5 maiores ataques hackers e o valor da Segurança da Informação.

 

As tecnologias e recursos da segurança da informação não somente evitam ataques virtuais contra o acesso não autorizado dos dados, mas também previnem a divulgação, modificação, interrupção, roubo, destruição e venda dos mesmos. Para garantir isso, é importante pesquisar as ações desses criminosos e buscar orientações para se o serviço no qual você deseja contratar possui a solução para o problema em questão.

Para se ter uma noção da evolução deste meio hacker aqui vão alguns dados de estudos recentes sobre como está afetando grandes empresas nos últimos anos:

  • Somente em 2021, o Brasil sofreu mais de 88 bilhões de tentativas de ataques, sendo o principal alvo de um dos maiores ataques de DDoS (Negação Distribuída de Serviço, em português) da história, sem contar o aumento constante de ataques durante o ano, que foi 950% maior do que em 2020;
  • Segundo os entrevistados de uma importante pesquisa sobre ciberataques, pelo menos 85% das organizações sofrem com um ataque Ransomware por ano, no mínimo. Durante o mesmo período, 74% sofrem com ameaças recorrentes;
  • Em dezembro de 2020, hackers acessaram dados sigilosos referentes à vacina contra a COVID-19, mais precisamente aquela desenvolvida através da união entre Pfizer e BioNtech. A somatória de informações acessadas atinge a marca de 55 documentos, entre eles, e-mails e apresentações de Powerpoint.

Assim, chega-se à conclusão de que a era digital tornou simples a coleta e o armazenamento de dados, o que também facilitou consideravelmente o acesso ilegal e o roubo/ sequestro de dados de qualquer lugar do mundo. Por isso, as empresas de segurança da informação trabalham constantemente para acompanhar a crescente demanda por proteção contra hackers e golpistas.

Para esse texto ser mais informativo, separamos os 5 maiores ataques hackers para ilustrar a necessidade de criação de políticas de privacidade nas empresas:

  • 1 – Yahoo: O ataque aconteceu em 2013 e comprometeu 3 bilhões de contas. Dados como nomes, endereços de e-mail e senhas foram vazados; e a situação se repetiu em 2014, com 500 milhões de contas afetadas.
  • 2 – Sony: Em 2011, a empresa sofreu um ataque através de DDoS e, em seguida, aconteceu o vazamento de dados de 77 milhões de usuários da Playstation Network. Já em 2014, 100 terabytes de dados foram invadidos, contendo informações como dados de funcionários, filmes, entre outros. 
  • 3 – Ebay: Ainda em 2014, a Ebay sofreu um ciberataque que comprometeu dados de 140 milhões de contas. Os hackers tiveram acesso a endereços de e-mail e senhas criptografadas dos usuários da plataforma. 
  • 4 – Comitê Nacional Democrata: Em 2016, o Partido Democrata americano sofreu um ataque hacker que foi responsável pelo roubo de 20 mil e-mails e 8 mil anexos de informações sigilosas sobre os membros do alto escalão do partido. Não à toa, o ataque teve um impacto significativo nas eleições americanas daquele ano. 
  • 5 – Equifax: A empresa de gestão de crédito americana sofreu um ataque hacker em 2017, comprometendo cerca de 143 milhões de dados de clientes. As informações confidenciais como nome, data de nascimento, números da previdência social e carteira de habilitação foram vazadas.

A Segurança da Informação é muito mais que ter um software antivírus instalado ou utilizar um firewall que impeça o ataque de agentes indevidos a sua rede corporativa. Segurança da Informação está relacionada a proteção de dados, a segurança física, a segurança ambiental, o alinhamento da Tecnologia da Informação com os objetivos e a missão da empresa, dentre outras funções essenciais para a continuidade dos negócios.

A informação é o bem mais precioso para uma empresa/indivíduo, sendo a principal fonte para as tomadas de decisão. Qualquer conteúdo que seja gerado pela empresa por meio de suas operações diárias, seja pelas transações de compra e venda, os registros de atividades dos funcionários ou qualquer outro conteúdo que necessite ser armazenado.

Com isso, podemos afirmar que a SI é importante porque protege todas as categorias de dados contra roubo e danos. Isso inclui dados confidenciais, informações de identificação pessoal, de saúde, propriedade intelectual e muito mais.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://www.totvs.com/blog/negocios/seguranca-da-informacao/#:~:text=A%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o%20%C3%A9%20importante%20porque%20protege%20todas%20as,informa%C3%A7%C3%B5es%2C%20tanto%20corporativas%20como%20governamentais.



Ciberataque a sites estatais e de bancos foi o maior da história da Ucrânia.

Um ciberataque é um conjunto de ações dirigidas contra sistemas de informação, como também podem ser bases de dados ou redes computacionais, com o objetivo de prejudicar pessoas, instituições ou empresas. Esses tipo de ações podem atentar tanto contra os equipamentos e sistemas que operam na rede, anulando seus serviços, como contra bases que armazenam informação, sendo esta espiada, roubada ou, inclusive, utilizada para fazer chantagens.

No dia 15 de fevereiro, foi registrado o maior ataque na história da Ucrânia contra sites estatais e o setor bancário, como afirma o vice-primeiro-ministro e ministro da Transformação Digital, Mikhail Fyodorov, citado pela agência noticiosa UNIAN.

O chefe do departamento de cibersegurança do Conselho de Segurança da Ucrânia (SBU), Ilya Vityuk, disse que é muito cedo para visar um responsável direto, mas notou que o elevado custo de tal operação exclui a possibilidade de um ‘hacker’ solitário ou de um pequeno grupo.

Segundo o subdiretor do Serviço Estatal de Comunicações e Proteção de Informação, Viktor Zhora, “a situação está totalmente controlada” e “não houve perdas, quebras ou roubos”, embora “o ataque continue”. O centro governamental para as comunicações estratégicas e a segurança da informação apontou o dedo ao “agressor”, sem referir explicitamente a Rússia, em um comunicado publicado na sua página na rede social Facebook, entretanto, o país negou qualquer implicação nestes ataques informáticos.

“A Rússia não está relacionada com qualquer ciberataque”, disse aos jornalistas o porta-voz da Presidência russa (Kremlin), Dmitry Peskov, afirma ainda que era previsível que a Ucrânia continuasse a acusar a Rússia de tudo”, visto o momento de tensão entre os dois países.

Um ataque cibernético separado atingiu sites do governo ucraniano no mês de janeiro. Autoridades ucranianas sugeriram o envolvimento da Rússia e da Bielorrússia, mas os investigadores não culparam formalmente esses países pelo ataque cibernético.

Assim nasce a necessidade da Cibersegurança, que é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos. Também é chamada de segurança da tecnologia da informação ou segurança de informações eletrônicas. O termo é aplicável a uma variedade de contextos, desde negócios até computação móvel, e pode ser dividido em algumas categorias comuns. As maiores potências do mundo são atrativos para hackers, e cabe aos institutos governamentais cuidar da segurança digital de seu país.

Por Vitória Ribeiro

Estagiária de Direito.



A crise da exposição de dados pessoais em Órgãos Públicos

A crise da exposição de dados pessoais em Órgãos Públicos

Cada vez mais, tem se tornado comum notícias que divulgam vazamento de dados pessoais, cujo armazenamento é de responsabilidade de Órgãos Públicos.
Entidades como INSS e Ministério da Saúde foram acusadas, recentemente, de terem exposto informações pessoais de milhares de brasileiros.

Mas como a LGPD atua em relação a estes vazamentos?

Atualmente, os órgãos públicos têm se esforçado para conceder acesso digital a quem os procura, sendo a presença física, muitas vezes, dispensada. O acesso a aplicativos gerenciados pelo governo, por exemplo, são cada vez mais comuns e oferecem diversos serviços, como verificação de faturas, acesso a bancos públicos ou até mesmo requerimentos de aposentadoria, pensão por morte e assinatura de CTPS. Mas você já pensou que tudo isso envolve dados pessoais?

De acordo com o G1, uma falha no sistema de segurança no Ministério da Saúde e INSS acabou expondo dados de 223 milhões de brasileiros, dentre pessoas vivas e falecidas, como número de telefone, CPF, benefícios previdenciários, escolaridade, etc. Esses dados foram expostos online por cibercriminosos com o intuito de comercialização. A Polícia Federal investiga o caso e já prendeu um dos hackers responsáveis, no dia 19 de março de 2021.¹

Além da invasão de privacidade, esses hackers podem aplicar golpes envolvendo os dados roubados, como criação de falsas faturas de cobrança, pedidos de empréstimos, saques bancários e muito mais.

Mas você deve estar se perguntando: o que tem a LGPD a ver com isso tudo? Os Órgãos e Entidades Públicas também estão sujeitos aos mandamentos da LGPD, assim como empresas privadas, porém com algumas diferenças.²

O vazamento desses dados pelo Setor Público gera sanções administrativas mais brandas, se comparadas com as impostas ao Setor Privado. Isto porque, de acordo com o artigo 52, §3º, da LGPD, os entes públicos não podem sofrer sanções pecuniárias, como multas. Contudo, em que pese essa restrição, outras sanções poderão ser aplicadas, como: a) advertência; b) publicização da infração; c) bloqueio dos dados pessoais; e d) eliminação dos dados pessoais, dentre outras.³

A proteção dos dados dos titulares no Setor Público se faz necessária porque, afinal de contas, é ele o responsável pela guarda e controle de milhares dos nossos dados, como informações financeiras, dados de saúde, trabalhistas, educacionais, previdenciários, dentre tantas outras informações importantes na vida dos cidadãos. O Estado nos acompanha desde o nascimento até a morte, conhece quem são nossos familiares, quanto ganhamos, onde moramos, quais nossos bens, enfim, têm acesso a todo referencial da população.

Dessa forma, o setor público deve, urgentemente, investir em padrões de segurança da informação, a fim de evitar a comercialização de dados pessoais para lugares e fins diferentes daqueles aos quais foram direcionados.

REFERÊNCIAS:

  1. https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de- dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml
  2.  https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios
  3. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm