Ciberataques: como proteger equipamentos de segurança eletrônica?

Atualmente, convivemos no ápice da era digital, em que boa parte das empresas contam com soluções de segurança eletrônica para sua proteção patrimonial. Mas é justamente nesse ponto que devemos ampliar nossa atenção, compreendendo os perigos que os ciberataques oferecem à integridade dessas corporações.

Sendo assim, elaboramos este artigo com as principais informações no tema, demonstrando a evolução desses ataques ao longo dos anos e, sobretudo, conscientizando os leitores sobre a importância de algumas medidas preventivas.

A sofisticação dos ciberataques ao longo do tempo

Uma coisa é certa: não se pode frear o desenvolvimento tecnológico! Afinal de contas, a nossa espécie tem uma sede insaciável por novos dispositivos, soluções e comodidades, de modo que estamos sempre atrás da “next big thing”. Em um paralelo, essa é a mesma curiosidade que serve de combustível aos entusiastas da tecnologia que, por meio de seus dotes computacionais, decidem praticar crimes virtuais.

Com isso, os ciberataques evoluem em uma velocidade muito alta, exigindo grandes investimentos em recursos humanos por parte das empresas de segurança digital que, para validarem sua eficiência no mercado, precisam destacar equipes especializadas no estudo das tendências tecnológicas e combate das novas vulnerabilidades.

Apesar disso, hoje se visualiza um padrão mais claro no direcionamento desses ataques, que perderam aquele comportamento aleatório e epidêmico dos vírus do ano 2000. Você lembra? Aquele receio de ter a máquina infectada por algum e-mail repleto de arquivos maliciosos. Embora esse tipo de ciberataque ainda aconteça, eles não são a ampla maioria da nossa década.

Hoje em dia, as transgressões são mais planejadas, de modo que os atacantes conhecem o background de seu alvo. Inclusive, esse é um motivo determinante para aqueles que planejam um ataque, reconhecendo o setor operacional de uma empresa, identificando o que há de valor para ser sequestrado, em valores computacionais, monetários ou confidenciais.

Assim, todo o segmento de segurança digital vem percebendo uma padronização desses eventos, que hoje priorizam os ataques cirúrgicos, com um alvo definido em função do retorno. Como exemplo, veja o que acontece quando os ataques são contra:

• Redes sociais: tentam vulnerabilizar o banco de dados dos usuários, coletando essas informações (e-mails, telefones, senhas e afins) para vender no mercado paralelo.

• Corretoras de criptomoedas: tentam vulnerabilizar as carteiras dos usuários, sequestrando esses valores para uma conta de sua custódia;

• Sites de reservas e compra de passagens, hospedagens e afins: tentam vulnerabilizar o banco de dados dos usuários, coletando informações sensíveis, como os dados dos cartões de créditos, para posterior utilização ou venda no mercado paralelo.

No entanto, engana-se quem pensa que os cibercriminosos só tem olhos para as empresas puramente digitais, tais como os sites e demais serviços que só existem na esfera virtual. Hoje, vale lembrar que até mesmo as empresas físicas estão sujeitas a esses ataques, direcionados contra os seus dispositivos de monitoramento e controle de acesso, tais como portões, travas, catracas e câmeras.

É justamente nesse ponto que você, empreendedor de segurança patrimonial, precisa estar atento! Como exemplo, vamos ilustrar uma situação imaginária que possa acontecer com um de seus clientes. Digamos que você instalou um sistema de CFTV, robusto, atualizado e competente. No entanto, os vigilantes e monitores não realizam algumas práticas preventivas.

Nesse cenário, a empresa acaba sofrendo um ciberataque, por meio da exploração de alguma vulnerabilidade desse projeto. Como resultado, o sistema de CFTV pode ser:

• Desconfigurado, ocasionando a perda das imagens armazenadas ou da qualidade de captação;

• Vulnerabilizado, com o acesso e transmissão seletiva de alguma câmera, para constranger a identidade da pessoa que está sendo filmada;

• Comprometida, de modo a ser utilizada como porta de acesso para o sequestro de informações como nome de usuário, senhas e demais protocolos sensíveis e importantes na proteção dos dados da empresa.

Por conta disso, é importante que os gestores passem a entender a relevância da segurança digital, sobretudo na proteção da rede interna contra ataques iniciados por dispositivos “simples”, como as câmeras. Inclusive, vale lembrar que enquanto fornecedor de soluções tecnológicas de segurança, esse também é um papel seu, o de conscientizar os clientes quantos aos riscos e perigos de uma rede vulnerável.

A importância de contar com medidas preventivas

Sendo assim, elaboramos uma lista com três ações fundamentais, capazes de prevenir o sucesso de ataques contra os seus projetos de segurança patrimonial. Veja!

Investimento em segurança em camadas

A segurança digital de uma empresa depende dos muros virtuais que a cercam e essa é uma realidade que você precisa transmitir ao seu cliente. A segurança em camadas recebe esse nome pelas 4 barreiras de proteção que envolvem a operação da empresa, protegendo:

1- A intranet, que é a rede privada da companhia;

2- E-mail, a ponte de comunicação dos usuários internos com o universo exterior;

3- O endpoint, que são os dispositivos físicos utilizados pelos funcionários, tais como os computadores, tablets, smartphones, servidores e afins;

4- O backup, que são os arquivos de recuperação da empresa, indispensáveis ao momento de se levantar de um ataque sem grandes prejuízos operacionais.

Proteção do sistema de monitoramento CFTV

Já aqui, incluímos todas as condutas operacionais que reduzem os momentos e janelas de vulnerabilidade do sistema fechado de câmeras. Para tanto, deve-se orientar a equipe técnica a:

• Modificar todas as senhas da rede antes da instalação do sistema;

• Caso o sistema já tenha sido instalado, deve-se agendar a substituição das senhas das câmeras e sistemas de monitoramento o quanto antes;

• Manter os sistemas e softwares atualizados, baixando os patchs disponibilizados pela fabricante para eliminar as brechas existentes na versão atual;

• Desativar todas as funcionalidades desnecessárias nas câmeras, tais como Bluetooth, Wi-fi, RFID e GSM, deixando apenas aquelas fundamentais à captação das imagens em boa qualidade.

Reforço preventivo
Para além dessas medidas, ainda vale lembrar da importância de algumas outras práticas, que dificultam o acesso de criminosos, quebrando padrões e diminuindo a previsibilidade operacional da empresa, tais como:

• Realização de backups periódicos, diária ou semanalmente;

• Alteração de todas as senhas periodicamente, como a cada 90 dias;

• Garantir acessos apenas com a autenticação em dois fatores;

• Criptografar as comunicações e transmissões de arquivos mais sensíveis e confidenciais.

Pode até parecer bastante coisa, mas essa é uma realidade inevitável para todas as empresas que pretendem sustentar sua segurança nas redes. Com isso, concluímos que hoje em dia todos os investimentos em segurança patrimonial são válidos, sobretudo quando integrados com soluções digitais, inteligentes e bem programadas.