Ataque cibernético: entidades e órgãos públicos não estão livres dessa ameaça

1 de julho de 2019 Geral

As facilidades da conexão online são capazes de romper fronteiras. O ambiente digital proporciona inúmeros benefícios para qualquer entidade ou órgão público, mas devemos ficar todos atentos, pois o que facilita também traz ameaças. O Brasil é o quarto maior país em casos de ransomware, conforme dados da Symantec. O país também ocupa a quarta colocação segundo mapa de ciberameaças do Kaspersky, ficando atrás da Rússia, China e Alemanha.

De acordo com pesquisa realizada pela Verizon, 86% dos ataques é feito por desconhecidos, seguido de grupos criminosos (80%) e pessoas internas da empresa (56%). A cada dia são dectadas 86.400 novas ameaças.

Por isso, o ataque de hackers deve ser levado a sério. Listamos algumas das formas mais comuns que os criminosos utilizam:

Roubo e vazamento de informações

Esse é um dos ataques mais comuns, que consiste em roubar informações importantes e sigilosas. Por meio da invasão ao sistema operacional, o criminoso rouba um grande número de dados para vendê-los ou utilizá-los para aplicar golpes na própria vítima.

Por isso, cuidado ai baixar informações da entidade em seu equipamento. Além disso, é preciso ter clareza nas políticas de uso de dados, para bloquear possíveis invasões.

Ransomware

É um conjunto de vírus do tipo malware utilizado para a prática de crimes de extorsão de dados. O objetivo é sempre o mesmo, bloquear todos os arquivos do computador, impedindo que o sistema possa ser utilizado da maneira adequada e solicitando o pagamento do resgate.

Alguns valores milionários chegam a ser negociados pela recuperação dos dados, entretanto, pagar pelo resgate não é uma recomendação confiável, visto que não garantia para normalização.

Quebra de senha

Através de softwares de invasão de dados, os criminosos quebram senhas ou até mesmo tentam adivinhá-la através do rastreamento e coleta de informações, às vezes disponível nas redes sociais da empresa ou dos funcionários.

Muito conhecido no mundo virtual, esse é um tipo de ataque que usa softwares mal intecionados instalados em dispositivos para roubar informações e compartilhar com criminosos.

Phishing

Essa ameação acontece através de armadilhas em forma de duplo ataque: descobrir o formato e padrão de documentos da entidade no intuito de enviar e-mails falsos como se fossem verdadeiros, para roubar informações. Para prevenir essa ação criminosa, é preciso bom senso. Não clique em ordens de pagamento e não prossiga com transações sem antes checar os dados e veracidade da informação.

Uso de cookies

Ao primeiro olhar parecem inofensivos, mas os cookies são pequenos dados de mapeamento de perfil de acesso a alguns sites. Quando buscamos algum produto, por exemlo, esses dados de pesquisa ficam registrados em nosso computador. Esse mapeamento pode causar grandes prejuízos se inseridos por hackers.

Por isso, crie o hábito de limpar os dados de navegação com frequência.

Nos últimos anos, casos de ataques cibernéticos envolvendo entidades e órgãos públicos estão acontecendo com mais frequência. Para amenizar os riscos, algumas dicas importantes de segurança devem ser seguidas:

  • Suspeite de e-mails, anúncios, site e aplicativos;
  • Instale um antivírus e mantenha-o atualizado;
  • Atualize seus softwares sempre que possível;
  • Elabore senhas difíceis e mude-as com frequência;
  • Utilize logoff para sair de contas;
  • Crie cópias de segurança através de backups em mídias externas ou sistemas de armazenamento em cloud.

Aos usuários dos sistemas Aspec

A manutenção e o armazenamento de backup não é de responsabilidade da Aspec Informática,
dessa forma, pedimos que realizem essa atividade periodicamente, exceto os clientes dos sistemas WEB (tributos, nfs-e, painelgov e protocolo), pois para estes o backup é realizado automaticamente.

Fonte: Portal CryptoID, Portal Accept, Portal Alerta Security.

Tags: ataque cibernético, gestão pública, ransomware, sequestro de dados

Aspec Informática

Atua há mais de 25 anos no desenvolvimento de sistemas para o setor público, contemplando especificamente Prefeituras, Câmaras, Autarquias e Fundos Especiais. Os sistemas de gestão pública desenvolvidos pela Aspec oferecem aos municípios, simultaneamente, praticidade nas tarefas operacionais e atendimento à legislação.

Comentários

3 pensamentos em “Ataque cibernético: entidades e órgãos públicos não estão livres dessa ameaça”

  1. Gelson Rodrigues disse:

    O tema é bastante pertinente e requer atenção constante da parte dos servidores e entidades públicas. Parabéns pelos esclarecimentos!

  2. Breno Macedo dos Santos disse:

    Ameaças que nos dias de hoje ganham mais força, é sempre bom tratar de assuntos como esse.

  3. Gleidston PInheiro disse:

    Sugestão para clientes:
    Fazer bkps de anos anteriores e diariamente do exercício atual , mas guardar de preferência em locais diferentes do ambiente de trabalho, tipo seu email pessoal e ou da empresa que trabalha.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *