20.ago | 2021

Incidentes de Cibersegurança

Saiba como evitar incidentes de cibersegurança como o ataque ao STJ

 

No início de novembro o Superior Tribunal de Justiça sofreu um ataque hacker sem precedentes na história do Judiciário brasileiro. Trata-se do ataque cibernético mais grave já cometido contra um órgão de estado do país. A invasão obrigou o presidente do tribunal a decretar a paralisação dos trabalhos por mais de uma semana.

O Hacker criptografou todos os dados e sistemas que estavam nos servidores do STJ, bem como todo o acervo de processos da corte, o backups dos dados, e ainda bloqueou o acesso às caixas de email de ministros da corte.

Ainda não se sabe ao certo a extensão dos danos, uma vez que peritos que investigam o caso temem que o material ao qual o hacker teve acesso já tenha sido copiado e esteja em seu controle. A preocupação é de que o STJ seja alvo de um vazamento de informações em massa.

Ransomware

Ao que tudo indica, os sistemas foram alvo de um ransomware, tipo de vírus dificilmente detectável, que faz um sequestro virtual de todos os dados importantes e cobram um alto valor para recuperá-los. O vírus pode ter sido o RansomExx, que já atacou governos e empresas de outros países também.

Como evitar esse tipo de ataque

Para ajudar a evitar ataques cibernéticos, é preciso ter uma infraestrutura de rede segura, com barreiras físicas e lógicas para proteger os dados e informações dos sistemas.

Estratégias como planejamento, controle de acessos, atualização periódica dos sistemas, antivírus, duplo fator de autenticação, VPNs e backups são indispensáveis para manter uma empresa ou órgão seguros. Medidas tão importantes quanto as medidas técnicas, são as políticas de segurança e os treinamentos de funcionários sobre prevenção à exposição e fragilidade dos dados, o que também contribui para a mitigação dos riscos de invasões.

Segurança cibernética

As empresas estão diariamente expostas a tentativas de ataques hackers e a Segurança Cibernética precisa estar presente para que os riscos sejam menores.

Muitas empresas não possuem uma maneira adequada de se proteger, dando espaço para cibercriminosos explorarem as vulnerabilidades do sistema. Uma infraestrutura de segurança cibernética precisa ser pensada com base nas necessidades específicas de cada negócio. Os ataques podem atingir a empresa por qualquer lugar, até mesmo usando como porta qualquer dispositivo móvel vulnerável conectado. Isso significa que, se tratando segurança cibernética nas empresas, todo o cuidado é pouco !

 

Se você gostou desse texto, compartilhe o link para outras pessoas! Você também pode conferir nossos conteúdos que estão disponíveis nas redes sociais, tanto no Instagram  quanto no Linkedin!