ICTS Protiviti alerta para o combate ao ataque cibernético

É importante treinar e conscientizar os colaboradores. Imagem: Divulgação.

O incidente divulgado pelo Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.

Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.

De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.

Como forma de conter esses eventos, Jacyntho pontua algumas medidas que restringem essas ações criminosas nas empresas:

– realizar treinamento e conscientização em Segurança da Informação entre os colaboradores;

– instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada Virtual, em português);

– utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;

– efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;

– implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center);

– realizar a gestão da vulnerabilidades do ambiente tecnológico.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email
Share on print
Print
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
cropped-logo-1.png
TecnoInforme. 2021 © Todos os direitos reservados. Design by Renato Garcia