Cibercrime

cybercrime magicnet

Cibercrime e Cibersegurança

O que é a Cibersegurança? quais são os tipos de ataques? formas de prevenção e ainda qual é a sua relação com a Indústria 4.0.

Se a internet é a resposta para muitos dos nossos problemas, a cibersegurança é a pergunta.

Com o aumento crescente do número de crimes digitais fica a dúvida: quais são as ameaças para os utilizadores, empresas e governos? As empresas hoje em dia, operam com um grande volume de dados, que antes não existiam ou não eram obtidos e armazenados. Para acentuar, ainda entra na conta a grande facilidade de comunicação entre dispositivos que aumenta e muito o volume de transações e também de aberturas a fraudes. Essa variedade de dispositivos favorece um cenário de ataques cibernéticos de muitos tipos por proporcionar um ambiente atraente e lucrativo para os cibercriminosos.

O que é cibersegurança?

Quais são os tipos de ataques?

Quais são as medidas de proteção?

Cibersegurança na Indústria 4.0;

Cibersegurança em Portugal;

O que é cibersegurança?
Cibersegurança (Cybersecurity) é o termo utilizado para identificar procedimentos, práticas e tecnologias que visam a segurança digital contra práticas ilegais e danos nos computadores, redes, programas e dados. Os perigos e prejuízos que a internet pode causar têm intensificado os debates sobre cibersegurança de utilizaadores em todo o mundo, pois cada vez mais empresas, indústrias e os governos utilizam sistemas digitais conectados e isso favorece um cenário de ataques por parte dos cibercriminosos. Agora imagine a seguinte situação: quais seriam as consequências se uma dessas redes fossem invadida?   Perda parcial ou total de dados; Roubo de senhas, identidade, dados bancários, entre outros; Suborno para resgate de informações sigilosas; Espionagem; Manipulação de dados empresariais; Disseminação de SPAM.   Os danos poderiam ser catastróficos e muitas vezes irreversíveis. Mas não fique em pânico! Abaixo vamos enumerar quais são os tipos de ataques e como se pode proteger deles!

Como os ciberataques acontecem?    Quais são os tipos de ataques?
Existem diversos tipos de ataques por parte dos cibercriminosos, cada um deles funciona de uma maneira diferente por actuar em vários níveis de segurança.  Imagine que um sistema de proteção seja uma cebola, ou seja, ele contém várias camadas que precisam ser penetradas antes de se chegar ao núcleo. É dessa forma que estes ataques funcionam.

 

Entre os principais tipos de ataques, podemos citar:

  1. DDos
    Uma sigla para Negação de Serviço Distribuída (Distributed Denial of Service). Esse ataque acontece quando um servidor é propositalmente sobrecarregado de acessos e solicitações a fim de fazer a página “cair”. Nesse momento, os utilizadores não conseguem aceder, causando prejuízos, por exemplo, no sector comercial por não conseguir realizar as vendas.
  2. Malware
    Este termo é a contracção em inglês de “Malicious Software” ou em tradução livre (Software Malicioso). Ele é uma generalização dos tradicionais e conhecidos vírus, programas espiões, Scarewares, Cavalos de Troia e de capturas de tela e teclado (Keyloggers). São programas usados para obter acessos não autorizados, capturar credenciais de acesso ou monitorar o utilizador.
  3. Phishing
    Uma das formas mais amplamente utilizadas de ataque pela sua facilidade de expansão. Já recebeu um e-mail de promoções ou de banco mas notou que o remetente não era verdadeiramente a instituição? Pois saiba que isso é Phishing. Ele envolve o registo de dados e informações pessoais, como de cartão de crédito, por meio da semelhança do site legítimo onde o utilizador não consegue perceber as pequenas diferenças e fornece suas credenciais de acesso.
  4. Ataques internos
    Os ataques internos podem ser definidos como acções de pessoas que têm acesso fisicamente aos sistemas ou privilégios administrativos e utilizam essa vantagem para benefício próprio. Geralmente obtém dados confidenciais ou utilizam pendrives para instalar Malwares directamente no sistema. Como se pode notar, hoje em dia muitas pessoas mal intencionadas perceberam que as falhas na cibersegurança podem ser lucrativas. Por isso, é necessário tomar medidas de protecção para não ficar vulnerável.

 

Quais são as medidas de protecção?   Depois de entender melhor sobre alguns tipos de ataques, vem a pergunta: como posso proteger a minha organização? Segundo os especialistas em cibersegurança, os próprios utilizadores devem tomar medidas de prevenção. Sendo elas:   Utilização de softwares originais e mantenha-os sempre actualizados; Instale um firewall, AntiSpam e antivírus; Tenha cuidado ao ligar-se a redes Wi-Fi, principalmente as “sem senha”; Encripte seus dados; Faça backups; Tenha senhas seguras e diferentes para cada serviço; Cuidado ao compartilhar imagens, vídeos e outras informações por aplicativos; Utilize o login em duas etapas sempre que possível.

Cibersegurança e a Indústria 4.0   Naturalmente, quem trabalha com Tecnologia da Informação (TI) já está acostumado a lidar com problemas de segurança de dispositivos no dia a dia. Desde a Terceira Revolução Industrial, que os problemas relacionados à cibersegurança vêm sendo estudados, mas com o advento da Quarta Revolução Industrial ou Indústria 4.0, avizinham-se novos desafios. A diferença é que hoje em dia, a indústria evoluiu e está a investir em meios de controle ainda mais sofisticados como os dispositivos IoT (Internet das Coisas), computação na nuvem, Big Data, Inteligência Artificial (IA), robôs autônomos,  realidade aumentada. Neste cenário, a cibersegurança entra como um modo de manter todos os dados e processos seguros.

 

Planos de cibersegurança na Indústria 4.0

Diferente das medidas de proteção individual, os planos de cibersegurança empresariais e industriais envolvem muito mais medidas de proteção de sistemas, por se tratar de ambientes onde muitas pessoas têm acesso. Todas estas medidas em conjunto vão se transformando nas cascas da cebola que já referimos, tornando cada vez mais complexa a entrada directa no núcleo. Não esquecer que não existe somente um caminho, o importante é que sejam seguidas algumas premissas básicas, como:

  1. Política de Segurança Interna indo directo ao ponto – É muito importante ter uma política interna de segurança da informação. Isso significa que a empresa tomou medidas necessárias para proteger os dados com os quais trabalha. Para começar, convém definir cláusulas simples como uso de documentos internos, dispositivos de armazenamento pessoal, e-mail particular e depois vá fazendo incrementos. Insira tudo o que for relevante para o seu negócio.
  2. Controle de acesso e detecção de invasão – Depois de compreender o geral sobre cibersegurança, fica claro o porquê de limitar os controles de acesso físicos e lógicos. Por isso, defina identificações digitais e restrições de acessos dos colaboradores aos sectores e as áreas da infra-estrutura. Mantenha sistemas de detecção de invasores presenciais e digitais sempre actualizados.
  3. Uso de assinaturas digitais – As assinaturas digitais são um tipo seguro e avançado de criptografia que seguem os padrões de cibersegurança. Com elas, é possível ter alto nível de confiabilidade entre cada signatário, o que faz com que sua empresa tenha autoridade e autenticidade nos documentos que assinar.
  4. Isolamento de conexão – Aos invés de conectar dispositivos e máquinas directo a Internet, faça uma rede interna livre de acessos (Intranet) e só então defina protocolos de comunicação com a rede externa (Internet). Por meio da Intranet, é possível aceder a dados corporativos localizados em uma filial de forma segura, por computadores que estejam na matriz, ou seja, ela cria um canal de comunicação directo e ainda ganha na cibersegurança.

5. Monitoramento de sistemas e redes – Faça verificações de vírus periodicamente nos seus sistemas, execute testes, monitore e rastreie de ponta a ponta toda a produção. É muito comum, quando se trata de cibersegurança em empresas, achar que nunca será invadido ou que o sistema é a prova de falhas.

 

Cibersegurança em Portugal

Sobre a situação Portuguesa, recomendamos a consulta do Observatório de Segurança,  informação disponível na CNCS.

Para mais informações ou requisitar os nossos serviços nesta área, contacte-nos