Ataque hacker tira do ar site do Ministério da Saúde, entenda o caso

Sequestro digital ou ransomware é o termo popularmente utilizado para falar sobre a invasão de hackers através de brechas na segurança no acesso à rede ou ao servidor da empresa, e também através de e-mail ou pendrive infectado.

De maneira geral, com poucas informações que possuímos, acredito se tratar de um ataque de DNS  (Domain Name System, ou sistema de nomes de domínios). Não sabemos se houve pedido de resgate dos dados, o que inviabilizaria a possibilidade de ser um ransomware.

Acredito que se alguém teve acesso para trocar o DNS de toda a saúde também é possível acessar os dados no sistema, então basicamente parece ser uma forma de proteger o site para qualquer vínculo da LGPD ( Lei Geral de Proteção de Dados). Não há provas concretas, mas é uma hipótese baseada em conhecimentos prévios.

Um  servidor DNS é um computador que contém um banco de dados com endereços de IP públicos e os seus respectivos domínios associados. Eles basicamente  fazem a ligação entre um domínio e um número de IP, que nada mais é do que a identificação do servidor para o qual o domínio está apontado. Ou seja, um servidor DNS é o sistema que traduz o “site.com.br” para um endereço de IP, por exemplo, 151.101.129.121. Isso ocorre quando o domínio é digitado nos navegadores.

O sequestro de DNS (trocas silenciosas de servidor)  é um tipo de ataque que força o redirecionamento do seu tráfego online para sites falsos ou exibe conteúdo alternativo e pode ser frequentemente usado para roubar seus dados privados.

Há  cinco  modalidades: Amplificação DNS, Ataque do tipo Zero Day, Negação de serviço, DNS de fluxo rápido, Envenenamento de cache DNS e Amplificação DNS.

O sequestro de DNS (trocas silenciosas de servidor) é um método de ataque que força o redirecionamento do seu tráfego online para sites falsos ou exibe conteúdo alternativo que pode ser frequentemente usado para roubar seus dados privados. É comum utilizarem imagens, banners em sites não confiáveis e links em e-mail, infectando o computador de um usuário, direcionando para sites falsos que são mascarados para parecerem reais.

O usuário deve ter cuidados ao acessar um e-commerce, qualquer site de maneira geral e abrir e-mails. Eu sugiro verificar alguns pontos essenciais:

1. A idoneidade da empresa: confira os dados comerciais, as plataformas digitais são obrigadas a fornecer dados como razão social, endereço, telefone e CNPJ.

2. Assegure que o site disponibilize informações de contato como telefones, endereço e-mail e  chat online. Isso é indispensável para que o cliente contate a empresa caso haja alguma dúvida ou problema.

3 .Confira se a empresa possui certificações digitais. Os e-commerces se preocupam com a segurança de seus clientes e buscam ter selos de segurança e certificações digitais que protegem os dados de seus clientes.  Uma dica simples é verificar se os endereços de sites começam com “HTTPS”, demonstrando que tem protocolo SSL/TLS de segurança, e não “HTTP”.

4. Pesquise sobre a empresa, sua reputação, consulte a idoneidade do site nos órgãos de proteção ao consumidor, como Reclame aqui  e  Procon. O Procon mantém uma lista das empresas que o consumidor deve evitar comprar, e partir dela já é um bom começo.  Muitos consumidores têm utilizado as redes sociais, inclusive o linkedIN para fazer reclamações.

Para proteger nossos dados  no dia a dia sugiro seguir essas dicas básicas:  ao usar rede de internet wifi, crie senhas difíceis e troque com frequência; nos seus dispositivos use autenticação de dois fatores; mantenha  um  antivírus sempre atualizado e ativo; faça backups periodicamente. E por último, não clique em links suspeitos, em hipótese alguma. Fique atento aos seus e-mails, ao envio de links desconhecidos, sites e domínios inexistentes e às famosas fake news, que podem auxiliar nas fraudes. Nunca compartilhe senhas, dados bancários, números de documentos ou quaisquer outros dados sensíveis, seja por e-mail, WhatsApp, SMS ou telefone.

Fellipe Guimarães

Especialista em negócios digitais | Startup Maker | Desenvolvedor Full Stack.

Founder Grupo CODEBYUma empresa de tecnologia especializada em desenvolvimento de funcionalidades que agregam o crescimento para negócios digitais. A empresa que possui 6 anos de mercado atende grandes marcas como, por exemplo, KFC (México), F64(Romênia), Telemercados (Chile), Lego, Shoulder, Valisere, Alpargatas, entre outras.

Sobre Régis Vallée

DEIXAR UM COMENTÁRIO

Política de moderação de comentários: A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro ou o jornalista responsável por blogs e/ou sites e portais de notícias, inclusive quanto a comentários. Portanto, o jornalista responsável por este Portal de Notícias reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal e/ou familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.