O Brasil é o segundo país que mais sofre com o sequestro de dados no mundo.
A pandemia forçou muitas empresas a agirem rapidamente para que seus funcionários pudessem realizar seus trabalhos de casa. Entretanto, as condições de segurança não caminharam na mesma velocidade, permitindo que ataques ocorressem com maior frequência.
Segundo estudos da @Kaspersky, os ataques no Brasil aumentara 350% desde o início da pandemia pela proliferação do home office, ou seja, as empresas ficaram mais vulneráveis quando liberaram o acesso corporativo para o uso domésticos.
Para entender um pouquinho melhor, o sequestro de dados (#ransomware), é um tipo de vírus (#malware) que é instalado na máquina de um usuário e invade os demais computadores e servidores da empresa, tendo como consequência a criptografia ou restrição parcial ou total dos dados da corporação, que acabam ficando nas mãos de criminoso, que cobram um resgate financeiro para liberá-los. É como se em um passe de mágica, todos os seus dados, arquivos, planilhas, e-mails e demais documentos sumissem do seu computador sem deixar rastros.
Desse crime, você pode fazer duas coisas: (1) Optar pelo pagamento do resgate e (talvez) receber os dados de volta; ou (2) Não fazer o pagamento e rezar que o seu servidor, nuvem ou equipe de TI recuperem alguma coisa. Mas não há nada tão ruim que não possa piorar, não é mesmo? Como se não bastasse, além do sequestro de dados da própria empresa, as informações de clientes e funcionários podem ser objeto deste ataque, que além de causar um transtorno e prejuízo inestimável para a companhia, pode também ocasionar multas milionárias pela falta de segurança de dados de acordo com a Lei de Proteção de Dados (#LGPD) que entrará em vigor em agosto deste ano. Se tudo der errado, siga essas dicas:
1. Conte com uma equipe de TI especializada e saiba exatamente para quem ligar em caso de fraude. Cada minuto perdido poderá fazer toda diferença na recuperação dos seus documentos e dados.
2. Faça um Boletim de Ocorrência – Nas capitais e cidades metropolitanas, existem delegacias especializadas em crimes cibernéticos.
3. Eduque seus colegas e equipe sobre a ameaça, afinal são eles que estão na linha de frente dos ataques cibernéticos.
4. Não crie uma cultura de culpa – Incentive sua equipe a ser a primeira a falar em caso de suspeita para que a empresa possa lidar o mais rápido possível com as consequências.
5. Evite utilizar e-mails profissionais para fazer compras pessoais (e vice versa).
6. Tenha sempre um software de segurança atualizado – Antivirus
7. Sempre que possível trabalhe com redes protegidas.
8. Existem seguros digitais que garantem a sua tranquilidade em caso de eventuais ataques.
