Nas últimas semanas temos acompanhado uma grande incidência de ataques cibernéticos direcionados para entidades e órgãos públicos. Na última segunda-feira (30) a Embraer, empresa brasileira fabricante de aviões comerciais, executivos, agrícolas e militares, informou que sofreu um ataque do tipo ransomware, modalidade bastante utilizada e que consiste na criptografia de dados e sistemas com liberação mediante pagamento. A empresa informou que os invasores acessaram apenas um dos ambientes de TI da empresa e não declarou que tipo de dados foram infectados. Vale citar que a empresa faz projetos secretos de aeronaves. A informação é que em todos os sistemas ainda foram reestabelecidos afetando inclusive os acessos dos funcionários que estão trabalhando em regime de home office.
Mais de 200 milhões de brasileiros tiveram dados pessoais expostos na internet por cerca de seis meses devido a uma falha identificada em um dos sistemas do Ministério da Saúde. Todo brasileiro cadastrado no SUS ou beneficiário de um plano de saúde tiveram informações como CPF, nome completo, endereço e telefone divulgados. A falha ocorreu devido à exposição das credenciais de acesso (login e senha) do sistema estarem declarados no código do site de forma que qualquer usuário poderia visualizar essa informação utilizando a função “Inspecionar elemento” que é disponível em qualquer navegador de internet.
tsc/2020 - Evento de Cibersegurança
Durante os dias 8, 9 e 10 deste mês ocorrerá de forma totalmente online a tsc/2020 ou The Starti Conference, a principal conferência de cibersegurança e negócios para prestadores de serviços de TI e MSPs, que visa apoiar profissionais da área de Segurança da Informação a desenvolverem politicas e estratégias para suas empresas buscando a continuidade de negócio, aliada a segurança e governança da privacidade. Serão abordados temas bastante relevantes como resposta e recuperação de ataques cibernéticos de forma a garantir que a operação da empresa retorne o mais rápido possível. Maiores informações e inscrições em https://conference.starti.com.br/
Livro sobre a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), que visa regulamentar o tratamento dos dados pessoas já entrou em vigor e consequentemente as empresas e profissionais precisam se adequar o mais rápido possível. Já estão disponíveis diversos materiais sobre o assunto e hoje eu venho recomendar o livro “Guia Prático de implementação da LGPD” lançado pela Editora Labrador e escrito por Daniel Donda que traz explicações simples e ações práticas que devem ser tomadas pelas empresas para estarem em conformidade com o descrito na Lei. Vale a pena a leitura.
*Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
