Especialistas apontam formas de mitigar as brechas de segurança e fugir dos ataques de hackers

O grupo de hackers Anonymous Brasil vazou na noite desta segunda-feira (1º), criminosamente, no Twitter, supostos dados pessoais do presidente Jair Bolsonaro, seus filhos, ministros, empresário e políticos. Os hackers vazaram supostos dados cadastrais, como endereços e telefones pessoais, além de informações sobre suposto patrimônio dos atingidos.

O Brasil já barrou mais de 1.000 ataques às redes do governo em 2020, segundo contou o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI). De acordo com Rogério Soares, especialista em segurança da informação e Diretor de Pre-Sales & Professional Services Latin America da Quest Software, a proteção de dados é fundamental e que esta deveria ter sido uma lição aprendida devido ao histórico de ataques de hackers no Brasil ser bastante alto.

“É importante que as empresas públicas e privadas estejam atentos aos acessos em seus ambientes e à proteção de seus dados. Sobre acessos, é fundamental estabelecer duplo fator de autenticação que diminui em até 99.9% invasões por roubo de identidades e senhas. Além disso, dados sensíveis devem estar mascarados e seu trafego ocorrer de forma criptografada.”, avalia Soares.

Atualmente, somos o segundo país no mundo que mais tem sofrido perdas econômicas advindas de ataques cibernéticos. Segundo os dados mais recentes, numa medição de 12 meses entre 2017 e 2018, os prejuízos advindos dos ataques cibernéticos no Brasil ultrapassaram US$ 20 bilhões (mais de R$ 80 bilhões). Segundo o especialista, outro erro muito comum é deixar senhas padrões em seus dispositivos ou o compartilhamento delas com muitas pessoas e não utilizar soluções de segurança da informação básicas. Isso facilita a ação de pessoas mal intencionadas.

“É fundamental o cuidado com senhas. Além disso, todos precisamos, em casa e nas empresas, de firewalls associado à filtragem de DNS contra sites nocivos, proteção contra malwares e políticas de segurança para e-mails. Estes métodos reduzem a vulnerabilidade das empresas e, consequentemente, os riscos tangíveis e intangíveis provocado por hackers”, avalia Soares.

LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em maio de 2021, tem como principal objetivo reduzir a exposição de nossos dados, inclusive financeiros, a todo tipo de criminoso, deixando as companhias sujeitas a multas pesadas em caso de irregularidades. O texto define que apenas informações necessárias para a prestação de serviços poderão ser coletadas e proíbe, sem autorização do cliente, o compartilhamento e a venda de dados como nome, e-mail, idade e sexo.

Além disso, as informações deverão ser apagadas após o fim da relação entre empresa e consumidor. A multa pelo descumprimento das normas pode chegar a 2% do faturamento anual, contanto que não ultrapasse o teto de R$ 50 milhões, estabelecido pela lei.

Sobre a Quest

A Quest é fornecedora global de soluções de software para simplificar demandas da TI corporativa das empresas que têm como grande desafio as rápidas mudanças causadas pelo crescimento exponencial da quantidade de dados, expansão de uso da nuvem, data center híbridos, ameaças à cibersegurança e requisitos regulatórios.

As soluções da Quest estão presentes em mais de 130 mil companhias, distribuídas por cerca de 100 países, com presença em 95% das empresas listadas no ranking da Fortune 500 e 90% das empresas listadas no Global 1000. Desde 1987, a companhia constrói um portfólio de soluções que incluem gerenciamento de banco de dados, proteção de dados, gerenciamento de identidades e acessos, gerenciamento da plataforma Microsoft e gerenciamento unificado de endpoints. Com a Quest, as organizações gastam menos tempo em administração de TI e mais tempo na inovação de seus negócios.