REDES SOCIAIS AMIS Facebook Twitter Youtube

AMIS



Saiba como se prevenir de ciberataques em supermercados - 26/10/2017



Não há motivo para pânico, mas um pouco de cautela é sempre bom! Notícias sobre um ciberataque têm circulado recentemente em alguns meios de comunicação alertando sobre a possível disseminação de um malware conhecido como ransomware, denominado “BadRabbit”, que afetou sistemas em três sites russos, um aeroporto na Ucrânia e uma ferrovia na capital Kiev.

 

Mas mesmo sem a certeza dessa disseminação, vale sempre tomar alguns cuidados que podem prevenir a infecção por meio de e-mails, pen drives e solicitações de atualizações de programas.

 

Recentemente a revista GÔNDOLA abordou em sua edição nº 253, algumas dicas para supermercadistas sobre a prevenção de vírus cibernético.    

 

Prevenção

 

A melhor forma é sempre a prevenção. Por isso, é necessário que o supermercadista esteja atento aos mínimos detalhes, pois podem fazer uma enorme diferença nesses casos. De acordo com Fernando Bravo, diretor executivo da Vip Commerce Sistemas, as principais portas de entrada são a internet e também os dispositivos físicos. Então, o primeiro passo é possuir um firewall, que vai funcionar como uma barreira de proteção.

 

O segundo passo é ter e manter bons antivírus – procurando fugir dos gratuitos ou dos que funcionam mais como um meio de disseminação de multimídia e propagandas – e lembrar-se de mantê-los sempre atualizados.

 

Regras

 

É importante também que a empresa estipule regras de acesso à internet e regras para downloads. Inutilizar as portas USB também é uma maneira de proteger-se uma vez que hoje essa é uma das principais maneiras para inocular vírus nas empresas. “Pode ser que alguém chegue e insira maldosamente um vírus através dessa entrada ou até mesmo um funcionário, não sabendo que o seu pen drive está contaminado, acabe abrindo a porta para um ataque hacker ou um vírus de criptografia”, explica. 

 

Treinamento

 

Essa maneira de contaminação pode ser evitada se a empresa inutilizar as portas USB. Mas também outras atitudes são importantes, como por exemplo, o treinamento da equipe sobre como utilizar corretamente os equipamentos. Ainda segundo Fernando Bravo, essa atitude é essencial dentro das empresas. “A equipe precisa ser orientada sobre o uso da internet. Como não abrir e-mail de remetente desconhecido, não cair em pegadinhas abrindo e-mails de bancos ou que pedem alterações de senhas e e-mails de entidades governamentais que normalmente não utilizam esses meios para se comunicar”, orienta. 

 

Segundo Renato Moreira, executivo comercial da DBACorp todos os dispositivos que estão conectados à rede podem ser alvo de um ataque cibernético. Por isso, é necessário mantê-los protegidos e atualizados. “Esta é uma tarefa da equipe de infraestrutura de TI ou de uma área mais especializada em segurança da informação”, indica. É muito importante manter não só os meios de proteção atualizados, mas também o próprio sistema operacional. Para se ter uma ideia da dimensão do perigo, o vírus que se propagou mundialmente em maio só conseguiu entrar por causa de uma falha do sistema Windows que já havia sido corrigida em uma versão mais recente do sistema.

 

 Fui atacado, o que fazer?

 

Renato Moreira, da DBA Corp, diz que o primeiro passo a ser dado é identificar e neutralizar a ameaça, tentando identificar possíveis prejuízos que possam ter ocorrido e que podem colocar em risco a imagem e até mesmo a existência da empresa. “A segunda ação deve ser uma revisão imediata da política de segurança e análise da confiabilidade da infraestrutura da empresa com o objetivo de encontrar o ponto de falha que possibilitou a invasão e corrigi-lo”.

 

Para Fernando Bravo, a primeira ação a ser tomada é formatar todas as máquinas e analisar qual foi o motivo da falha e sanar o problema. É aconselhável que só depois disso seja feita a restauração do backup. Outra atitude que pode ser tomada é procurar uma delegacia de crimes cibernéticos e fazer um boletim de ocorrência.

 

No caso de Henrique, do Poupe Sempre, cogitou-se o pagamento do valor estipulado para receber os dados de volta. Porém, não é aconselhada essa negociação. Uma vez em posse dos dados e informações da empresa e efetuado o pagamento, não há garantia nenhuma por parte dos sequestradores que esses dados possam de fato ser recuperados ou devolvidos.

 

Depois de consultar algumas pessoas que passaram pela mesma situação, o diretor comercial do Poupe Sempre, conseguiu a indicação de um profissional que poderia conseguir a chave de acesso para desbloquear os dados. “Depois de oito horas de trabalho, conseguimos por fim a chave de acesso que dava liberação às nossas informações”, conta Paulo Henrique. 


ONDE ESTAMOS

Rua Levindo Lopes, 357 - 6º andar - Funcionários Belo Horizonte - MG

EMAIL

amis@amis.org.br

LIGUE

(31) 2122-0500
Facebook Twitter Youtube



© Copyright 2013 - AMIS - Associação Mineira de Supermercados. Todos os direitos reservados.