Aceleração digital expôs hackers

Não é só coincidência que a intensificação de ataques hackers, a maioria do tipo que "sequestra" sistemas digitais para cobrar resgate na liberação, conhecido como ramsonware, esteja ocorrendo durante a pandemia de covid-19.

Conforme Gustavo Gonçalves, diretor da Scunna, empresa que atua há 33 anos com foco em soluções de segurança da informação, ao serem forçadas a acelerar a digitalização, as empresas deram prioridade à disponibilidade do serviço, deixando a segurança para depois:

- A transformação digital a fórceps, sem planejamento, acabou abrindo brechas para os atacantes. Ao permitir que as pessoas trabalhassem de forma remota e com equipamento próprio, as empresas compraram risco.

Antes que o home office virasse uma necessidade, detalha Gonçalves, empresas tinham em seus sistemas internos várias camadas de segurança e ferramentas que barravam tentativas de ataque antes que fossem atingidas.

- Quando tira o usuário da empresa e coloca em casa, é como se deslocasse uma pessoa de zona segura de guerra e largasse no campo de batalha, sem estar preparada - compara.

Em todos os últimos casos públicos, diz Gonçalves, do Tribunal de Justiça do Estado ao Grupo Fleury, dono dos laboratórios Weinmann, passando pela JBS e pela Colonial Pipeline, nos Estados Unidos, têm em comum o código malicioso Sodinokibi. Essa estratégia ataca os chamados "usuários privilegiados", por ter credenciais de administração do sistema, o ponto mais frágil da estrutura.

- A regra básica é monitorar, monitorar, monitorar e responder aos incidentes. Lembra quando se usava corrente ou trava na direção do carro? Não era para ter certeza de que o veículo não seria roubado, era só para que o ladrão procurasse um que não tinha. É um desestímulo. Quem adota as medidas básicas, que chamamos de "segurança higiênica", faz o mesmo. Tem tantos mais frágeis, que os hackers vão adiante - diz.

MARTA SFREDO

Nenhum comentário:

Postar um comentário