Quando o ransomware se vira contra o cibercriminoso

Na visão de Bruno Zani, Regional Director da McAfee Brasil, a criptografia de um banco de dados é como um “ransomware do bem”, prática que pode salvar as empresas em caso de vazamento de dados

Compartilhar:

O ataque do tipo ransomware é um dos mais utilizados pelo cibercrime quando o assunto é ganhar dinheiro. Uma vez infiltrado, ele rapidamente identifica arquivos e dados sensíveis, aplica o recurso de criptografia e parte para o golpe, chantageando e extorquindo vítimas.

 

Felizmente, a tecnologia é democrática e a criptografia que auxilia o cibercriminoso também está disponível aos gestores de Segurança. “Desde o seu surgimento, a criptografia evoluiu muito nos últimos anos e é uma prática irrefutável que precisa ser incorporada à estratégia de proteção de dados das empresas”, destaca Bruno Zani, Regional Director da McAfee Brasil.

 

O cenário atual da Segurança exige essas melhores práticas, ainda mais diante de inúmeros incidentes que se tornaram públicos. Além disso, a LGPD está em vigor e 2021 será o ano das sanções, gestores de SI e privacidade estão preocupados em manter seguras as informações sensíveis e evitar multas milionárias em caso de vazamento de dados.

 

Bazi chama atenção para a importância da anonimização como proteção de dados e garantia da privacidade, inclusive com uso da criptografia sendo um dos recursos mais seguros. Com dado anonimizado, ele fica desatrelado ao seu titular, impossibilitando de identificá-lo.

 

“Fazendo uma analogia, a criptografia de um banco de dados é como um ‘ransomware do bem’, ou seja, você criptografa os dados, mantém o controle sobre ele, tem a chave para descriptografar e a usa quando bem entender. Esta estratégia, aliada a uma política rigorosa de acesso, gerenciando quais colaboradores podem chegar até o dado e gerenciá-lo, tende a mitigar ao máximo o risco de o dado ser corrompido”, explica o executivo.

 

Em tempos de ciberataques cada vez mais sofisticados, capazes de paralisar até mesmo agências governamentais e grandes corporações globais, Zani alerta que é mandatório anonimizar o dado para evitar que este seja identificável em caso de um incidente. “Afinal, prevenir ainda é melhor (e mais barato) do que remediar”, completa.

 

Como tendência para 2021, Bruno Zani acredita que a LGPD será o grande motor para o mercado de tecnologia, movimentando principalmente soluções de DPL, CASB, infraestrutura, nuvem e criptografia. “Claro que existem diversas técnicas para anonimizar os dados, como a tokenização e o mascaramento por exemplo, mas é a criptografia o procedimento mais utilizado”, defende.

 

Com esses movimentos somados ao trabalho remoto, a proteção de dados está em alta e está diretamente ligada à estratégia da McAfee em direcionar 99% do portfólio entregue no modelo cloud. Zani informou que a diretriz é “cloudificar” a companhia para ajudar os clientes a responder rapidamente os ataques.

 

“E quando acontecer um incidente, o destaque vai para o preparado, além de evitar o ataque é se preparar para dar uma resposta rápida e reduzir a extensão desse ataque. Desde 20217, vivemos uma verdadeira transformação interna e estamos prontos para estar ao lado dos nossos clientes”, conclui.

 

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...