Migalhas Quentes

Advogados dão dicas para empresas prevenirem ataques cibernéticos

Invasões aos sistemas são comuns nas corporações brasileiras, que estão despreparadas para enfrentar o problema, afirmam os advogados.

2/10/2022

Diante de ataques cibernéticos cada vez mais comuns contra as empresas no Brasil e ao redor do mundo, os advogados Alexander Coelho Luiz Fernando Plastino elencaram recomendações para que as instituições se protejam. Os especialistas afirmam que apesar do perigo iminente, muitas estão despreparadas para enfrentar invasões.

Pesquisa recente da Fiesp - Federação das Indústrias do Estado de São Paulo aponta que 36,2% dos ciberataques são bem-sucedidos. Dentro desse percentual, 74% deixaram as operações indisponíveis. O levantamento aponta, ainda, que houve tentativa de extorsão com pedido de dinheiro para normalizar os serviços em 68,4% desses casos.

“Os ataques cibernéticos possuem como objetivo principal obter o pagamento de um resgate, diretamente da organização atingida”, alerta Alexander Coelho, advogado especializado em Proteção de Dados e sócio da Godke Advogados.

Ele explica ainda que grupos criminosos especializados em golpes cibernéticos fazem uma diligência prévia na empresa para identificar a sua situação financeira e o respectivo ramo de atuação.

Quanto maior for a organização ou mais sensíveis forem os dados por ela processados, maior tende a ser o pedido de resgate.”

advogado Luiz Fernando Plastino, especialista em Propriedade Intelectual, Privacidade e Proteção de Dados do escritório Barcellos Tucunduva Advogados, ressalta que existem três principais tipos de ataques de acordo com a forma como o agente mal-intencionado busca acesso aos sistemas da vítima. Nessa lista, estão a exploração de vulnerabilidades de softwares (incluindo aqui os vírus e malware), engenharia social (phishing) e atuação de agentes internos, como funcionários infiltrados.

“Às vezes, pode haver mais de uma dessas situações juntas. Por exemplo, um atacante pode contatar e convencer ou extorquir um empregado para lhe dar acesso a um servidor da empresa, combinando engenharia social e agente interno”, detalha Plastino.

Segundo ele, não usar senhas adequadas nem múltiplos fatores de autenticação também facilita um ataque, pois, se alguém descobre essas senhas, fica difícil impedir que essa pessoa tenha acesso ao sistema.

Especialistas dão dicas para empresas prevenirem ataques cibernéticos.(Imagem: Pixabay)

Medidas para neutralizar ataques

Apesar de não existir nenhum sistema de tecnologia completamente seguro, os especialistas explicam que os riscos podem ser reduzidos mediante adoção de medidas e controles de segurança adequados. Para Luiz Fernando Plastino, também é um passo importante as empresas se envolverem na construção de um programa de governança em privacidade e resguardo de dados pessoais adequado à LGPD - Lei Geral de Proteção de Dados Pessoais.

Entre as medidas necessárias, estão a manutenção dos sistemas e aplicações sempre atualizados, revisão das configurações de segurança para garantir que não sejam permitidas conexões com endereços externos desconhecidos e implementação de políticas de senhas fortes, além do reforço de práticas de conscientização dentro das organizações.

“As empresas devem realizar, com frequência, testes de penetração e varreduras de vulnerabilidades para identificar pontos fracos da sua operação e implementar as correções necessárias para eliminar, ou ao menos mitigar, os respectivos riscos”, orienta Coelho.

Plastino reforça que é fundamental manter os sistemas atualizados e com antivírus ou anti-malware para evitar a exploração de vulnerabilidades conhecidas.

“Também é importante difundir conhecimento sobre as principais formas de engenharia social e criar uma cultura de segurança para que ninguém seja enganado por agentes maliciosos.”

O advogado também sugere que as empresas estabeleçam controles de segurança sem depender da confiança em alguns empregados para garantir o devido funcionamento. “Nesse caso, é necessário estabelecer gestão de credenciais e monitoramento de comportamento anormal de rede”, completa.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

O direito fundamental à proteção de dados e seu desconhecimento pela Justiça Eleitoral

1/9/2022
Migalhas de Peso

Aumento exponencial da contratação de seguros cibernéticos reflete a fragilidade do universo digital

11/3/2022
Migalhas Quentes

Câmara aprova penas mais duras para crimes cibernéticos

16/4/2021

Notícias Mais Lidas

Aprovado em concurso do TRT-2 descobre que homônimo “roubou” sua vaga

4/11/2024

Inseminação caseira: Veja impacto jurídico da prática não regulada no país

4/11/2024

Justiça faz "milagre" frente à alta demanda do Brasil, diz desembargadora

4/11/2024

Gilmar Mendes suspende julgamento sobre igualdade de aposentadoria de policiais

4/11/2024

Caixa é condenada a estornar valores transferidos após golpe no WhatsApp

2/11/2024

Artigos Mais Lidos

Tema 1348 do STF: Imunidade do ITBI nas holdings e seus impactos

4/11/2024

Direito ao distrato em casos de atraso na obra: O que diz a lei

4/11/2024

Seria o vínculo trabalhista a única forma de proteção social?

4/11/2024

Os contratos de distribuição e seus aspectos jurídicos em mercados regulados: O setor farmacêutico

4/11/2024

Por um jogo mais responsável

4/11/2024