Todo dia 28 de janeiro é celebrado o Dia Internacional de Proteção de Dados Pessoais, data comemorativa instituída em 2006 pelo Comitê de Ministros do Conselho da Europa (CE). Esta efeméride tem por objetivo conscientizar a população sobre a importância de proteger sua identidade digital. Com a pandemia COVID-19 e as medidas de isolamento social, as pessoas aumentaram o tempo que ficam conectadas à Internet e, consequentemente, passaram a estar mais expostas a ciberataques. Da mesma forma, também estão mais vulneráveis as empresas responsáveis pela vacinação, tanto na fase de fabricação, quanto na de distribuição e armazenamento.
Em relação à saúde, os ataques que mais vimos em 2020 foram ransomware. Muitos hospitais foram bombardeados por essas ameaças em todo o mundo com o sequestro de dados e o pedido de algum tipo de resgate. Mas recentemente vimos que os cibercriminosos estão atacando os sistemas de saúde apenas para roubar dados, sem exigir resgate por eles. É algo que mudou em relação ao passado.
Em 2020, os setores de saúde, finanças e produção (infraestrutura, eletricidade, fábricas) foram os mais afetados. Até 2019, o alvo preferencial eram as atividades de Tecnologia da Informação (TI), com solicitações de resgate às empresas. No entanto, ataques recentes ao setor de saúde mostram que as intenções dos cibercriminosos mudaram.
Os invasores se infiltram nas empresas por meio de spear phishing (bombardeio de spam altamente direcionado a empresas), visando fabricantes ou importantes executivos farmacêuticos. Se uma pessoa cai na armadilha ao clicar em um link malicioso, os criminosos acessam todas as informações que estão dentro das organizações. Isso representa uma grande ameaça, pois, com posse desses dados, é possível acessar todo tipo de informação para bloquear e impedir a distribuição de vacinas.
Por esse motivo,
empresas e governos devem estar atentos a cinco pontos centrais para prevenir
esses ataques:
• Medidas de proteção:
uma das ações mais fundamentais é treinar e treinar seus executivos para que
possam detectar se as fontes são legítimas ou não.
• Backup de dados: em um
ataque de ransomware, é essencial ter os dados salvos em um backup
e saber onde estão localizados.
• Inteligência de
ameaças: estabelecer uma rede de compartilhamento de ameaças a partir do
monitoramento e detecção de campanhas criminosas no ambiente cibernético contra
empresas farmacêuticas, informações que podem ser usadas por governos e
empresas para se anteciparem a possíveis ataques.
• Arquitetura Zero
Trust: modelo de segurança cibernética que apresenta camadas de proteção para
dados e usuários, independentemente de sua localização, com respostas efetivas
de proteção a todo tipo de ameaça em menos de 10 segundos. Essa arquitetura
protege todos os dados em nuvem, em um data center privado ou no computador de um
usuário.
• Autenticação
multifator: é importante adicionar algo mais ao nome de usuário e senha. Pode
ser um código enviado por SMS ou verificação de dados biométricos, como
reconhecimento facial, reconhecimento de impressão digital ou voz. Essa camada adicional
de proteção, que confirma a identidade de um usuário, é muito mais eficaz que
senha, que pode ser digitada por qualquer pessoa.
Por fim, é importante
ressaltar que todos os cidadãos desenvolvam um pensamento mais crítico para
identificar o que é informação real e o que é notícia falsa em relação à
vacinação. Farsas desse tipo se utilizam da situação de vulnerabilidade
emocional geral da população, por meio de alertas sobre perigos irreais, para
convencer as pessoas a clicar em links maliciosos ou revelar informações
confidenciais. Neste Dia Internacional de Proteção de Dados Pessoais, cidadãos,
governos e empresas devem se lembrar de sempre agir no sentido de termos um
mundo cibernético mais seguro.
Alexis Aguirre - Diretor de Cibersegurança da Unisys para a América Latina
Unisys - Para mais
informações sobre como a Unisys entrega melhores resultados de forma segura
para seus clientes das áreas de governo, serviços financeiros e mercados
comerciais, clique aqui.
Redes sociais: LinkedIn , Facebook , Twitter e Instagram .
Nenhum comentário:
Postar um comentário