Cibersegurança: desafios e medidas na era digital
Ataques cibernéticos causam prejuízos a pessoas e organizações. Avanço da tecnologia e dependência de sistemas digitais provocam sofisticação de ameaçasA tecnologia já é parte indissociável da vida humana, e praticamente todos os tipos de serviço dependem, de algum modo, da Internet. Não é errado afirmar que as ameaças a soluções tecnológicas tornam todos, em algum nível, vulneráveis. Como nos filmes de ficção científica, os impactos de um ataque cibernético podem ocasionar caos à medida em que têm potencial para afetar gravemente o funcionamento da sociedade, causando prejuízos incalculáveis a pessoas, empresas e governos. É nesse contexto que a cibersegurança tornou-se uma preocupação crescente para organizações e indivíduos no mundo todo.
A segurança cibernética é definida como a área da computação que foca na proteção de sistemas e comunicação de dados contra ameaças como vírus e hackers. Também chamada de segurança da tecnologia da informação ou segurança de informações eletrônicas, as práticas de segurança cibernética dizem sobre a proteção contra ataques maliciosos a hardwares e servidores, computadores pessoais e dispositivos móveis, redes e dados.
É + que streaming. É arte, cultura e história.
Se você vive no Brasil, os riscos de sofrer tentativas de ataques cibernéticos são ainda maiores. Isso porque o País é o segundo mais atacado por hackers no mundo, atrás apenas dos Estados Unidos, e continua sendo o principal alvo de ataques na América Latina, de acordo com o Relatório de Inteligência de Ameaças da líder global de cibersegurança NetScout, divulgado no segundo trimestre deste ano. Apenas no segundo semestre do ano passado, o Brasil sofreu 357.422 ataques, um aumento de 8,86% quando comparado com o primeiro semestre do mesmo ano, quando 328.326 investidas foram registradas.
Existe uma explicação para o Brasil estar no topo desseranking. A globalização e o aumento do trabalho remoto, acelerados pela pandemia, trouxeram novos desafios para a cibersegurança. Nos últimos anos, empresas precisaram se adaptar para expandir sua atuação online, e entrar em novos espaços aumentou a vulnerabilidade das corporações.
Exemplo disso é o trabalho remoto, que veio para ficar. “A pandemia provocou o aumento do trabalho em casa, o que criou um desafio para as empresas. Em um computador na empresa podemos retirar as portas USB, impedir que um usuário instale um programa, etc. Mas quando a pessoa usa seu computador pessoal?”, questiona Marcial Fernández, professor na graduação e no Programa de Pós-graduação em Ciência da Computação da Universidade Estadual do Ceará (Uece) e consultor do Governo do Estado do Ceará na área de Tecnologia da Informação e Comunicação (TIC).
No home office, a incapacidade de controlar diretamente os dispositivos pessoais dos funcionários aumenta a vulnerabilidade da empresa, exigindo dela políticas mais rigorosas para garantir a segurança de dados e sistemas utilizados fora do ambiente corporativo, como uso de VPNs e reforço na educação dos colaboradores sobre os riscos e medidas de proteção.
“O problema de uma empresa pequena é que não tem muitos recursos para se proteger, seja para compra de equipamento ou serviço, seja para contratar ou treinar pessoal. Mas os prejuízos também podem ser enormes. Só o fato de se preocupar com segurança desde o início, desenvolvendo um software, pode melhorar e mitigar os danos. Da mesma forma que uma empresa precisa se preocupar com a qualidade dos produtos e serviços, também precisa se preocupar com a qualidade das ferramentas que utiliza”, afirma o professor Marcial Fernández.
TOP 3 SETORES MAIS ATINGIDOS POR ATAQUES HACKERS NO BRASIL 1. Telecomunicação sem fio - 82.065 ataques Fonte: Relatório de Inteligência de Ameaças. |
Combatendo ataques na prática
Jony do Vale, um veterano com mais de 20 anos de experiência em infraestrutura, segurança da informação e gestão de pessoas, vive no dia a dia o desafio de garantir a cibersegurança em negócios. Como head de TI e Segurança da Informação da empresa cearense Wiser Tecnologia, fundada em 2019, ele relata que os problemas mais comuns na área incluem principalmente ataques de ransomware, uma espécie de vírus que sequestra informações e exige recompensa para liberar o sistema.
“O que geralmente acontece? O sistema para, alguma coisa deixa de funcionar e quando ela (a empresa) vai verificar, os arquivos estão criptografados e tem um arquivo de texto informando se os arquivos foram sequestrados, estão criptografados com um código forte, e (os atacantes) pedem um resgate, um determinado valor em bitcoin em uma determinada conta”, relata.
É na hora que o sistema da empresa para de funcionar que a Wise costuma ser acionada. “Eles (empresas clientes) identificam qual foi a máquina ou as máquinas infectadas. A gente consegue, por dentro do próprio sistema de antivírus, isolar essa máquina do parque. A máquina já não tem mais comunicação com a rede interna, ela fica em quarentena, na verdade. A gente isola para evitar a infecção das demais”, explica.
Nessa hora, ganha quem mantém backups atualizados. A restauração dos dados da empresa é feita em um outro disco, em uma máquina que não esteja infectada. Além da atuação combativa, uma das linhas de atuação contra ciberataques é a boa e velha informação. Para isso, existem serviços preventivos de conscientização dos usuários. Nesse sentido, a estratégia é desenvolver nas pessoas um senso crítico mais aguçado, instruindo-as a desconfiar de promessas com ganhos muito valiosos e evitar clicar em qualquer link, por exemplo.
“Ninguém está ileso. Hoje em dia, todo mundo é vulnerável de receber um phishing, um malware, e ter ou os dados coletados ou sofrer alguma fraude de cartão, através de um phishing, e as empresas também”, frisa Jony do Vale.
Uma faca de dois gumes
O avanço da tecnologia, aliado ao aumento da dependência de sistemas digitais, fez com que organizações e indivíduos contem com mais recursos para se proteger na rede. “Assim como a maior parte das novas
soluções de computação que são criadas atualmente, a inteligência artificial tem sido a base para a criação de novas soluções que sejam mais robustas e automatizadas, possibilitando assim uma resposta a incidentes mais ágil. Além de IA, blockchain tem sido usada para aumentar a segurança de transações e dados, proporcionando uma camada adicional de proteção contra adulteração de dados”, lembra Rafael Lopes, coordenador do Programa de Pós-graduação em Ciência da Computação da Uece.
Ao passo que facilitam o combate a ataques cibernéticos, esse cenário também fez com que as ameaças cibernéticas acompanhassem o desenvolvimento de outras áreas, gerando uma sofisticação dos ataques. A utilização de IA per si já não é mais garantia de segurança, uma vez que invasores também utilizam a tecnologia para auxiliar os ataques.
“O uso das LLMs (modelos de linguagem ampla), como ChatGPT, Gemini e CoPilot, tem facilitado para os atacantes. Veja um exemplo: a maioria das pessoas cria uma senha usando dados pessoais, aniversário, nome do cachorro, nome da escola que estudou, cidade em que passa as férias. Um LLM pode combinar essas informações pesquisadas nas redes sociais e descobrir a senha”, explica Marcial Fernández, professor de Ciência da Computação.
“O que acontece na área de segurança da informação é que ferramentas que são construídas para trazer uma melhoria de vida, de trabalho, de formas de se fazer algo, são utilizadas também para o mal. Hoje, com inteligência artificial, você percebe isso claramente. Teve uma época que se utilizava sistemas, softwares, para invadir. Só que esses softwares tinham que ser configurados e precisava de que um profissional inserisse comandos para acontecer. Hoje, um bot configurado consegue dar milhões de
comandos de uma vez só e tentar isso várias e várias vezes”, informa Wandson Alves, analista de infraestrutura de TI com mais de 12 anos de atuação na área da Tecnologia da Informação.
Apesar do avanço tecnológico, o especialista diz haver vários registros de invasões envolvendo roubo de informação que não utilizam tecnologia complexa. “Um hacker lá fora entra em contato telefônico com uma pessoa da empresa, um recepcionista, se passa por um grande gestor dentro da empresa e consegue, através de um protocolo de argumentações, informações importantíssimas sem utilizar um código”, exemplifica.
Isso denota que o fator humano é essencial para a segurança da informação. “Há um despreparo muito grande quando se trata de empresa e de segurança da informação, principalmente se tratando do Ceará. Vários gestores colocam a responsabilidade da segurança da informação e da privacidade de dados como um ponto intrínseco da TI, como responsabilidade íntima da TI, e na verdade não é só TI, apesar de todos os dados estarem sendo direcionados para o setor de TI”, relata Wandson.
Nesse sentido, as políticas de governança corporativa garantem que as empresas implementem medidas adequadas e permaneçam em conformidade com regulamentações legais e industriais, complementa o professor Rafael Lopes. “Essas políticas desempenham um papel crucial na segurança cibernética, estabelecendo normas e práticas obrigatórias que as organizações devem seguir para proteger suas informações”, exemplifica o professor.
Governos ameaçados
Relembre casos de ataques hackers a órgãos governamentais no Brasil nos últimos anos:
- Em 2021, os sites do Sistema Único de Saúde (SUS), Conecte SUS (aplicativo do Ministério da Saúde responsável pelos dados de vacinação dos brasileiros), Polícia Rodoviária Federal, Ministério da Economia, Controladoria Geral da União (CGU) e Instituto Federal do Paraná sofreram uma série de ataques. Os criminosos exigiram uma determinada quantia para o restabelecimento das informações e a devolução dos acessos.
- Em 2022, páginas online do Governo do Ceará sofreram ataques hackers. Durante a ação, os invasores veicularam frases xenofóbicas contra nordestinos, apoio golpista e contestação aos votos a favor de Lula, na época o presidente eleito. O Governo conseguiu contornar as investidas no dia seguinte. Os ataques foram assinados pelo grupo "KillSec Team", também autor da invasão à Secretaria da Fazenda (Sefaz) de Alagoas.
- Em 2023, o datacenter da Secretaria de Educação e Esportes de Pernambuco sofreu invasão que comprometeu os dados e processos da pasta, afetando o edital de seleção de gestores de um órgão vinculado à pasta.
Como se tornar um profissional de cibersegurança
A área de cibersegurança está em alta demanda, com diversas oportunidades para profissionais qualificados. Se você tem interesse em seguir essa carreira, aqui estão cinco passos que você pode seguir:
1. Desenvolva as habilidades necessárias:
- Conhecimento de sistemas operacionais, redes e protocolos de segurança
- Experiência com criptografia, análise de vulnerabilidades e testes de penetração
- Habilidade em programação e scripting
2. Obtenha Educação:
Diplomas
- Graduação em Cibersegurança, Ciência da Computação, Engenharia da Computação ou áreas relacionadas
- Cursos técnicos em Segurança da Informação
Certificações
- CompTIA Security+
- Certified Ethical Hacker (CEH)
- CISSP (Certified Information Systems Security Professional)
3. Ganhe Experiência Prática:
Estágios e trabalhos de entrada
- Procure oportunidades para aplicar seus conhecimentos e habilidades em um ambiente profissional. Voluntarie-se em projetos de segurança cibernética para ganhar experiência prática Participe de Competições e Desafios;
- Capture the Flag (CTF) e outros eventos de hacking éticos podem aprimorar suas habilidades e conhecimentos
4. Construa seu Portfólio:
- Documente seus projetos e experiências em segurança cibernética para demonstrar suas habilidades aos empregadores em potencial
5. Construa sua rede
- Participe de Comunidades Online de Segurança Cibernética
- Participe de Meetups e Eventos Locais
- Encontre um mentor experiente