Mais de 90% das empresas brasileiras falham na realização de backups adequados de seus dados, segundo uma pesquisa da Veeam, uma renomada empresa americana de tecnologia da informação. O estudo revelou que 95% dessas empresas enfrentam uma lacuna significativa entre a quantidade de dados que podem perder após uma interrupção inesperada e a frequência com que realizam backups.
O backup é amplamente reconhecido como uma das estratégias mais eficazes para enfrentar o ransomware, um tipo de ataque cibernético que sequestra dados e exige resgate para liberá-los. No entanto, muitas empresas ainda negligenciam essa prática essencial.
A pesquisa, que entrevistou 175 empresas no Brasil como parte de um estudo global abrangendo 3.000 empresas em 28 países, trouxe à tona dados alarmantes. Em média, 17% dos dados de todas as organizações permanecem totalmente desprotegidos. Além disso, 87% das empresas entrevistadas não conseguiram recuperar pelo menos parte dos dados perdidos.
Esses números destacam a urgente necessidade de as empresas brasileiras adotarem práticas robustas de backup para protegerem seus ativos digitais. Sem essa proteção, elas permanecem vulneráveis a perdas catastróficas de dados, que podem comprometer não apenas suas operações, mas também sua reputação e sustentabilidade no mercado.
Em um mundo onde a interconexão digital se tornou parte de nossa existência, a importância da segurança cibernética transcendeu sua concepção original, emergindo como um elemento funademental na preservação de nossa integridade digital e física. À medida que mergulhamos na era das inovações tecnológicas, somos confrontados com um espectro ampliado de desafios de segurança que demandam nossa atenção imediata, tanto no nível individual quanto organizacional.
Uma ameaça cibernética pode ser definida como qualquer tentativa mal-intencionada de violar a segurança de informações digitais, comprometendo sua confidencialidade, integridade ou disponibilidade. Estas ameaças manifestam-se em variadas formas, cada uma impondo riscos específicos e exigindo estratégias de mitigação adaptadas.
Entre os tipos mais prevalentes de ameaças, destacam-se:
Ransomware: Esse tipo de software malicioso criptografa ou bloqueia o acesso a arquivos e sistemas, exigindo um pagamento para sua liberação. Tornou-se notório por causar prejuízos significativos tanto a indivíduos quanto a corporações em todo o mundo.
Explorações de Software (Exploits): Referem-se ao aproveitamento de vulnerabilidades em softwares para executar ações maliciosas, como a introdução de malware ou o roubo de dados.
Spam e E-mails Maliciosos: Esses incluem desde mensagens não solicitadas até tentativas de phishing que visam enganar os destinatários para que revelem informações pessoais ou instalem software mal-intencionado.
Ataques de Rede: Atacam a infraestrutura de redes para interromper serviços, roubar dados ou ganhar acesso não autorizado, variando de ataques de negação de serviço a interceptações.
Infecções Locais: Malwares que comprometem dispositivos individuais, podendo se disseminar e afetar redes inteiras.
Varreduras Sob Demanda: Processos de verificação que buscam identificar e neutralizar ameaças ou vulnerabilidades em sistemas ou redes.
Ameaças Web: Diversas atividades maliciosas que ocorrem através da internet, incluindo ataques de scripts entre sites e downloads automáticos mal-intencionados.
Estratégias de Proteção:
A chave para uma defesa eficaz reside na adoção de práticas de segurança conscientes e atualizadas, que incluem:
Atualização constante de softwares e sistemas operacionais para corrigir vulnerabilidades existentes.
Implementação de medidas de segurança como firewalls, antivírus e sistemas de prevenção de intrusões.
Vigilância ao interagir com links e anexos de fontes não verificadas.
Uso da autenticação de dois fatores para reforçar a segurança das contas online.
Realização regular de backups para proteção contra perda de dados por ransomware.
Educação contínua sobre segurança cibernética para si mesmo e sua equipe.
A dinâmica da cibersegurança exige uma vigilância constante e uma adaptação contínua às novas ameaças. Com um entendimento aprofundado das vulnerabilidades e a implementação de estratégias de segurança proativas, é possível minimizar os riscos e proteger nossos ativos digitais valiosos.
A segurança cibernética é uma responsabilidade coletiva; juntos, temos o poder de forjar um futuro digital mais seguro. Mantenha-se informado e empoderado, e junte-se a nós na missão de proteger nosso mundo interconectado.
Com a chegada do carnaval, a alegria e a festa tomam conta das ruas, mas não podemos esquecer da segurança digital. Neste período de folia, onde os smartphones se tornam ainda mais essenciais, seja para capturar momentos ou por questões práticas como chamar um transporte, os riscos de furtos e roubos aumentam significativamente. Portanto, é fundamental estar preparado para proteger seus dados e dispositivo.
Antes de sair para a folia, é necessário tomar medidas preventivas. A primeira linha de defesa é garantir que seu telefone esteja seguro e menos acessível a ladrões. Isso pode incluir o uso de bolsas ou bolsos frontais, evitando expor o aparelho desnecessariamente.
Para aqueles que enfrentam a infelicidade de ter seu dispositivo perdido ou roubado, existem métodos eficazes para localizá-lo e proteger seus dados. A utilização de serviços de rastreamento oferecidos por operadoras e fabricantes de smartphones é uma ferramenta valiosa. No entanto, é necessário que o usuário tenha previamente ativado essas funcionalidades e, idealmente, instalado aplicativos de geolocalização.
Plataformas oficiais, como o “Encontre Meu Dispositivo” do Google para usuários Android e o “Buscar” da Apple para usuários de iPhone, permitem não só localizar o telefone mas também oferecem opções para emitir alertas sonoros, bloquear o dispositivo ou até mesmo apagar todos os dados à distância, evitando assim o acesso indevido às informações pessoais.
É importante ressaltar que, ao localizar o dispositivo roubado ou perdido através desses serviços, a iniciativa de recuperá-lo pessoalmente pode ser perigosa. A abordagem mais segura é sempre procurar a assistência das autoridades policiais, que estão preparadas para lidar com tais situações.
Além disso, conhecer o IMEI do seu aparelho é essencial. Esse número único funciona como uma identidade para o seu dispositivo, possibilitando que operadoras e autoridades o localizem mais facilmente em caso de furto. Usuários devem anotar esse número e guardá-lo em um local seguro, fora do aparelho.
A precaução não se limita apenas a proteger o dispositivo em si, mas também as informações pessoais que ele contém. Manter uma rotina de backups, usar autenticação de dois fatores sempre que possível e ser cauteloso com redes Wi-Fi públicas são práticas recomendadas que ajudam a manter a segurança dos dados pessoais, mesmo em caso de perda ou roubo do dispositivo.
A segurança digital durante o carnaval e outros eventos de grande concentração pública requer um equilíbrio entre aproveitar a festa e manter uma postura vigilante em relação ao seu dispositivo e dados. Ao adotar medidas preventivas e conhecer as ferramentas de recuperação e proteção disponíveis, é possível minimizar os riscos e focar na celebração.
No atual cenário tecnológico, onde a digitalização avança a passos largos, a privacidade e a segurança de dados pessoais surgem como pilares essenciais. A coleta, o processamento e o armazenamento de informações pessoais em plataformas online exigem uma abordagem robusta e regulamentada para assegurar a proteção desses dados. Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/18, destaca-se como um marco legal, impondo aos responsáveis pelo tratamento de dados a obrigação de adotar medidas de segurança eficazes contra acessos indevidos e outras ameaças.
A norma ISO 27017, publicada em 2016 e dedicada à segurança da informação especificamente em ambientes de nuvem, oferece diretrizes detalhadas para reforçar a proteção de dados pessoais. Essa norma amplia os princípios da ISO 27001, adaptando-os aos desafios particulares da computação em nuvem, e fornece um conjunto de controles específicos para a gestão de informações sensíveis armazenadas nesses serviços.
A sinergia entre a LGPD e a ISO 27017 é evidente, pois ambas direcionam esforços para garantir a integridade, a confidencialidade e a disponibilidade dos dados pessoais. Eles compartilham o objetivo de proteger as informações contra violações, promovendo a adoção de práticas de segurança robustas, o respeito pela privacidade dos titulares dos dados e a transparência no tratamento dessas informações.
Além disso, a LGPD incentiva a criação de políticas de governança e boas práticas que abrangem desde a organização dos processos de tratamento até a resposta a incidentes, passando pela educação e pela conscientização sobre a importância da proteção de dados. Esse enfoque proativo é complementado pela ISO 27017, que especifica controles para gerenciar riscos associados à computação em nuvem, incluindo a seleção cuidadosa de fornecedores e a implementação de técnicas avançadas de segurança, como a criptografia e o backup regular de dados.
A adesão conjunta à LGPD e à ISO 27017 não só assegura o cumprimento das obrigações legais, mas também fortalece as medidas de segurança na nuvem, melhorando a postura geral de segurança das organizações. Isso reduz significativamente o risco de incidentes de segurança e vazamentos de dados, ao mesmo tempo em que eleva a confiança dos usuários e das partes interessadas na capacidade da organização de proteger as informações pessoais.
Em um mundo cada vez mais conectado e dependente de soluções em nuvem, a conscientização sobre a importância da segurança de dados e a implementação de padrões reconhecidos internacionalmente, como a ISO 27017, são fundamentais. Tais práticas não apenas cumprem com as exigências legais, mas também promovem uma cultura de segurança e privacidade, essenciais para a sustentabilidade das atividades empresariais na era digital.
A integração da LGPD com a ISO 27017 representa uma abordagem holística para enfrentar os desafios da proteção de dados na nuvem, enfatizando a importância de medidas preventivas e a construção de um ambiente digital seguro e confiável para todos os envolvidos.
À medida que o ano se aproxima do fim, com o 13º salário sendo depositado nas contas e as férias se iniciando, a atmosfera de compras natalinas acelera. Este cenário vibrante, infelizmente, também se torna um terreno fértil para golpes digitais. Os estelionatários, sempre à espreita, aproveitam-se deste período de maior distração e vulnerabilidade para executarem suas fraudes. É um fato preocupante que aproximadamente 75% dos golpes ocorram nesse período, incluindo furtos e roubos de dispositivos móveis, onde o dano depende do acesso que o criminoso consegue aos dados do aparelho.
Neste contexto, a precaução mais eficaz é manter o celular ‘limpo’. Como o smartphone é frequentemente o principal alvo dos golpistas durante as festas de fim de ano, adotar medidas básicas de segurança pode prevenir muitos incidentes. Como especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e Consumidor, eu aconselho a limpeza regular do dispositivo. Isso significa excluir tudo o que não é essencial para o uso diário. Por exemplo, questione a necessidade de manter centenas de fotos armazenadas ou informações de documentos e cartões bancários no dispositivo. Realizar backups e apagar esses dados pode reduzir significativamente o risco de acesso indevido.
Além disso, é prudente reavaliar a necessidade de múltiplos aplicativos bancários. Mantenha no celular apenas o essencial, e, se for sair e não planeja usar esses apps, considere desinstalá-los temporariamente, podendo reinstalá-los depois. Outra dica importante é limitar o armazenamento de senhas no aparelho. Anote-as em um local seguro e separado do seu dispositivo móvel. Embora essas medidas específicas sejam cruciais, não se deve esquecer de seguir outras práticas padrão de segurança digital para garantir uma temporada festiva sem o aborrecimento de lidar com fraudes e outros crimes relacionados.
No último domingo, a Prefeitura de Araguari enfrentou um ataque hacker que resultou na exclusão de dados do seu sistema de gestão. De acordo com a administração municipal, não houve indícios de que os invasores tenham copiado ou retido informações confidenciais durante a incursão.
As suspeitas recaem sobre a empresa fornecedora do sistema, que pode ter sido o ponto de entrada para os invasores. Até o momento, o conteúdo dos dados excluídos não foi divulgado, deixando uma incerteza em relação ao escopo do incidente.
Após a ação criminosa, tanto a Prefeitura quanto a empresa contratada estão trabalhando na restauração das informações a partir do último backup disponível. Além disso, a Prefeitura informou que o possível ato de cibercrime foi devidamente relatado à Polícia Civil, que está conduzindo a investigação. Importante destacar que nenhum suspeito foi conduzido à delegacia no decorrer desse processo.
Em nota à imprensa, a Prefeitura de Araguari enfatizou seu compromisso em aprimorar a segurança de seus dados, planejando implementar estratégias de proteção e backups em nuvem, bem como redundâncias para garantir a integridade das informações no futuro.
A Polícia Civil, por sua vez, declarou que está apurando os fatos e que a investigação está em andamento nas dependências da Delegacia de Polícia Civil em Araguari.
