Ransomware é um tipo de código malicioso que torna inacessiveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
O pagamento do resgate geralmente é feito via bitcoins.
O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:
atraves de e-mails com o codigo malicioso em anexo ou que induzem o usuário a seguir um link;
explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
O mais importante é evitar ser infectado, seja a seguir como se proteger.
Existem dois tipos de ransomware:
Ransomware Locker: impede que voce acesse o equipamento infectado;
Ransomware Crypto: impede que voce acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
Além de infectar o equipamento o ransomware tambem costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los tambem.
Para se proteger de ransomware voce deve tomar os mesmos cuidados que toma para evitar os outros codigos maliciosos, como:
manter o sistema operacional e os programas instalados com todas as atualizaçoes aplicadas;
ter um antivirus instalado;
ser cuidadoso ao clicar em links ou abrir arquivos.
Fazer backups regularmente tambem é essencial para proteger os seus dados pois, se seu equipamento for infectado, a unica garantia de que voce conseguirá acessá-los novamente é possuir backups atualizados.
O pagamento do resgate não garante que voce conseguira restabelecer o acesso aos dados.
Procure uma empresa especializada, como Consultor TI para realizar uma manutenção preventiva em seus equipamentos, e orientações de boas praticas.
De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo. Aqui, a gente te ajuda a entender os seus direitos como cidadão, ou suas obrigações, caso você seja responsável por bases de dados de pessoas.
E damos, é claro, as boas-vindas a você que quer entender mais a LGPD, contribuir com ela, e buscar suporte. Vamos nessa?
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigencia a partir de agosto de 2020. Para entender a importancia do assunto, é necessario saber que a nova lei quer criar um cenario de segurança juridica, com a padronização de normas e praticas, para promover a proteção, de forma igualitaria e dentro do pais e no mundo, aos dados pessoais de todo cidadao que esteja no Brasil. E, para que nao haja confusão, a lei traz lodo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais especificos, como os sensiveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios fisicos como nos digitais estao sujeitos à regulação.
A LGPD estabelece ainda que nao importa se a sede de uma organização ou o centro de dados dela estao localizados no Brasil ou no exterior; se há o processamento de conteudo de pessoas, brasileiras ou não, que estao no territorio nacional, a LGPD deve ser cumprida. Determina tambem que é permitido compartilhar dados com organismos internacionais e com outros paises, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigencias legais.
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possivel tratar dados sem consentimento se isso for indispensavel para: cumprir uma obrigação legal; executar politica pública prevista em lei; realizar estudos via orgão de pesquisa; executar contratos; defender direitos em processos; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; previnir fraudes contra titular; proteger o crédito; ou atender a um interesse legítimo, que nao fira direitos fundamentais do cidadão.
Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o individuo deve ser informado que pode intervir, pedindo revisões desse procedimento feito por maquinas.
E tem mais. Para a lei a "pegar", o pais contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Alem disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Mas não basta a ANPD - que está em formação - e é por isso que a Lei Geral de Protecao de Dados Pessoais tambem estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento, o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e podera ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança;adotar medidas preventivas de segurança; replicar boas praticas e certificações existentes no mercado. Terá ainda que elaborar planos de contigencia; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo um vazamento de dados,a ANPD e os individuos afetados devem ser imediatamento avisados. Vale lembrar que todos os agentes de tratamento estao sujeitam-se a lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de ate 2% do faturamento anual da organização no Brasil - e no limite de R$ 50 milhoes por infração. A autoridade nacional fixará niveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.
Confira o texto oficial na íntegra
Publicado em: 04/11/20
