Privacidade
|
Portal do Cliente
|
Remoto

ALERTA: ataques ransomware crescem mundialmente

O ataque de vírus ransomware vem crescendo exponencialmente tanto em quantidade quanto em impacto, criando vítimas e novos alertas ao redor do mundo. Caracterizado pelo sequestro de dados e chantagem por criptomoedas, ele possui diferentes formas de contágio e invasão, mas quase sempre gera danos administrativos e financeiros aos negócios. 

Segundo a SOPHOS, 26% dos ataques de malware são Ransomware. Já relatórios da empresa americana Symantec apontam que no mundo inteiro 978 milhões de pessoas foram afetados por crimes digitais em 2017. Assim, calcula-se que US$ 22,5 milhões (cerca de R$ 85,4 milhões) foram roubados no Brasil, e US$ 172 bilhões no mundo todo.

Não sabe o que é Ransomware?

Entenda este ataque em um blog dedicado a explicar sua ação, origem e consequências.
Veja aqui!

Casos com prejuízos milionários

Nos últimos dois meses, as notícias destacaram uma sequência de ataques nos Estados Unidos. Dentre esses casos, três ocorreram em administrações municipais de grandes cidades estadunidenses, tornando-as totalmente inoperantes. No fim, as consequências foram danosas tanto às instituições quanto aos cidadãos.

A cidade de Baltimore praticamente parou uma vez que a equipe administrativa estava impedida de acessar e-mails, os sistemas de pagamentos de serviços, multas e impostos.  Mesmo assim, decidiram por não pagar o resgate de 13 bitcoins (cerca de U$$ 114mil).

Ao contrário de Lake City, que pagou 42 bitcoins (US$ 573 mil) para os hackers. Nesta invasão, a infecção ocorreu por meio de um e-mail malicioso aberto por um funcionário. Logo os celulares e sistemas de e-mail da Prefeitura Municipal estavam bloqueados. Apesar de tudo, nenhum dado foi vazados após. 

A situação mais extrema ocorreu em Riviera Beach, onde o ataque chegou a trancar os sistemas da polícia local, bloqueando a linha 911 (emergência) por um tempo. Para resolver de forma rápida, optou-se pelo pagamento de cerca de US$ 600 mil em bitcoins aos cibercriminosos.

Qual o impacto disso para mim aqui no Brasil?

Podemos pensar que essa ameaça está bem distante de nós, mas é muito pelo contrário. O Brasil é nada mais do que segundo colocado no ranking de países mais afetados por ransomware, com 10,64% das ameaças globais

Ele fica atrás justamente dos Estados Unidos, com pouca diferença, de acordo com o relatório da Trend Micro, responsável por analisar o panorama mundial das ameaças cibernéticas neste primeiro trimestre. Os outros países que compõem o top 5 de países com maior número de ameaças são: Índia, Vietnã e México.

Mas, diferentemente dos Estados Unidos, que possuem uma cultura de mercado voltado ao incentivo da segurança da informação, o Brasil ainda dá seus primeiros passos na consolidação desses serviços.

Na GarraTech, nós já atendemos a diversos casos de ataques na região do Vale do Caí, no Rio Grande do Sul. Em alguns deles houve grande perda de informações pois, além de não haver ferramentas de proteção, a empresa não possuía uma estratégia de backup para recuperar os dados. Por isso, torna-se muito importante salientar e investir em serviços de precaução, pois eles são formas de garantir a segurança dos dados mesmo em caso de ataque.

Como se proteger:

Para se proteger desses ataques e se precaver de suas possíveis consequências, é importante que a empresa invista constantemente em ações preventivas de seguranças da informação que englobem todos os setores da empresa, não somente pensando em infraestrutura, mas também no grupo de colaboradores.

Proteção

Primeiro passo é implementar softwares de segurança e investir em profissionais especializados, como antivírus gerenciados e o monitoramento remoto dos sistemas. Essa é a forma mais eficaz de identificar e evitar ciberataques precocemente, antes que o estrago seja feito.

Backup

Investir em backup garante que os documentos essenciais da empresa sempre estarão protegidos por meio de cópias de segurança. Assim, mesmo que se sofra um ataque, as informações não serão perdidas, pois poderão ser recuperadas.

Quer saber mais sobre backup?

Veja nosso texto do blog sobre o tema.
Clique aqui!

Políticas internas

Criar políticas de segurança e treinar os colaboradores é importante para que todos saibam identificar e como agir em casos de vulnerabilidade e ameaça. Um ótimo exemplo disso é alertar sobre os cuidados especiais com e-mails e links externos.

Sistema operacional atualizado

Sistemas quando não são atualizados propriamente podem tornar os dispositivos inseguros, pois deixam brechas para a invasão e roubo de dados. Assim, mantendo os protocolos de seguranças dos sistemas atualizados, soluciona-se vulnerabilidades e garante-se uma proteção extra.

Quer entender os riscos de não atualizar seu sistema operacional?

Veja nosso blog sobre o tema.
Clique aqui!

Equipamentos gerenciados

Todos os equipamentos da infraestrutura do negócio também devem ser atualizados e conferidos, isso porque com as evoluções de ameaças, um equipamento desatualizado serve como porta de entrada para infecção das demais máquinas.

Quer conhecer o que são os Serviços Gerenciados?

Veja nosso blog sobre o tema.
Clique aqui!

Em geral, é preciso que as práticas de seguranças da empresa sejam frequentemente renovadas, tendo em vista o avanço constante das possíveis ameaças. Para auxiliar nesse processo é de extrema importância profissionais especializados e programas de qualidade, além da colaboração de todos dentro da empresa.

Garanta a segurança dos seus dados! Entre em contato conosco​: garra@garra.inf.br

*Texto por Amanda Büneker

Compartilhar:

  • Rua Tiradentes, 630 - Sala 403/404
    Centro - Feliz - RS 95770-000
  • (51) 2700 2020
  • garra@garra.inf.br
Linkedin Facebook Instagram Youtube

Política de Privacidade

Política de Privacidade e uso de dados pessoais

A sua privacidade é importante para nós. Essa Política de Privacidade explica de maneira clara e acessível como a GarraTech coleta, processa, utiliza, protege e compartilha os seus dados e informações pessoais, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13.709/2018).

Essa Política busca demonstrar:

Para facilitar a compreensão, a presente política está dividida da seguinte forma:

  • Quais informações a GarraTech coleta sobre você;
  • Como a GarraTech utiliza seus dados;
  • Com quem os seus dados podem ser compartilhados;
  • Por quanto tempo guardamos seus dados (exclusão);
  • os seus direitos como titular de dados;

Quais são os princípios que seguimos para tratar dados?
A GarraTech realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e transparência.

Quais informações a GarraTech coleta?

  • dados cadastrais: nome, gênero, data de nascimento, endereço;
  • detalhes de contato: e-mail, número de telefone;
  • dados financeiros e de transações bancárias;
  • informações relacionadas à sua identidade: número de RG, CPF;

Informações coletadas em outras fontes: 

  • informações manifestamente públicas;
  • informações constantes no sistema de proteção de crédito

Como utilizamos os seus dados?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

  • emissão de Nota Fiscal e fatura de produtos e serviços;
  • permitir seu acesso ao nosso portal de relacionamento;
  • confirmar sua identidade e endereço;
  • comunicar sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
  • enviar mensagens como alertas, notificações e atualizações;
  • atender às suas solicitações de serviços pelos nossos canais de atendimento;

Com quem podemos compartilhar os seus dados?
Seus Dados Pessoais podem ser armazenados em locais externos às dependências da GarraTech (por exemplo, em servidores ou bancos de dados co-localizados com provedores de hospedagem e nuvem). Nestes casos, nossos fornecedores serão obrigados a manter suas informações confidenciais e adotar os mesmos procedimentos e nível de proteção que a GarraTech.

O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de cumprimento de leis e/ou regulações.

Por quanto tempo ficamos em posse de seus dados?
Todos os dados coletados serão excluídos de nossos servidores quando você requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços. Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente, no máximo 5 anos.

Que precauções foram implementadas para proteger os seus dados?
Todos os seus dados são confidenciais e somente pessoas com as devidas autorizações terão acesso a eles. Qualquer uso desses dados estará de acordo com a presente política. A GarraTech empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados.

Nossos sistemas são protegidos e controlados para garantir a segurança e podem ser acessados somente por pessoas previamente autorizadas.

Quais são os seus direitos como titular desses dados?
A GarraTech garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

  • confirmação da existência de tratamento de seus dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade de seus dados pessoais, mediante requisição expressa;
  • revogação do consentimento, quando aplicável.

Nosso Serviço oferece serviços comunitários de acesso público, incluindo blogs e fóruns. Você deve estar ciente de que qualquer informação que você forneça nessas áreas pode ser lida, coletada e usada por outras pessoas que as acessam.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados - ANPD para que possam ser adequadamente atendidos pela GarraTech.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, a GarraTech se reserva o direito de modificar a presente Política a qualquer momento.
Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais Da GarraTech:

Para mais informações sobre o tratamento dos seus dados pessoais envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO): dpo@garratech.com.br

Última atualização: 29 de junho de 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você aceitará o uso conforme nossa política de privacidade.
Entendi