Segurança da
Informação. Por que tão discutido agora?
Um dos assuntos mais repercutidos nos
últimos meses foram os ataques que as Lojas Renner sofreram, quando um grupo de
indivíduos mal intencionados instalou um ransomware nos sistemas e
criptografaram diversos arquivos e dados importantes. Esse foi apenas um dos
muitos que aconteceram esse ano (2021) e acontecem todos os anos. Isso nos leva
à reflexão do porquê a segurança da informação é tão importante atualmente e
como se proteger desses tipos de ataques e vazamentos de informações.
Antigamente a preocupação com
segurança nos sistemas de informação era muito mais reduzida, isso se dá pelo
motivo de que para um indivíduo malicioso roubar informações era muito mais
trabalhoso. Por não ter um acesso remoto, o acesso físico e direto era
necessário, os expondo por muitas vezes e permitindo ser muito mais simples
capturá-los. Com a ascensão dos Serviços Web e a expansão das redes, o jogo
virou, aos poucos muitas empresas foram migrando seus dados e dos seus usuários
para sistemas conectados à Web, as famosas APIs. Claro, sempre que há
informações, existem pessoas que vão atrás delas. Então, proteger essas
informações se tornou crucial para as empresas, tanto para trazer uma segurança
aos seus clientes, quanto para que suas operações possam funcionar normalmente.
As Lojas Renner foram apenas um
exemplo de empresa que teve todas suas operações paralisadas por semanas
enquanto resolviam o problema do ransomware. E apesar de não terem negociado
com os atacantes, eles, com certeza, perderam uma boa quantia em dinheiro por
essas paralisações. Outro ataque famoso que aconteceu ainda esse ano foi feito
à JBS e custou para eles 11 milhões,
apenas para resgatar os dados.
Dessa maneira podemos garantir que
numa era digitalizada as técnicas para manter seus dados seguros são extremamente
relevantes, tanto para as empresas, quanto para seus usuários. E essas técnicas
estão se expandindo e melhorando sempre.
Para as empresas:
A maior preocupação é manter os
ataques mais famosos sob controle, ransomwares e DDOS, são alguns deles:
●
Ransomwares: É a principal ameaça digital às
empresas atualmente. É um malware que, quando instalado no sistema de uma
organização, encripta os arquivos mais importantes. Por isso devemos ficar
atentos tanto aos acessos disponibilizados aos funcionários, quanto à segurança
de nossas API e Banco de dados. Fazer múltiplas verificações aos acessos e
criar middlewares de segurança podem limitar esses tipos de ataques.
●
DDOS: Ataques de negação de serviço, são
bem famosos também, geralmente são feitos utilizando múltiplas requisições o
que faz o sistema travar ou parar de funcionar completamente. Geralmente podem
ser impedidos limitando a quantidade de requisições a um sistema, bloqueando o
IP do requisitante insistente. Limitar requisições também é uma técnica
bastante usada para impedir força bruta para identificação de senhas, por
exemplo.
Além disso, as empresas também devem
se preocupar com o envio de dados sensíveis, a criptografia dos dados dos seus
clientes e aprimorar sempre técnicas de autenticação. O Steam Guard da Steam, o
OAuth da Google e o Authenticator, também da Google, são exemplos de aplicações
que desenvolveram diferentes tipos de autenticação e que funcionam muito bem.
No Brasil, muitas empresas começaram a ter essa preocupação apenas em 2018, com
a Lei Geral de Proteção de Dados (LGPD) entrando em vigor.
Para usuários:
Não apenas as empresas devem se
preocupar, mas você, usuário, também deve ter suas próprias técnicas de
segurança. Sempre que possível utilize autenticação de múltiplos fatores, isso
dificulta bastante o trabalho de hackers, pois terão de ter não apenas sua
senha, por exemplo, mas também seu email ou seu celular em mãos. Outra maneira
é proteger suas senhas em um banco de senha (um local onde pode guardar senhas
bem diferentes e apenas uma senha mestra abre seu banco), alguns famosos, que
apresentam apps e extensão para navegador são:
●
Zoho
Vault
●
LastPass
 |
Por fim,
devo dizer que os sistemas de informação ainda vão ser muito relevantes, então
se você é usuário de qualquer um deles (bancos, wallets, redes sociais,
e-commerces, etc...) fique atento aos seus dados e sempre se proteja.
Gostou do
post? Quer que falemos mais sobre o assunto? Então, compartilhe já em suas
redes sociais e nos ajude a divulgar este material.
Fonte:
Ataque Lojas
Renner: https://g1.globo.com/economia/tecnologia/noticia/2021/08/23/site-e-app-das-lojas-renner-voltam-a-funcionar-apos-ataque-hacker.ghtml
Principais
ataques digitais: https://centric.com.br/conheca-os-principais-problemas-de-seguranca-digital-em-2020/
Gerenciadores
de senha:
https://tecnoblog.net/221396/10-aplicativos-gerenciadores-de-senhas/
Comentários
Postar um comentário