Regime de contingência coloca empresas na mira de hackers

A Copa do Mundo da FIFA acende o alerta para as empresas, pois pode ser um momento no qual as brechas e vulnerabilidades ficam ainda mais expostas para hackers. E nem é preciso estar envolvido diretamente ao mundial – grande parte das corporações trabalham em regime de contingência.

Raphael Pereira, gerente dos Centros de Operações de Segurança da Arcon, provedora de soluções de segurança, explica que a companhia monitora constantemente o número de ataques e já notou aumento no momento dos jogos. “Estamos trabalhando na Operação Copa. Alguns grupos com ideais distintos estão usando esse momento para ataques direcionados”, alerta.

Uma das modalidades é referente a ataques direcionados por negação de serviço (DDoS), que atingiram sites de prefeituras e outros órgãos públicos na semana passada. “No geral, podemos dizer que as companhias estão mais preparadas para isso, pois é um evento que já sabíamos que ia acontecer e esse ataque era esperado”, pondera. Ainda assim, cibercriminosos fizeram algumas vítimas.

Real Perigo
O principal e mais grave alerta, contudo, aponta para ataques à infraestrutura a fim de roubo de dados. Embora não possa revelar nomes por sigilo de contrato, Pereira admite que alguns dos clientes da Arcon estão na mira do cibercrime no período.

“Você tem o risco baixo, médio e alto. O alto e o médio são aos que você vai dar maior atenção. A diferença é que, num momento como esse, você também tem que olhar o nível baixo, que pode se tornar médio, e o médio pode se tornar alto”, explica o especialista, que menciona o “fator surpresa”. “E ele você só trata com integração, com muita informação, monitoramento e acompanhamento constante”, completa.

Pereira resume a recomendação para as companhias: planejamento e transparência. E isso passa até para questões mais simples, como a produtividade e a largura de banda que são reduzidas quando a empresa inteira escolhe acompanhar os jogos via streaming. “Segurança é igual a planejamento mais gestão. Se você já não escolheu, você tem que escolher parceiros – externos e internos – para lidar com a segurança da informação”, conclui.