Somente neste ano foram detectadas 4 atuações maliciosas de hackers com grandes proporções: o megavazamento de dados de 223 milhões de brasileiros, incluindo falecidos, a invasão a sistemas do Ministério da Saúde, o vazamento de dados de 103 milhões de contas de celulares e a falha no site do Detran-RS, que expôs 5,1 milhões de motoristas.
Nestes tipos de crimes cibernéticos, as informações comprometidas incluíram nome, CPF, RG, CNH, título de eleitor, e-mail, telefone, endereço, ocupação, pontuação de crédito, escolaridade, estado civil, emprego, salário, renda, poder aquisitivo, foto de rosto, classe social, vínculo universitário, entre outras.
Além, de diferentes tipos de golpes envolvendo a identidade, como saque a contas bancárias, sequestro e fraude de cartão de crédito, contratação de serviços, compras em nomes de outras pessoas, entre várias outras possibilidades de uso indevido de dados.
Apesar do Brasil contar com a Lei Geral de Proteção de Dados (LGPD) e com um órgão federal responsável por fiscalizar seu cumprimento, a Autoridade Nacional de Proteção de Dados (ANPD), o desenvolvimento da política nacional de proteção de dados vem sendo construída gradualmente e esses incidentes servem como testes para as autoridades investigarem as origens efetivas das violações e punirem os responsáveis.
Mas existem algumas medidas para evitar esses ataques
Em primeiro lugar, é preciso uma mudança cultural em relação aos riscos. A informação dos outros é emprestada, não doada. Por isso, exige-se um nível de cuidado maior para que esses dados não sejam expostos.
Também é recomendável a adoção de programas de SGSI (Sistemas de Gestão de Segurança da Informação) utilizando-se de padrões ISO / IEC 27000, ITIL (capítulo de SI) e COBIT5 para SI que direcionam boas práticas de mercado, além de individualizar as necessidades de acordo com a empresa.
A entrada em vigor da LGPD e os recentes vazamentos indevidos de informações tornou a cibersegurança uma preocupação latente.
Diante deste cenário, junto com a pandemia, surgiram uma série de fatores de riscos que um programa de SGSI e de cibersegurança devem controlar: engenharia social, spyware, ransomware, injeção de SQL, phishing, ataques "man-in-the-middle, entre outros e, para cada um deles, há recomendações e boas práticas que devem ser aplicadas, tais como a utilização de regras de firewall, criptografias, anonimização, utilização de certificados de segurança, exposição ou quebra de bancos, redes e conexões privadas e tokens de segurança, entre outros.
O principal é que haja um diagnóstico de cibersegurança voltado à LGPD e a outros riscos do negócio com a avaliação técnica do ambiente, pois somente assim é possível identificar as vulnerabilidades de cada empresa e, ou, aplicação, avaliar os riscos relacionados aos dados pessoais e tratá-los da maneira adequada.
Fale com um especialista Brasiline e deixe que nós ajudamos o seu negócio a entrar em conformidade com a nova Lei da LGPD.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
