Desde o início da pandemia da Covid-19 houve um aumento de ataques cibernéticos ocasionados por ransomware – um vírus malicioso que infecta computadores e exibe mensagens exigindo o pagamento em dinheiro para devolução de dados e desbloqueio do acesso. Isso porque com mais pessoas trabalhando remotamente, os sistemas das empresas ficaram mais vulneráveis.
Segundo o relatório da Chainalysis, empresa que verifica o uso de criptomoedas em transações criminosas, houve um aumento de 311% nos pedidos de resgate dos dados sequestrados e um total de US $350 milhões de dólares pagos aos grupos de hackers.
Nesse artigo, vamos falar sobre a anatomia de um ataque de hacker: como esses ataques acontecem e como sua empresa pode se proteger.
A Sky.One é a nossa parceira no fornecimento da nuvem, líder no quadrante ISG há dois anos seguidos, ganhadora de prêmios como inovação e competência de migração SAP pela Amazon, além de possuir certificado de excelência nos maiores players de nuvem do mercado. Juntos, garantimos a segurança dos dados dos nossos clientes, não importa o segmento da empresa. Caetano Notari, Gerente de Produtos da Sky.One, explica como funcionam os ataques na prática.
Esses ataques não são feitos aleatoriamente, pelo contrário, são bem pensados e direcionados. Os hackers não só bloqueiam os dados exigindo o pagamento da taxa, como também ameaçam liberar informações sensíveis das empresas na internet caso não sejam pagas.
De acordo com Caetano, o ataque começa com um trabalho pesado de inteligência e levantamento de informações. “Então um hacker nunca vai aleatoriamente, ele vai procurar a sua empresa. Ele vai no LinkedIn, ele vai ver a lista de funcionários, ele vai no Facebook, vai descobrir os nomes, os e-mails, eles vão ver as vagas que estão sendo disponibilizadas, ele faz todo um trabalho inicial de levantamento de informações e aí ele parte pro ataque”, explica.
Formas de ataques aos servidores
O ataque pode ser feito de várias formas e muitas delas são tão bem pensadas que até pensamos que estamos protegidos. Há casos onde o hacker deixa um Pen Drive na recepção da empresa e pode acontecer de alguém injetar no computador para verificar quem é o dono ou o conteúdo e pronto, já foi instalado o malware na máquina. “Eu vi recentemente e-mails muito bem feitos. As vagas que eram anunciadas no LinkedIn estavam no corpo do e-mail assim: segue meu currículo para tal vaga, e dentro tinha um documento no formato docx., só que estava carregado com malware”, conta.
Então, hoje, nós estamos sujeitos a todos os tipos de ataque, seja por e-mail, WhatsApp, Messenger, LinkedIn, entre outras ferramentas.
A partir do momento que um hacker consegue entrar nos sistemas da empresa, ele passa a conseguir movimento lateral. Ou seja, ele vai tentar conseguir acesso a todos os servidores que puder, passando de servidor a servidor para rastrear as informações e dados. “Eles se passam por funcionários e vão coletando senhas de forma direta em cima de cada servidor. A partir do momento que ele atinge o objetivo, ou ele extrai as suas informações e vende no mercado, ou ele implanta um ransomware, como vimos recentemente em empresas aqui no Brasil, criptografa todos os seus servidores e você é obrigado a pagar um resgate”, completa Caetano.
E o que isso implica para as empresas?
A Lei Geral de Proteção de Dados, conhecida como LGPD, existe para que as empresas façam uma gestão de riscos de privacidade. Isso porque não é permitido o vazamento de dados pessoais dos clientes como nome, CPF, e-mail e telefone.
“Se essa informação vazar, você vai sofrer todas as sanções previstas na LGPD. Será obrigado a anunciar o vazamento, responder um processo no Ministério Público, a polícia vai investigar , ou seja, a coisa é muito séria. As multas podem chegar a milhões de reais com o percentual do seu faturamento bruto”, alerta o gerente.
Caetano Notari, da Sky.One, ainda ressalta a importância de alinhar a gestão de privacidade com a gestão de riscos cibernéticos. “Então a gente tem que estar ciente de todos os riscos e criar um mapa que permita que nós avaliemos os riscos que a nossa organização está exposta e tratemos adequadamente”.
A facilidade e garantia de prevenção permitida pela nuvem
A nuvem não é um inibidor de ransomware, mas é uma forma eficiente de prevenção. Com os dados on-line, há o comprometimento do provedor de mantê-los seguros. E, se caso, o ransomware acontecer, é possível fazer o backup em pouco tempo. Além disso, existem vantagens como redução nos custos de infraestrutura, escalabilidade, fácil implantação e segurança. Quando você possui uma solução em nuvem como o ERP Nasajon, você nunca faz a conexão direta ao ERP. Primeiro você conecta ao Auto.Sky, faz uma conexão e a solução autentica o usuário, garantindo, assim, a segurança de acesso.
“A partir do momento que o usuário é autenticado, ele recebe uma informação e de uma forma totalmente segura ele se conecta ao ERP Nasajon. Então nunca tem uma conexão direta ao sistema. Eu sempre uso o cliente que pode ser no browser ou cliente local que faz toda essa conexão segura. Se eu tiver qualquer problema, eu posso “matar” aquela conexão na hora”, explica Caetano.
O sistema em nuvem garante a segurança dos seus dados por meio de backups
E não adianta falar em segurança, se não falar de backups contínuos. Com os backups recorrentes dos últimos sete dias, é possível recuperar os dados em menos de uma hora e ter o serviço normalizado após um problema. “Nós tivemos um cliente que ficou dois dias com o sistema fora do ar e ele perdeu milhões de reais no faturamento. Então eu pergunto: se você está cuidando de um eSocial, da parte fiscal de um cliente, de uma folha de pagamento, você pode ficar dois ou três dias fora do ar? Uma semana? Até chegar um servidor e instalar? Sem backup? Chegar para um cliente e falar assim: eu preciso de todas as suas informações de novo porque eu perdi tudo”, ressalta.
“Segurança é igual escovar os dentes, tem que fazer todo dia”
Caetano Notari, Gerente de Produtos da Sky.One
Se você busca segurança para os seus dados,
invista no ERP Nasajon na Nuvem!
A Nuvem certamente é mais segura do que os servidores locais, que precisam de uma equipe técnica física sempre à disposição. Segundo estudos da Dell, as empresas que utilizam a nuvem para armazenamento de dados crescem 53% mais rápido em comparação às que ainda utilizam servidores locais. Para escolher uma nuvem confiável para o sistema da sua empresa, basta verificar a confiabilidade do provedor e também do servidor. Na Nasajon, por exemplo, a Nuvem está hospedada nos servidores da Amazon e da Oracle, duas das empresas mais confiáveis do mundo.
E aí, gostou do nosso conteúdo sobre como se proteger de ataques de hackers e sobre a segurança da nuvem? Para mais informações sobre ERP em nuvem, peça uma demonstração do nosso sistema clicando aqui.
Por Beatriz Evangelista