A maioria das empresas, atualmente recolhe algum tipo de informação de seus clientes. Seja elas pela internet através de e-mail que você insere para fazer um download por exemplo, através de uma publicação nas redes sociais ou até mesmo o número de cartão de crédito que o cliente fornece ao efetuar compra em uma loja virtual.
Estes dados são usados como campanhas da marketing e como pesquisas sobre público-alvo. Portanto, todas as informações recolhidas de um cliente permanecem nos bancos de dados das empresas. O pior pode acontecer porque além das instituições, criminosos também percebem que estes dados são valiosos e por isso os cibercrimes como invasão e sequestro de dados empresariais vem sendo praticado com muita frequência.
Na semana passada, todo sistema de comunicação do Grupo Jaime Câmara sofreu um ataque hackers e sequestro de dados, todos os sites dos jornais O Popular, Daqui, Rádio CBN Goiâni, Executiva, Rádio Moov e TV Anhanguera ficaram fora do ar.
Os criminosos teriam dado o prazo de sete dias para que a empresa de mídia pagasse a quantia de R$ 1 milhão ou todos os dados seriam apagados. Nos bastidores do grupo, a esperança é de que existisse um backup com os dados sequestrados e as operações retornassem o quanto antes.
NÃO DEIXE DE LER: Hackers sequestram arquivos do Grupo Jaime Câmara e exigem R$ 1 milhão, diz site
Pensando nisso, o Diário de Goiás conversou o diretor da empresa NúcleoGov – Assessoria e Tecnologia em Transparência que trabalham com desenvolvimento de sites governamentais. Barnabé Neto, explica que a maioria das invasões acontecem por falha humana, como senha fraca, compartilhamento de senhas através de chats, como foi o caso da empresa Rockstar – GTA 6. Ainda não se sabe qual foi a origem da invasão do Grupo Jaime Câmara.
LEIA TAMBÉM: Sites do Grupo Jaime Câmara estão fora do ar há 24 horas
”Na maioria das vezes é sempre falha humana. Essa é uma das maiores dificuldades que o pessoal tem porque investe em estrutura e segurança, em backup, mas as vezes por um pequeno erro humano acaba colocando tudo isso em água abaixo”, destaca.
Caso aconteça uma invasão de dados e para a empresa não ficar nas ”mãos” dos criminosos, onde na maioria das vezes eles cobram valores elevados para que os dados não sejam apagados, Neto explica que é importante a empresa ter um backup e uma infra separada, por mais que o investimento tenha um custo maior.
No caso de O Popular, ele explica que possivelmente ambos eram compartilhados, nessa situação o mesmo usuário que tinha a senha da estrutura on-line tinha também a senha do backup, assim os criminosos sequestraram os dois, criptografaram o banco de dados e a senha só seria liberada mediante ao valor solicitado pelos criminosos.
Segundo a empresa de tecnologia, para evitar invasão e sequestro de dados é recomendado que não use senhas como data de nascimento, ou qualquer outra data fácil onde as pessoas podem saber, criar senhas mais complexas com letras maiúscula e minúscula, números e caracteres, não repetir senhas em sites, tomar cuidado com e-mails porque esta é uma das ferramentas muito usadas para roubos de senhas e sempre atualizar o antivírus de computadores da empresa.
Outro ponto importante que a empresa cita é a autenticação de dois fatores. Assim, a autenticação se torna mas uma ”camada de proteção”.