ICTS Protiviti alerta para o combate ao ataque cibernético

É importante treinar e conscientizar os colaboradores. Imagem: Divulgação.

O incidente divulgado pelo Grupo Fleury, que sofreu um ataque cibernético indisponibilizando o acesso a seus sistemas, mostra que o setor de saúde virou um dos principais alvos em função do acesso a dados pessoais sensíveis, podendo render duplamente aos cibercriminosos, que exigem valores de resgates para descriptografarem os dados e para não divulgarem as informações.

Esse tipo de incidente normalmente ocorre por meio de ataques de ransomwares, que começam com um e-mail recebido contendo um malware em anexo ou com link para um site malicioso, o famoso phishing. Tal modelo de ataque foi ampliado após o início da pandemia da Covid-19 devido à descentralização das operações e, no caso específico da área de saúde, a situação se agrava com a Lei Geral de Proteção de Dados (LGPD), que ainda pode render penalizações às empresas.

De acordo com o especialista Matheus Jacyntho, diretor associado de cybersecurity da ICTS Protiviti, consultoria especializada em gestão de riscos, historicamente, o setor de saúde mantinha uma baixa maturidade de segurança da informação, ampliando os mecanismos de proteção apenas nos últimos anos, o que também contribui para ser um possível alvo de ataque.

Como forma de conter esses eventos, Jacyntho pontua algumas medidas que restringem essas ações criminosas nas empresas:

– realizar treinamento e conscientização em Segurança da Informação entre os colaboradores;

– instalar o Duplo Fator de Autenticação nos acessos remotos às VPNs (Rede Privada Virtual, em português);

– utilizar uma solução de EDR (Endpoint Detection and Response) para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;

– efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;

– implementar o monitoramento dos eventos de segurança por meio de um SOC (Security Operations Center);

– realizar a gestão da vulnerabilidades do ambiente tecnológico.

Please follow and like us:
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
cropped-logo-1.png
TecnoInforme. 2021 © Todos os direitos reservados. Design by Renato Garcia
RSS
Follow by Email