+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Você sabe o que é Ransomware?

Conformidade, Proteção e Privacidade de Dados

Ransomware

Esse termo está alta nos motores de busca do Google, principalmente depois do incidente de segurança que ocorreu no Superior Tribunal de Justiça (STJ), há cerca de duas semanas atrás. A ACPD Brasil publicará algumas matérias falando sobre este tema, no Brasil e no Mundo, não perca!

Afinal, o que é Ransomware? É um software malicioso que infecta computadores, principalmente servidores, que pode bloquear estes dispositivos e até mesmo criptografar arquivos importantes com chaves difíceis de serem quebradas. Por trás dessas práticas, estão cibercriminosos  que exigem pagamentos para restabelecerem os ativos das suas vítimas.

Wana Decrypt0r 2.0

Independente do cenário, mesmo quando os cibercriminosos são pagos, não há garantia que os usuários da máquina infectada serão capazes de voltarem a utilizar este equipamento normalmente. Muitos cibercriminosos têm optado por pagamento em Bitcoin, MoneyPack ou outros métodos online, como por exemplo cartões de crédito.

Os primeiro casos de ataques com uso de Ransomwares ocorreram na Rússia, em 2005. De lá para cá o aumento no número de casos têm sido alarmante. Durante a pandemia mundial da COVID-19, o teletrabalho, também conhecido como trabalho remoto tem faz com que as organizações estabeleçam políticas e medidas que apoiam a segurança da informação e privacidade, a fim de que estas sejam implementadas o quanto antes para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto.

Cabe ressaltar que a norma ABNT NBR ISO/IEC 27701:2019 traz requisitos e diretrizes que junto com normas associadas a ela, podem auxiliar as organizações com controles contra códigos maliciosos. Através de seu uso, as organizações estarão aptas a implementar controles de detecção, prevenção e recuperação para se protegerem contra malwares, combinados com um adequado programa de conscientização do usuário.

A fim de mitigar os riscos associados a incidentes de segurança, onde considerados aplicáveis e permitidos por lei, convém que os seguintes pontos sejam considerados:

  • definir procedimentos e responsabilidades para tratar da proteção de malware nos sistemas, trei­namento nesses procedimentos, reporte e recuperação de ataques de malware;
  • os requisitos de segurança nas comunicações, levando em consideração a necessidade do acesso remoto aos sistemas internos da organização, a sensibilidade da informação que será acessada e trafegada na linha de comunicação e a sensibilidade do sistema interno;
  • o fornecimento de acesso virtual às estações de trabalho dos usuários, para prevenir o processamento e o armazenamento da informação em um equipamento de propriedade particular;
  • a ameaça de acesso não autorizado à informação ou aos recursos de processamento da informação por outras pessoas que utilizam o local, por exemplo familiares e amigos;
  • o uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio;
  • acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou partes externas; 
  • requisitos de firewall e proteção antivírus;
  • procedimentos para cópias de segurança e continuidade do negócio;
  • auditoria e monitoramento da segurança; e
  • revogação de autoridade e direitos de acesso, e devolução do equipamento quando as atividades de trabalho remoto encerrarem.

Fornecer capacitação adequada a seus colaboradores é fundamental para que as organizações tenham maior segurança em seus processos. Sendo assim, a organização deve:

  • determinar a competência necessária das pessoas que realizam trabalho sob o seu controle e que afeta o desempenho da segurança da informação e privacidade;
  • assegurar que essas pessoas são competentes, com base na educação, treinamento ou experiência apropriados;
  • onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas; e
  • reter informação documentada apropriada como evidência da competência.

Ações apropriadas podem incluir, por exemplo: fornecimento de treinamento para os facilitadores, os funcionários atuais ou pessoas competentes, próprias ou contratadas.

Sobre o incidente de segurança no STJ, e considerando a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, o presidente deste Órgão, o ministro Humberto Martins se manifestou da seguinte forma:

A entrada em vigência dessa lei ocorre após um longo e tortuoso caminho, que se iniciou com a identificação de que o tema da proteção de dados pessoais era uma parte relevante tanto da regulação nacional das aplicações e dos provedores de internet quanto da governança global da rede. A LGPD levará o Judiciário a grandes reflexões .

Ministro Humberto Martins | STJ

Referências Bibliográficas

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 27701: Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes. Rio de Janeiro: ABNT, 2019.

BRASIL. Lei no 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 16 nov. 2020.

KAPERSKY. What is Ransomware? Disponível em: https://www.kaspersky.com/resource-center/definitions/what-is-ransomware. Acesso em: 16 nov. 2020.

SUPERIOR TRIBUNAL FEDERAL. LGPD levará o Judiciário a grandes reflexões, diz presidente do STJ em palestra para estudantes. Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/03102020-LGPD-levara-o-Judiciario-a-grandes-reflexoes–diz-presidente-do-STJ-em-palestra-para-estudantes.aspx. Acesso em: 16 nov. 2020.

 

9 Responses

  1. […] enfrentou um verdadeiro pesadelo com a criptografia de seus dados, após a instalação de um ransomware. Seguramente, houve falha de processo. Geralmente, a capacitação contínua de colaboradores […]

  2. […] mês enfrentou um verdadeiro pesadelo com a criptografia de seus dados, após a instalação de um ransomware. Seguramente, houve falha em processo. Geralmente, a capacitação contínua de colaboradores […]

  3. […] de segurança da informação envolvendo o TJ-RS. Se você não sabe o que é ransomware, leia esta matéria. Mas, antes de nos debruçarmos sobre o ocorrido no Tribunal, em breve, precisamos entender o que […]

  4. […] além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, […]

  5. […] Ransomware é uma forma de malware em constante evolução, projetada para criptografar arquivos em um dispositivo, tornando todos os arquivos e sistemas que dependem deles inutilizáveis. cibercriminosos então exigem resgate em troca de reverterem as criptografias dos arquivos afetados. Se quiser se aprofundar um pouco mais sobre o que é ransomware, clique aqui. […]

  6. […] ransomware atingiu trinta (30) servidores do Hospital da Universidade de Düsseldorf, paralisando os sistemas, […]

  7. […] Em 2021, o mundo vem sofrendo com os inúmeros ataques utilizando ransomwares e as indústrias têm ficado entre as principais vítimas. Os crimes praticados com o emprego de […]

  8. […] ao site do Ministério da Saúde, mais um caso de ransomware? Infelizmente mais um ciberataque foi infringido contra uma organização pública, desta vez, o […]

  9. […] humanos e temporais, que mesmo assim foram vítimas de ataques cibernéticos, com emprego de ransomware, acarretando assim incidentes da Segurança da Informação e […]

Deixe um comentário

O seu endereço de e-mail não será publicado.