Controles da vacinação abrem nova oportunidade para os cibercriminosos

Os ataques cibernéticos continuam crescendo e no setor de saúde que registraram um aumento de 580% desde o início da pandemia, com os passaportes de vacinas sendo, muito provavelmente, o próximo alvo para os cibercriminosos

Compartilhar:

Os setores de viagem, eventos e restaurantes estão entre os diversos que apostam no controle de quem foi vacinado para retomar o ritmo de seus negócios, bruscamente afetados pela pandemia. Esta é, sem dúvida, uma boa notícia, mas ela vem acompanhada de um alerta: como proteger todo esse gigantesco conjunto de informações sensíveis dos ciberataques, hoje uma das atividades criminosas mais lucrativas do mundo.

 

Se por um lado é fundamental saber quem já recebeu sua dose (ou doses de vacina), reduzindo drasticamente assim o risco de infecção para si e para os outros, por outro é vital tratar de forma segura todas essas informações pessoais ao mesmo tempo em que eles são disponibilizados em um mundo com leis cada vez mais rígidas sobre proteção de dados, envolvendo pesadas multas nos casos de vazamento.

 

A realidade é que os ataques cibernéticos continuam crescendo e no setor de saúde. Eles aumentaram 580% desde o início da pandemia, com os passaportes de vacinas sendo, muito provavelmente, o próximo alvo para os cibercriminosos. Neste cenário, as equipes de TI precisam estar atentas à proteção e à privacidade de dados ao projetar futuros serviços de passaporte de vacinas e criar um plano de recuperação de desastres e de continuidade de negócios capaz de ser eficiente frente a um ambiente cada vez mais perigoso.

 

Para enfrentar com sucesso criminosos cada vez mais ousados e sofisticados, há a necessidade de adoção de estratégias igualmente criativas. Hoje, o backup é um dos alvos favoritos do cibercrime pois, uma vez que ele seja comprometido, a empresa se torna totalmente vulnerável a pedidos de resgate para ter o seu sistema novamente operacional, pagando imensas quantias de dinheiro sem a garantia de que a restauração vá ocorrer de forma integral.

 

Por isso, ter apenas um backup é o mesmo que não o ter. A antiga fórmula de backup composta por três cópias de dados, em dois locais separados, com uma cópia on-line e acessível na nuvem ou fora do local já foi superada. Agora, a estratégia se aproxima mais de um esquema de futebol: 3-2-1-1, ou seja, 3 backups em 2 mídias distintas, sendo 1 fora do local e 1 imutável. A imutabilidade traz muitos pontos positivos em relação aos ataques cibernéticos e vai além, ao contribuir para a adequação à legislação relativa às leis de retenção e regulamentações presentes em diversos setores e grandes empresas.

 

“O sistema também deve ser testado regularmente e, ainda empregando uma analogia do futebol, é importante lembrar que treino é treino e jogo é jogo. Na simulação é possível corrigir erros que em uma situação real de ataque não podem ser cometidos”, alerta Daniela Costa, vice-presidente para a América Latina da Arcserve, o provedor de proteção de dados e ransomware mais experiente do mundo.

 

Para a executiva, é fundamental trabalhar com o conceito de equipe para elaborar e implementar uma estratégia robusta de segurança. “Os testes periódicos de recuperação de desastre contribuem para que, na ocorrência de um ataque real, a equipe esteja preparada, com cada um dos integrantes do time sabendo que papel deve desempenhar para que os dados sejam protegidos e restaurados rapidamente, permitindo um retorno quase que imediato das operações da empresa”, conclui Daniela Costa.

 

 

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves