Desde o primeiro indício de tecnologias mais avançadas no planeta, existem os famosos hackers, que surgiram justamente com o intuito de fazer o que fazem hoje, que é a invasão (para o bem ou para o mal) de qualquer tipo de dispositivo ou rede.

Quando falamos em sites e servidores de empresas, o ano de 2020 teve um aumento significativo no número de invasões: estima-se, por exemplo, que os órgãos públicos do Brasil notificaram mais de 20 mil ataques hackers, só em 2020; dados do Gabinete de Segurança Institucional (GSI).

Inclusive, alguns dos possíveis motivos para este resultado podem ser a não contratação de softwares ou mão de obra para a segurança, mas claro, os perigos não se resumem apenas a isso; principalmente quando tratamos de empresas ou indústrias.

Muitas delas, inclusive, pensam que estão protegidas tendo um servidor interno, porém, falta segurança contra invasores externos. Mas como fazê-la?

Partindo do princípio de que, como uma laranja podre, um computador invadido pode “contaminar” todos os outros dentro de uma rede, é necessário que sua indústria estabeleça políticas de segurança no site. Vamos a alguns pontos em que ela pode auxiliar:

• Bloqueio para a instalação de arquivos;
• Moderação na instalação de programas;
• Bloqueio do acesso aos sites de conteúdo malicioso.

Fato é que os hackers sempre estão em busca de brechas nas redes para conseguirem invadi-los e, para evitá-las:

• Crie uma política de “senha segura” para as contas de e-mail e acesso em outros programas;
• Habilitar verificação em duas etapas;
• Impedir o uso de pen-drives nos computadores da empresa;
• Bloquear computadores externos à rede.

Quando um hacker invade a rede de uma indústria, as informações comprometidas não são apenas as da organização, mas também, dos clientes, que chegam a ser até mais valiosas ainda, visto que eles depositaram sua confiança na indústria.

Exemplos reais

Para explicar melhor como isso pode influenciar negativamente nos negócios de uma empresa, vamos a dois exemplos reais:

Exemplo 1

Por aqui, houve uma situação em que a empresa estava com os dados sequestrados, como informações financeiras e de desenvolvimento de produtos. Além disso, os hackers ainda conseguiram bloquear a internet da empresa e o acesso à rede de e-mails.

Assim como em um sequestro comum, foi exigido, claro, um pagamento pelo resgate de todas as informações e acessos perdidos. Foi exigida inicialmente uma quantia de 5 mil Euros que, quando paga, subiu para 40 mil Euros, já que os hackers perceberam que a empresa estava disposta a pagar.

Detalhe: é uma das maiores indústrias do segmento de estética no Brasil. Já imaginou o tamanho do prejuízo?

Exemplo 2

Tão comum quanto as situações citadas neste artigo, a invasão de sites também vem aterrorizando donos de empresas de todo o planeta. Geralmente, o hacker invade o site, tira-o do ar e toma conta de todos os acessos e informações. Desta forma, se não houver uma política de backup, anos de conteúdo serão perdidos, sendo muitas vezes uma perda irreparável.

Uma empresa da área da saúde teve o seu site invadido, além de ter arquivos maliciosos publicados nele. Por isso, o site acabou saindo do ar e toda a campanha de publicidade foi completamente travada.

Em cinco dias o problema foi solucionado, mas a empresa já havia ficado 20 dias sem vender online, através de seu e-commerce; praticamente um mês! E, claro, inúmeros negócios da empresa foram perdidos, causando um grande prejuízo.

Bom, dadas as dicas no início do artigo, fica clara a importância de possuir políticas de segurança na parte digital de sua indústria, não é mesmo?

E como tudo o que envolve tecnologia, os hackers também estão sempre se atualizando: atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele.

Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa. Porém, ainda assim, seguindo as dicas dadas por nós, é possível impedi-lo.

Home office

No último ano, com a disseminação em massa do home office, as políticas de segurança interna acabaram ficando de lado, uma vez que o controle dos acessos e da rede é menor quando os colaboradores estão em suas casas.

Sendo assim, a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles.

Sequestro Digital e o perigo iminente

Por Ricardo Martins

Fonte: Rhpravoce