CRIMES CIBERNÉTICOS – UM MUNDO SITIADO

Em 2020 nós vimos o mundo ser sitiado pelo vírus de Covid-19 e pelos ataques e crimes cibernéticos coordenados e direcionados para as infraestruturas críticas com ênfase no setor de energia.

Com a migração do trabalho para o home office, as equipes de TIC (Tecnologia da Informação e Comunicação) e Segurança da Informação foram sobrecarregadas com uma tarefa hercúlea de mudar toda a filosofia de utilização dos equipamentos de informática, desestruturando toda a infraestrutura montada ao longo dos anos. Rapidamente funcionários saíram da proteção da rede local e foram trabalhar de casa, muitas vezes com os seus próprios equipamentos.

OS CRIMES CIBERNÉTICOS PROVOCARAM MUDANÇAS NO AMBIENTE DIGITAL CORPORATIVO

Os profissionais de segurança da informação tiveram que contratar links, atualizar firewalls, antivírus e outros dispositivos de proteção. Porém, estes equipamentos não estão disponíveis para entrega imediata e nesta vulnerabilidade temporária organizações ou indivíduos que praticam crimes cibernéticos intensificaram os ataques, obtendo sucesso em muitos deles.

Ao mesmo tempo grupos ciber-terroristas e hacktivistas ligados a movimentos ambientais escolheram o setor de energia como alvo prioritário, principalmente aqueles que produzem combustíveis fósseis ou utilizam fontes “sujas” para produção de energia.

Segundo relatórios do FBI, o crime cibernético organizado vai faturar 1 trilhão de dólares em 2020. Esse negócio é cada vez mais lucrativo e a dificuldade de rastrear os criminosos e o pagamento em criptomoedas torna o bloqueio dos bens praticamente impossível.¹

SOLUÇÕES PARA IMPEDIR ATAQUES CIBERNÉTICOS

Apesar deste cenário sombrio, ainda há solução para que as empresas continuem operando sem sofrer ransonware (sequestro de dados), ataques de negação de serviços ou outros tipos de ataques e crimes cibernéticos.

As empresas devem estruturar os seus departamentos de segurança da informação reforçando o monitoramento de redes e de segurança, utilizando a sua equipe interna ou contratando empresas especializadas com um NOC (Network Operation Center) e SOC (Security Operation Center). Para estes serviços, estamos aptos a atender conforme as normas e legislações vigentes.

Nosso objetivo é atender demandas de terceirização do monitoramento e da operação da segurança da informação. Isso, na maioria das vezes, fornece um resultado mais satisfatório que a equipe interna, liberando-a para as atividades fim da empresa e a resposta a incidentes e chamados localmente.

Visamos com os serviços de monitoramento constante da rede e dos parâmetros de segurança atingir a eficiência para mitigar os riscos de ataques e crimes cibernéticos. Acompanhar relatórios de inteligência e participar de ecossistemas de compartilhamento de ameaças cibernéticas também é uma boa prática para tomar ações preventivas.

O cenário e as relações de trabalho mudaram e quanto mais conectados estamos, mais expostos ficamos. Como não há alternativas a não ser conviver nesse mundo hiperconectado, o monitoramento e prevenção são as melhores ações para continuarmos seguros.

Quer saber mais sobre cibersegurança? Veja: https://www.snef.com.br/br/tecnologia-e-seguranca-operacional