Foto: Engin Akyurt/Unsplash
Professor do DI especialista no assunto dá dicas de segurança da informação no home office
No primeiro semestre de 2020, o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques digitais. Recentemente, órgãos do governo como o STJ (Superior Tribunal de Justiça), o Ministério da Saúde e o TSE (Tribunal Superior Eleitoral) foram afetados por esse tipo de ação criminosa. Essa onda de invasões de sistemas e até de sequestro de dados tem a ver com o aumento exponencial do uso e da dependência de redes e dispositivos domésticos imposto pela pandemia do novo coronavírus, através do home office, segundo a Fortinet Threat Intelligence Insider Latin America, plataforma que coleta e analisa incidentes de segurança cibernética em todo o mundo.
“Na empresa, uma equipe de suporte tem o papel fundamental de preservar a segurança da infraestrutura de TI, como por exemplo a rede de dados e equipamentos. No home office, essa gestão é do usuário leigo que não tem a competência para garantir o mesmo grau de segurança. Para reduzir os riscos do trabalho em home office, a empresa precisa adotar uma política que minimize os riscos”, afirma Anderson Oliveira da Silva, que ministra a disciplina de Segurança da Informação no Departamento de Informática (DI) da PUC-Rio.
Silva ressalta que as empresas devem entender que o elo mais fraco da corrente de segurança da informação são os usuários. “De nada adianta investir em uma infraestrutura de proteção se os usuários do sistema de informação não tiverem treinamento adequado em segurança cibernética”, diz. Ele aponta as principais ações para aumentar a segurança no trabalho remoto:
- Prover uma estação de trabalho corporativa na qual o usuário tem poderes limitados de mudança de configuração;
- Estabelecer um canal de comunicação seguro entre a estação corporativa e a empresa;
- Adotar sistemas de informação corporativos seguros;
- Prover conhecimento básico de segurança cibernética para os funcionários através de treinamentos.
Professor Anderson Oliveira da Silva dá aula sobre Segurança da Informação no DI da PUC-Rio
Contudo, mesmo essas medidas não podem garantir total eficácia contra ataques. “Na área de segurança temos uma máxima: não é possível ter 100% de segurança. Os profissionais de segurança trabalham na identificação das ameaças e vulnerabilidades para implantar barreiras de proteção que reduzem os riscos a níveis aceitáveis”, explica o professor.
Ransomware: o ‘sequestrador’ de dados
De acordo com um artigo da Revista Época Negócios, desde março de 2020, ataques hackers causaram prejuízos milionários e paralisações em operações de pelo menos 20 empresas brasileiras. O que muitos desses ataques têm em comum é o uso de um ransomware, um tipo de software malicioso usado para criptografar ou impedir o acesso a uma grande quantidade de arquivos de um computador, sistema de dados ou mesmo de uma rede inteira.
“Primeiro, o ransomware gera uma chave criptográfica simétrica para criptografar um arquivo e, em seguida, criptografa essa chave com a chave pública residente no código malicioso, produzindo o que chamamos de envelope digital do arquivo. Finalmente, o arquivo cifrado e o envelope são unidos em um arquivo final e o arquivo original é apagado. Resumindo, apenas o arquivo final é mantido no disco da vítima. Somente quem tem a chave privada, par da chave pública, consegue recuperar o arquivo original. Essa chave está na posse dos autores do ataque”, descreve Silva.
Além disso, o próprio ransonware faz o pedido de resgate, apresentando uma mensagem com instruções de pagamento do valor exigido em troca da restauração dos arquivos originais. “O pagamento do resgate é, em geral, realizado com criptomoeda que impossibilita o reconhecimento dos autores”, alerta o especialista.