Volte atrás
Anuncie
Assine
Login
Em Portugal registam-se em média 3000 tentativas de ataques informáticos por mês. Os ataques a entidades privadas e públicas são uma realidade que já chegou às Caldas, onde recentemente uma empresa perdeu todos os seus dados. A AIRO promoveu no dia 4 de Abril uma sessão de sensibilização para a importância da cibersegurança, no Centro de Recursos Comunitários da Santa Casa das Caldas.
“Existem dois tipos de empresa: as que estão a ser atacadas e sabem, e as que estão a ser atacadas e não sabem”. A frase é de Gonçalo Sousa, do Centro Nacional de Cibersegurança (CNCS), numa sessão promovida pela AIRO no Centro de Recursos Comunitários da Santa Casa da Misericórdia das Caldas, a 4 de Abril.
O CNCS nasceu em Outubro de 2014 e compete-lhe a segurança do ciberespaço nacional e de interesse nacional, que inclui a administração pública, os serviços essenciais e as embaixadas.
Também compete ao CNCS o combate ao cibercrime e a educação e prevenção, porque “o problema está entre o teclado e a cadeira: é sempre o humano, de forma deliberada ou inconsciente”. Nesse sentido o centro desenvolve cursos gerais gratuitos.
Ransomware (o rapto de informações via digital), pode parecer complexo, mas hoje em dia compra-se por dois a três dólares à hora na deepweb. “É ágil e barato”, disse.
Na sessão esteve também Rui Shantilal, da Integrity SA, que disse que no último ano o ransomware gerou 325 milhões de dólares e que apesar da disseminação da tecnologia, “nem todos estamos formados para usar um computador”.
Deu o exemplo da chaleira que se podia accionar remotamente e que enviava uma notificação para o telemóvel quando a água fervia, mas que tinha problemas de segurança, permitindo a qualquer um entrar na rede wi-fi. “A carroça era mais lenta que um carro, portanto houve evolução, mas o que traz evolução traz riscos. Há sempre custos e tudo é uma questão de custo-benefício”.
A Integrity SA, dedica-se à consultadoria em segurança e informação. Fundada em Lisboa com escritório em Londres pretende reduzir os riscos de ataque dos seus clientes.
Para tal tem diferentes métodos. Um deles passa por ter uma equipa de consultores que usa os métodos dos atacantes nas empresas, mas em vez de roubar informação, recomenda melhorias. Outro é a protecção das empresas que detém informação de parceiros e a avaliação do risco de ceder informações a determinada empresa.
O mesmo responsável contou que há uns anos os clientes eram apenas as empresas financeiras, mas hoje em dia a Integrity SA trabalha com várias indústrias e sectores.
Rui Shantilal recordou o caso do ataque a um site de encontros online que, pela divulgação dos dados, gerou suicídios e divórcios e o do grupo de investigadores portugueses que encontraram uma falha de segurança grave na Uber. Partilhou outro caso, de um cliente que foi lesado em 50 mil euros porque recebeu um e-mail que supostamente seria do fornecedor a avisar de uma troca de NIB. Quando se apercebeu o dinheiro havia sido transferido, mas não havia pago as contas. “Deve sempre confirmar-se alterações de NIB”.
A concluir afirmou que “as migrações para a cloud trazem eficiência, mas retiram segurança” e queixou-se da escassez de recursos humanos, garantindo que a sua empresa tem sempre vagas em aberto.
Aurélio Maia, da mesma empresa, apresentou a certificação ISO27001, que permite “ter a segurança estruturada”.
A importância das cópias de segurança
Hugo Macedo, da Datasafe (empresa fundada nas Caldas em 2013) falou do seu negócio: as cópias de segurança. A empresa caldense, além de fazer as cópias, também as guarda. “É informação vital para a continuidade das empresas”, alertou.
As cópias podem ser guardadas em discos externos, sistemas raid, dvd’s e blu-ray, tapes, ou na cloud num cofre. As cópias devem ser o mais recentes possíveis e devem ser sempre guardadas fora das instalações.
Aos leitores da Gazeta deixou um conselho: desconfiem de tudo pois neste mundo virtual funciona tudo ao contrário: todos são culpados até provarem ser inocentes.
Empresa caldense vítima de ransomware
Na abertura da sessão, Jorge Barosa, director da AIRO, avisou que os ataques não acontecem só aos outros. “Ransomware é uma realidade nas Caldas pois ainda há três semanas uma empresa perdeu todos os seus dados”, contou.
Jorge Barosa defendeu que “o melhor antivírus são as pessoas” e salientou que “cerca de 70% do ransomware das organizações entra por e-mail”.
À Gazeta das Caldas o director da AIRO disse que a sessão “é um alerta para que as pessoas se sensibilizem para os problemas, porque 46% das empresas na Europa não estão sensibilizadas”. Jorge Barosa explicou também que uma empresa pode ter de fechar as portas ao perder a sua base de dados. “A AIRO não quer que isso aconteça às empresas do Oeste, daí a sessão”.
