<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.
  • Página inicial

Notícias

Cibersegurança: backups e gerenciamento de contas são importantes para proteção de dados

Exercício Simulado também abordou armazenamento em nuvem

Uma forma de impedir ataques cibernéticos é dar a devida importância ao gerenciamento de contas em uma instituição. A permissão de administrador, por exemplo, não deve ser dada a muitos usuários – tomar esse cuidado é uma forma relativamente simples de conter um incidente, já que muitos malwares precisam de muita permissão para circularem entre vários computadores e contas.

Essa foi uma das conclusões do Exercício Simulado de Cibersegurança, conduzido pelo consultor Nicholas Miller, da Aedile Consulting, e organizado pelo nosso Grupo Técnico de Cibersegurança. O evento aconteceu no dia 22 de março e contou com a participação de 23 integrantes de 16 gestoras. Na ocasião, foram apresentados três cenários de ataques cibernéticos para que os presentes testassem seus planos de resposta e debatessem os possíveis caminhos frente aos incidentes.

Cibersegurança: gestoras testaram planos de resposta a cenários de ataques cibernéticos
Representantes de gestoras testaram planos de resposta das instituições a cenários de ataques cibernéticos

A primeira parte do simulado foi sobre um ransomware, software malicioso que bloqueia o acesso a sistemas e bases de dados, solicitando um resgate para que o acesso seja reestabelecido. Na segunda, discutiu-se o ataque de um crypto-miner, vírus que minera criptomoedas, infectando o sistema e se propagando rapidamente. E, por fim, analisou-se a perda de dados na nuvem, no qual o incidente só foi declarado após algum tempo depois do ataque ter sido concluído.

Saiba mais:
Cibersegurança não é só assunto de TI
Pequenas instituições ganham em agilidade para implementar práticas de cibersegurança
Página especial reúne todas nossas iniciativas sobre cibersegurança

Na atividade, ressaltou-se que os backups são peça-chave para uma empresa sobreviver a falhas de hardware e corrupção de dados. E não basta fazer e se esquecer deles: é preciso testá-los a cada seis ou 12 meses.

Nuvem

Responder a um ataque que está acontecendo fora da sua rede foi um dos cenários analisados no exercício. Terceirizar um serviço para a nuvem não significa transferir a responsabilidade sobre ele, mas, sim, compartilhá-la. “Você é o responsável pelas contas e o fornecedor pela infraestrutura: eles garantem seu site e serviço, mas você precisa ter um esquema de segurança robusto”, comentou Miller. Para isso, uma prática essencial é adotar a autenticação multifatorial, que impede o acesso às contas na nuvem.

guia_ciberseguranca.JPGGuia de Cibersegurança

O exercício foi mais uma das iniciativas do nosso GT. Em 2017, entre outras ações, atualizamos o Guia de Cibersegurança, documento que reúne boas práticas a serem adotadas pelas instituições na implementação de ações de segurança cibernética. Também realizamos a primeira pesquisa para avaliação do nível de maturidade do mercado local. Esses materiais e demais informações sobre cibersegurança estão reunidos na nossa página especial sobre o tema.

Notícias relacionadas

Não foram encontrados resultados para esta consulta.