nos ataques de ransomware aos recursos da nuvem, mesmo que seus sistemas os utilizem com mais frequência devido ao aumento no trabalho remoto. Para permanecer alerta, as organizações devem conhecer seus inimigos em potencial, implementar uma infraestrutura forte de backup e implantar processos para lidar com as consequências de um ataque.

Cibercriminosos ameaçam sistemas baseados em Linux com ataques de ransomware e criptojacking, diz relatório da VMware

Crime digital: Brasil sofreu mais de 33 milhões de tentativas de ransomware em 2021

Vilão do Ransomware: Microssegmentação chega para solucionar o problema principal de segurança para empresas

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP