As autoridades investigam crimes cometidos por um grupo de hackers. Conforme as autoridades, os criminosos tiveram acesso a imagens e dados financeiros de pacientes de clínicas de cirurgia plástica do Rio Grande do Sul e do Paraná.
Foi apurado também que prontuários de uma clínica de saúde sexual masculina de Minas Gerais foram subtraídos pelo grupo.
- LEIA MAIS: Motociclista empina moto, atropela e mata idoso de 60 anos; veja vídeo
A prática criminosa, conhecida como ransomware, onde o grupo instala um software malicioso nos computadores para, em seguida, exigir pagamento, via bitcoin, para devolver o que foi criptografado e roubado. Vale destacar que mesmo que o resgate seja pago, não há garantia de que os dados serão devolvidos.
Como se proteger?
Para ajudar a impedir ataques bem-sucedidos, a ISH recomenda algumas ações de prevenção:
- Fortaleça o treinamento de usuários e os programas de conscientização de segurança para ajudá-los a evitar cair em golpes de phishing;
- Implante controles de e-mail com o uso de filtros de spam fortes e um método de autenticação conhecido como DomainKeys Identified Mail para limitar o spoofing de e-mail;
- Implemente processos de negócios que limitem ou até eliminem transações por e-mail;
- Desenvolva e teste planos de resposta a incidentes;
- Siga as práticas recomendadas de segurança estabelecidas, como implementar um programa de gerenciamento de patches forte;
- Mantenha todos os sistemas atualizados, usando software antivírus e antimalware e usando o princípio do menor privilégio para controle de acesso.
- Implemente tecnologias mais recentes para limitar ainda mais as vulnerabilidades;
- Adote autenticação multifatorial, confiança zero (Zero Trust) e estruturas de segurança como parte de uma defesa em camadas;
- Realize um monitoramento mais agressivo com detecção de ameaças, consolidando essas atividades em um centro de operações de segurança, seja interno ou terceirizado, que tenha os recursos para responder às ameaças suspeitas.
Fonte: Bhaz