Ciberataque generalizado mostra a fragilidade das
empresas e a necessidade da Inteligência em Riscos

Maio/2017

O ciberataque mundial que derrubou sistemas de comunicação de empresas e serviços públicos em diferentes países durante a manhã da sexta-feira (12/05), deixou 200 mil vítimas em ao menos 150 países segundo a Europol e para reativar o sistema das vítimas, os criminosos exigiram resgate em bitcoins, impossibilitando o rastreamento.

O ataque comprova o impacto dos riscos cibernéticos e mostra que a inteligência em riscos na segurança dessa disciplina é imprescindível para as empresas, uma vez que antecipar-se aos ataques cibernéticos é a única forma de colocar-se à frente dos criminosos. Por ser um risco motriz, um risco que possui uma grande relevância em termos sistêmicos para influenciar outros a virem a acontecerem, algumas medidas de Inteligência na Gestão de Riscos precisam ser realizadas.

 

Após o ataque cibernético generalizado, o diretor da Europol recomendou que todas as organizações priorizem medidas para proteger seus sistemas e atualizem as versões do software com o qual trabalham.

O ataque foi feito por um vírus de resgate, criptografando todo o sistema dos computadores infectados fazendo com que o acesso ficasse restrito e impedindo seu funcionamento normal. O resgate US$ 300 (variando dependendo da empresa) foi pedido para restaurar os arquivos e recuperar o sistema, sendo pagos por Bitcoins, a criptomoeda anônima que dificulta o rastreamento realizado por autoridades.

Permanecer alerta diante da ameaça se faz necessário e a possibilidade de novos ataques é real, já que o agente ainda está se propagando pela rede mundial de computadores. Algumas das medidas são necessárias para um bom programa de gestão de riscos corporativos e trabalhar na prevenção e na mitigação dos impactos:

  • Os gestores de riscos precisam encontrar frameworks adequados para abordar os riscos de alto nível associados com a transformação na direção de uma economia mais digitalizada e interconectada. (Cobit e ISO 31000 podem ser aplicados)

  • A empresa precisa fazer a gestão de modo que as atividades críticas possam funcionar offline

  • Checar se existem “portas” abertas e estar preparado para fechar a porta 445 de comunicação,

  • Investir em Firewalls e Antivírus potentes e atualizados,

  • Sempre acompanhar as atualizações recomendadas pelos programas do sistema operacional

 

Os ciberataques e incidentes relacionados entraram no panorama de riscos globais como entre os riscos mais prováveis e os mais potencialmente impactantes ao longo dos anos. Um bom programa de gestão de riscos corporativos, trabalhar na prevenção e na mitigação dos impactos e considerar a interconectividade dos riscos é necessário para reduzir os danos de possíveis ataques

Nossas redes sociais
Brasiliano INTERISK
Contato
  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • YouTube - Grey Circle

Rua Barão de Jaceguai, 1768 - Campo Belo
São Paulo - SP - CEP: 04606-004