Controles da vacinação abrem nova oportunidade para os cibercriminosos

Os ataques cibernéticos continuam crescendo e no setor de saúde que registraram um aumento de 580% desde o início da pandemia, com os passaportes de vacinas sendo, muito provavelmente, o próximo alvo para os cibercriminosos

Compartilhar:

Os setores de viagem, eventos e restaurantes estão entre os diversos que apostam no controle de quem foi vacinado para retomar o ritmo de seus negócios, bruscamente afetados pela pandemia. Esta é, sem dúvida, uma boa notícia, mas ela vem acompanhada de um alerta: como proteger todo esse gigantesco conjunto de informações sensíveis dos ciberataques, hoje uma das atividades criminosas mais lucrativas do mundo.

 

Se por um lado é fundamental saber quem já recebeu sua dose (ou doses de vacina), reduzindo drasticamente assim o risco de infecção para si e para os outros, por outro é vital tratar de forma segura todas essas informações pessoais ao mesmo tempo em que eles são disponibilizados em um mundo com leis cada vez mais rígidas sobre proteção de dados, envolvendo pesadas multas nos casos de vazamento.

 

A realidade é que os ataques cibernéticos continuam crescendo e no setor de saúde. Eles aumentaram 580% desde o início da pandemia, com os passaportes de vacinas sendo, muito provavelmente, o próximo alvo para os cibercriminosos. Neste cenário, as equipes de TI precisam estar atentas à proteção e à privacidade de dados ao projetar futuros serviços de passaporte de vacinas e criar um plano de recuperação de desastres e de continuidade de negócios capaz de ser eficiente frente a um ambiente cada vez mais perigoso.

 

Para enfrentar com sucesso criminosos cada vez mais ousados e sofisticados, há a necessidade de adoção de estratégias igualmente criativas. Hoje, o backup é um dos alvos favoritos do cibercrime pois, uma vez que ele seja comprometido, a empresa se torna totalmente vulnerável a pedidos de resgate para ter o seu sistema novamente operacional, pagando imensas quantias de dinheiro sem a garantia de que a restauração vá ocorrer de forma integral.

 

Por isso, ter apenas um backup é o mesmo que não o ter. A antiga fórmula de backup composta por três cópias de dados, em dois locais separados, com uma cópia on-line e acessível na nuvem ou fora do local já foi superada. Agora, a estratégia se aproxima mais de um esquema de futebol: 3-2-1-1, ou seja, 3 backups em 2 mídias distintas, sendo 1 fora do local e 1 imutável. A imutabilidade traz muitos pontos positivos em relação aos ataques cibernéticos e vai além, ao contribuir para a adequação à legislação relativa às leis de retenção e regulamentações presentes em diversos setores e grandes empresas.

 

“O sistema também deve ser testado regularmente e, ainda empregando uma analogia do futebol, é importante lembrar que treino é treino e jogo é jogo. Na simulação é possível corrigir erros que em uma situação real de ataque não podem ser cometidos”, alerta Daniela Costa, vice-presidente para a América Latina da Arcserve, o provedor de proteção de dados e ransomware mais experiente do mundo.

 

Para a executiva, é fundamental trabalhar com o conceito de equipe para elaborar e implementar uma estratégia robusta de segurança. “Os testes periódicos de recuperação de desastre contribuem para que, na ocorrência de um ataque real, a equipe esteja preparada, com cada um dos integrantes do time sabendo que papel deve desempenhar para que os dados sejam protegidos e restaurados rapidamente, permitindo um retorno quase que imediato das operações da empresa”, conclui Daniela Costa.

 

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...