Hackers invadem sites do governo: compensa investir em segurança?

Quando hackers invadem sites do governo, fica claro o quanto estamos inseguros contra ataques virtuais. Ainda neste mês de dezembro, já falamos aqui sobre a invasão ao Ministério da Saúde. Após mais de dez dias do ocorrido, esse ataque ainda expõe as fragilidades da rede. Aliás, é muito mais sobre a essa fragilidade, do que sobre a habilidade dos hackers.

Afinal, será que agora o governo entende a importância do investimento em tecnologia de informação? E as empresas, estão realmente cientes do quanto devem se prevenir?

Agora, leia aqui sobre o investimento em cibersegurança – quanto custa? Será que vale mesmo a pena?

Hackers invadem sites do governo: como aconteceu?

A invasão de hackers ao ConecteSUS, Painel Coronavírus e DataSUS nos diz muito sobre como o brasileiro lida com cibersegurança. Segundo a auditoria feita pelo Tribunal de Contas da União (TCU), 74% dos órgãos da administração federal não têm política de backup. Além disso, 66% das instituições não armazenam arquivos criptografados. Logo, com a consolidação do home office e o processo de digitalização do serviço público, o Brasil se tornou alvo fácil para ataques virtuais.

Nesse sentido, o Gabinete de Segurança Institucional (GSI) também mostrou, em 2020, que o Brasil bate recordes de ocorrências cibernéticas. Foram 24.300 ocorrências registradas.

Os bancos de dados da Saúde ainda não foram totalmente reestabelecidos após o ataque de dezembro. Assim, isso sugere que o problema é mais complexo. Os invasores podem ter tido acesso à nuvem (arquivo virtual dos dados) dessas instituições.

Apesar das autoridades tentarem minimizar a gravidade da invasão, chegando a classificar como “pichação virtual”, sabemos que vai além.

O quão expostos estamos

O GSI mostrou em seus relatórios internos que a realidade dos sistemas públicos é propícia para o crime. Ou seja, temos senhas fracas, ausência de criptografia e de ferramentas de duplo fator de autenticação, baixos investimentos em antivírus e em equipes de Tecnologia da Informação.

Portanto, sabemos que quanto mais aberto e acessível é o serviço oferecido pelo sistema, maiores são os riscos. Claro, isso se não houver investimento tecnológico.

“Quando ocorre a migração de dados para a nuvem é como se terceirizassem a segurança. E há um dilema: quanto mais eficiente for o sistema, mais aberto e de fácil acesso, menos seguro ele será”, diz o diretor da empresa de segurança cibernética Harpia, Filipe Soares, que já trabalhou por mais de dez anos na Abin.

Então, para os hackers que invadem sites do governo, nossas fragilidades são um mercado rentável. Em fóruns hackers, já existem anúncios de venda de logins e senhas de usuários do Ministério da Saúde. Também estão expostos os dados da Controladoria Geral da união (CGU) e da Agência Brasileira de Informação (Abin).

Uma das principais linhas de investigação do GSI e Polícia Federal é a forma que a nuvem foi invadida. Aparentemente, se tratou de um “perfil legítimo de administrador”.

Uma das primeiras providências foi a suspensão das credenciais de funcionários terceirizados, licença ou férias.

Mas, e agora? Será que não dá para confiar nos próprios colaboradores? Como se proteger?

> Leia também: iFood é hackeado e 6% dos restaurantes tiveram nomes alterados

Entenda o seu cenário

 Os hackers que invadem os sites do governo se aproveitam de brechas. Então, você deve conhecer bem os riscos que sua empresa corre, qual seu nível de exposição e superfície de ataque.

Ou seja, saiba bem onde sua empresa está conectada. Além disso, cheque constantemente as aplicações e portas de entrada.

Os parceiros e colaboradores em modelo de trabalho híbrido também merecem atenção, assim como os dispositivos de Internet das Coisas.

Se a sua empresa lida com dados sensíveis, cuide do ambiente de rede e aplicações. Você pode ser um alvo fácil.

Tenha um olhar estratégico sobre cibersegurança

 A cibersegurança já não é mais um assunto só de tecnologia. Ela deve ser estratégica para o seu negócio.

Ataques recentes, como este dos hackers invadem sites do governo, mostram o potencial destrutivo da disrupção operacional. Afinal, eles causam impactos não só no funcionamento, mas também na reputação da empresa.

Assim, a liderança precisa adotar a nova mentalidade. É preciso conduzir as decisões em cibersegurança em diálogo com as áreas técnicas.

> Leia também: Entenda como a falha no AWS poderia ter sido evitada com nuvem híbrida

Qual o investimento necessário?

Primeiramente, devemos entender que já não é possível investir “x” e garantir a proteção dos sistemas da empresa. Assim como os hackers invadem sites do governo, o cenário de ataques está em constante mudança. Além disso, cada nova frente de negócio pode trazer novos riscos. Portanto, é preciso ter investimentos de curto, médio e longo prazo. As empresas devem revisitar o plano estratégico de segurança com regularidade.

As grandes empresas até tomam essa precaução. Isso ocorre, em média, a cada três anos. Mas as médias e pequenas empresas ainda subestimam a importância do investimento em cibersegurança.

> Leia também: Segurança em nuvem reduz custos de 79% das empresas

Hackers invadem sites do governo: sua empresa deve se preocupar?

Definitivamente, a proteção ficou muito mais complexa. Ainda assim, esses passos podem ser adotados por empresas de qualquer tamanho, mesmo as menores.

Por exemplo, com o uso da nuvem pública, mesmo as startups podem ter o nível de segurança de um grande banco.

Além disso, as pequenas empresas têm a vantagem de poder investir mais tempo no trabalho de conscientização da equipe. Como resultado, elas conquistam uma cibersegurança boa com mais agilidade.

Então, mesmo que sua empresa seja pequena, o investimento em cibersegurança é uma necessidade. Assim como promover esse conhecimento e compartilhar boas práticas pode ajudar a sua e outras empresas a reduzir riscos.

Na AMTI, nossos clientes não se preocupam com sua operação de backup. Isso pois nossas ferramentas, processos, automações e supervisões asseguram que a política de segurança definida seja executada.

Seja pela Cloud, pela Borda ou pela computação local, com nosso serviço de Backup Gerenciado você será comunicado, caso esteja operando fora de conformidade e nossos analistas atuarão proativamente na solução – antes mesmo que você perceba. 

Crie sua cotação para Backup Corporativo