Ataque cibernético: entidades e órgãos públicos não estão livres dessa ameaça

As facilidades da conexão online são capazes de romper fronteiras. O ambiente digital proporciona inúmeros benefícios para qualquer entidade ou órgão público, mas devemos ficar todos atentos, pois o que facilita também traz ameaças. O Brasil é o quarto maior país em casos de ransomware, conforme dados da Symantec. O país também ocupa a quarta colocação segundo mapa de ciberameaças do Kaspersky, ficando atrás da Rússia, China e Alemanha.

De acordo com pesquisa realizada pela Verizon, 86% dos ataques é feito por desconhecidos, seguido de grupos criminosos (80%) e pessoas internas da empresa (56%). A cada dia são dectadas 86.400 novas ameaças.

Por isso, o ataque de hackers deve ser levado a sério. Listamos algumas das formas mais comuns que os criminosos utilizam:

Roubo e vazamento de informações

Esse é um dos ataques mais comuns, que consiste em roubar informações importantes e sigilosas. Por meio da invasão ao sistema operacional, o criminoso rouba um grande número de dados para vendê-los ou utilizá-los para aplicar golpes na própria vítima.

Por isso, cuidado ai baixar informações da entidade em seu equipamento. Além disso, é preciso ter clareza nas políticas de uso de dados, para bloquear possíveis invasões.

Ransomware

É um conjunto de vírus do tipo malware utilizado para a prática de crimes de extorsão de dados. O objetivo é sempre o mesmo, bloquear todos os arquivos do computador, impedindo que o sistema possa ser utilizado da maneira adequada e solicitando o pagamento do resgate.

Alguns valores milionários chegam a ser negociados pela recuperação dos dados, entretanto, pagar pelo resgate não é uma recomendação confiável, visto que não garantia para normalização.

Quebra de senha

Através de softwares de invasão de dados, os criminosos quebram senhas ou até mesmo tentam adivinhá-la através do rastreamento e coleta de informações, às vezes disponível nas redes sociais da empresa ou dos funcionários.

Muito conhecido no mundo virtual, esse é um tipo de ataque que usa softwares mal intecionados instalados em dispositivos para roubar informações e compartilhar com criminosos.

Phishing

Essa ameação acontece através de armadilhas em forma de duplo ataque: descobrir o formato e padrão de documentos da entidade no intuito de enviar e-mails falsos como se fossem verdadeiros, para roubar informações. Para prevenir essa ação criminosa, é preciso bom senso. Não clique em ordens de pagamento e não prossiga com transações sem antes checar os dados e veracidade da informação.

Uso de cookies

Ao primeiro olhar parecem inofensivos, mas os cookies são pequenos dados de mapeamento de perfil de acesso a alguns sites. Quando buscamos algum produto, por exemlo, esses dados de pesquisa ficam registrados em nosso computador. Esse mapeamento pode causar grandes prejuízos se inseridos por hackers.

Por isso, crie o hábito de limpar os dados de navegação com frequência.

Nos últimos anos, casos de ataques cibernéticos envolvendo entidades e órgãos públicos estão acontecendo com mais frequência. Para amenizar os riscos, algumas dicas importantes de segurança devem ser seguidas:

• Suspeite de e-mails, anúncios, site e aplicativos;
• Instale um antivírus e mantenha-o atualizado;
• Atualize seus softwares sempre que possível;
• Elabore senhas difíceis e mude-as com frequência;
• Utilize logoff para sair de contas;
• Crie cópias de segurança através de backups em mídias externas ou sistemas de armazenamento em cloud.

Aos usuários dos sistemas Aspec

A manutenção e o armazenamento de backup não é de responsabilidade da Aspec Informática,
dessa forma, pedimos que realizem essa atividade periodicamente, exceto os clientes dos sistemas WEB (tributos, nfs-e, painelgov e protocolo), pois para estes o backup é realizado automaticamente.

Fonte: Portal CryptoID, Portal Accept, Portal Alerta Security.