Artigo
20/04/2024
Atualizado em 18/04/2026

Ataques Cibernéticos e as Melhores Práticas de Segurança Cibernética

Incidentes em instituições brasileiras evidenciam a importância de práticas como varredura de vulnerabilidades, gerenciamento de patches, monitoramento de rede e gestão de acesso para proteger contra ataques cibernéticos.

Imagem de capa do artigo

Queria começar comentando sobre algumas empresas brasileiras que tiveram de forma pública incidentes de segurança cibernética para começar a ilustrar como tais situações são relevantes e frequentes.

  • Tribunal de Justiça do Estado do Rio Grande do Sul: Foi vítima de um ataque de ransomware em 2020 que afetou seus sistemas e atrasou processos judiciais.
  • Serasa Experian: Enfrentou um grande vazamento de dados em 2021, que expôs informações de milhões de brasileiros, destacando falhas potenciais na gestão de identidade e acesso.
  • STJ (Superior Tribunal de Justiça): Sofreu um ataque significativo de ransomware em 2020, que paralisou suas operações e exigiu uma resposta coordenada para mitigar os danos e restaurar os sistemas.

Esses casos são representativos da preocupação com os altos impactos e altas frequências das ameaças cibernéticas e ataques no Brasil, que só reforçam a importância de adotar medidas robustas de segurança cibernética. Talvez por isto esteja sempre comentando sobre o tema nos meus posts, pois as empresas e instituições devem estar sempre preparadas para defender-se contra tais ataques, utilizando as Melhores Práticas de Segurança Cibernética, que vou tentar detalhar mais abaixo:

Protocolos de Segurança contra Phishing:

A primeira linha de defesa contra ataques cibernéticos envolve a implementação de medidas robustas para identificar e bloquear tentativas de phishing, o que inclui o uso de softwares de segurança que filtram e monitoram e-mails em busca de sinais de fraude, além de treinamento regular dos colaboradores para reconhecerem tentativas de phishing.

Tais medidas ajudam a proteger a empresa contra e-mails maliciosos que podem servir como ponto de entrada para ataques mais severos.

Exemplo: Funcionários de uma grande empresa brasileira de energia receberam e-mails de phishing que simulavam comunicações internas urgentes relacionadas à COVID-19, levando ao roubo de credenciais.

Riscos: Roubo de informações sensíveis e acesso indevido a sistemas internos.

Mitigação: Implementação de ferramentas de filtragem de e-mail, treinamento de conscientização sobre segurança para todos os funcionários e simulações periódicas de ataque phishing.

Erro Comum: Negligenciar a educação contínua dos funcionários sobre as táticas de phishing, deixando a organização vulnerável a ataques sofisticados.

Varredura de Vulnerabilidades:

A varredura regular de sistemas e aplicações para identificação de vulnerabilidades é muito importante, sendo que este processo deve ser automatizado para garantir detecção e mitigação oportunas.

Utilizar ferramentas de varredura de vulnerabilidades ajuda a empresa a entender melhor suas fraquezas e a implementar correções antes que os invasores possam explorá-las.

Exemplo: Empresas de telecomunicações no Brasil têm sido alvos frequentes de exploração de vulnerabilidades em seus sistemas para interceptação ilegal de comunicações ou para fraudes por software israelense.

Riscos: Exploração de brechas de segurança, levando a vazamentos de dados e interrupções de serviço.

Mitigação: Estabelecimento de ciclos regulares de auditorias de segurança e a aplicação rápida de patches e atualizações de segurança.

Erro Comum: Falta de uma política estruturada para atualizações regulares e monitoramento de patches de segurança.

Gerenciamento de Patches:

Manter o software atualizado é fundamental para a segurança cibernética, assim como a aplicação imediata de patches em softwares ajuda a reduzir a superfície de ataque disponível para os invasores.

Políticas de gerenciamento de patches devem ser rigorosas e consistentemente aplicadas para assegurar que todas as vulnerabilidades conhecidas sejam prontamente corrigidas.

Exemplo: O Tribunal de Justiça do Estado do Rio Grande do Sul sofreu um ataque de ransomware em 2020 após falhar na atualização de seus sistemas operacionais e aplicativos.

Riscos: Paralisação de sistemas críticos e perda de dados.

Mitigação: Adoção de uma política rigorosa de atualizações de software e sistemas, com automação para aplicação de patches de segurança.

Erro Comum: Atraso na implementação de atualizações, muitas vezes por medo de que essas atualizações possam quebrar sistemas legados.

Monitoramento de Rede:

O monitoramento contínuo do tráfego de rede permite a detecção precoce de atividades suspeitas, que podem indicar uma tentativa de intrusão, por isto mesmo os sistemas de detecção e prevenção de intrusões devem ser configurados para alertar a equipe de segurança sobre qualquer comportamento anormal, permitindo uma resposta rápida a potenciais ameaças.

Exemplo: Um grande banco brasileiro detectou tentativas de intrusão em tempo real graças ao seu sistema de monitoramento de rede, evitando um possível vazamento de dados.

Riscos: Invasões que podem resultar em perdas financeiras substanciais e danos à reputação.

Mitigação: Implementação de soluções de SIEM para vigilância contínua e integração de capacidades de resposta a incidentes.

Erro Comum: Subutilização das capacidades analíticas dos sistemas de monitoramento ou falha em responder prontamente aos alertas.

Detecção e Resposta a Endpoint:

Ferramentas avançadas de detecção e resposta a endpoints são essenciais para neutralizar ameaças de ransomware e outros tipos de malware nos dispositivos finais, pois proporcionam capacidades de análise e mitigação em tempo real, minimizando o potencial de dano ao interceptar ataques antes que eles se espalhem pela rede.

Exemplo: O ataque ao STJ em 2020 foi mitigado em parte pela rápida resposta a endpoints infectados, que ajudou a limitar a extensão do dano.

Riscos: Disseminação de malware dentro da rede, resultando em criptografia de dados importantes.

Mitigação: Uso de ferramentas de EDR para detecção e resposta rápida em dispositivos afetados.

Erro Comum: Não ter uma cobertura de detecção de endpoint abrangente ou falhar na configuração adequada dessas ferramentas.

Gestão de Identidade e Acesso:

A implementação de controles rigorosos sobre os direitos de acesso dos usuários é uma prática fundamental de segurança, o que inclui limitar os privilégios de acesso às funções e dados essenciais e utilizar autenticação multifatorial para adicionar uma camada extra de segurança na verificação da identidade dos usuários.

Exemplo: Uma falha na gestão de identidades e acessos foi um dos pontos explorados no ataque ao Serasa Experian, onde dados de milhões de brasileiros foram expostos.

Riscos: Acesso não autorizado a informações pessoais de milhões de consumidores.

Mitigação: Implementação de controles rigorosos de acesso e uso de autenticação multifatorial.

Erro Comum: Concessão de privilégios excessivos a usuários e falta de uso de autenticação forte.

Práticas de Senhas Seguras:

Políticas fortes de senha são um pilar básico da segurança de rede, o que significa exigir que as senhas sejam complexas e alteradas regularmente, além de utilizar gestores de senhas para armazenar e gerenciar acessos de forma segura. Pois tais práticas ajudam a fortalecer a primeira linha de defesa contra acessos não autorizados.

Exemplo Real: Um ataque cibernético comprometeu dados de uma grande varejista brasileira devido ao uso de senhas fracas por alguns de seus administradores de sistema.

Riscos: Acesso e controle totais de sistemas críticos por atacantes.

Mitigação: Fortalecimento das políticas de senhas e treinamento de pessoal para o uso de gerenciadores de senhas e técnicas de criação de senhas fortes.

Erro Comum: Reutilização de senhas e não exigência de complexidade nas políticas de criação de senhas.

Adotando estas estratégias acima as empresas (e mesmo você como pessoas na física) podem reforçar significativamente suas defesas contra a crescente onda de ataques cibernéticos, por isto seja tão importante que estas práticas sejam parte de um programa de segurança cibernética integrado e que se mantenha uma vigilância constante para adaptar-se às novas ameaças que surgem continuamente no cenário digital.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante