Hackers estão ameaçando vazar dados roubados de usuários de empresas, para prejudicá-las através de violação de Compliance com o regulamento GDPR – em troca, os hackers estão exigindo resgate em dinheiro.

Em 25 de maio de 2018, o novo Regulamento Geral Europeu de Proteção de Dados (GDPR), que visa melhorar a segurança da informação em escala global, entrou em vigor. Ao mesmo tempo, isso provocou o surgimento de um novo método para chantagear o mercado.

O novo Regulamento Geral de Proteção de Dados da União Europeia (GDPR) estabelece algumas sanções rigorosas para as empresas que não o seguirem. As multas de até 20 milhões de euros ou 4% da receita anual de uma empresa por violar a legislação são um incentivo real para as empresas se certificarem de que estão em conformidade. Mas isso também deu aos hackers uma nova ideia: o ransomhack.

QUAL É A AMEAÇA QUE OS HACKERS ESTÃO FAZENDO?

Hackers ameaçam publicar todo o conteúdo dos bancos de dados roubados, contendo registros de dados pessoais, em um servidor público, que, de acordo com o regulamento, significa que a empresa será severamente multada.

Os proprietários de empresas estão relatando que estão sendo sujeitos a ataques cibernéticos relacionados a ransomware, em que dados pessoais que pertencem a usuários ou clientes são expostos e a demanda de resgate é feita em troca de sua recuperação.

Em outras palavras, eles fizeram o que é necessário para alcançar a conformidade com os requisitos da Comissão para Proteção de Dados Pessoais. No entanto, a maioria das empresas não considerou proteger sua infraestrutura voltada para a Internet. Mas como as empresas devem reagir para se proteger?

O QUE OS EMPRESÁRIOS DEVERIAM FAZER?

A segurança cibernética como um todo está sempre mudando. Novas tecnologias surgem, e com isso novas vulnerabilidades também aparecem. É por isso que quanto mais testes de segurança e pentests (testes de invasão de sistemas) são realizados, mais seguras as empresas se sentem. E é recomendado que os pentests sejam realizados pelo menos duas vezes ao ano.

Os pentests são simulações de ataques cibernéticos direcionados, sem intenções criminosas, mas deliberadamente com a permissão exclusiva dos clientes. O objetivo é usar métodos e técnicas utilizados por hackers, para detectar e corrigir vulnerabilidades de segurança. Isso é feito com um contrato assinado e acordo de confidencialidade.

E, além disso, seria importante o gerenciamento de atualizações dos sistemas e práticas de segurança reforçadas, backups regulares e soluções de segurança eficazes. Essas medidas são cruciais como a primeira linha de defesa contra essas ameaças.

No entanto, as autoridades de supervisão não impõem automaticamente uma multa por serem atingidas por um ransomhack. Mas os reguladores são responsáveis por determinar se a empresa tomou as medidas técnicas e organizacionais adequadas para garantir um nível adequado de segurança, tendo em vista o risco antes do ataque.

O QUE É RECOMENDADO?

A recomendação geral é manter seus sistemas atualizados. Isso inclui o gerenciamento de patches, backups regulares e soluções eficazes para lidar com os problemas de segurança. E as políticas internas devem ser atualizadas para incluir como lidar com esses “ransomhacks”.

Uma medida extremamente eficaz contra os ataques de ransomhacks é o uso de criptografianos arquivos e dados pessoais. A criptografia pode constituir uma solução eficaz contra a divulgação dos dados e para manter a empresa livre de dois tipos de problemas: o pagamento de resgate dos dados, afinal de contas eles estarão íntegros dentro dos bancos de dados das empresas; e a manutenção do Compliance com o GDPR, pois os dados pessoais não seriam vazados, pois estariam todos codificados, mesmo se fossem roubados.

E, com tudo isso, as organizações precisam se preparar, não somente com processos e procedimentos para se proteger, mas com ferramentas de gestão e proteção contra o vazamento de dados.

Para suportar essas necessidades, a Secure2Connect desenvolveu soluções de Segurança da Comunicação com o uso do Estado da Arte em Criptografia, para proteção de Dados, Arquivos, Bancos de Dados e Serviços de Voz, Videochamadas e Instant Messenger.

Visite nosso site e conheça as soluções cryp2datacryp2box e cryp2call.

https://www.secure2connect.com