• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • prep & placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
A LGPD e o Risco do Ransomhack
  • Artigos e Notícias
  • Notícias

A LGPD e o Risco do Ransomhack

A LGPD – Lei Geral de Proteção de Dados Pessoais entrou em vigor hoje, 18/09/2020. Depois de muita discussão, adiamentos e alterações, a Lei foi sancionada pela Presidência da República e começa a valer.

Pontos importantes a serem considerados:
– A ANPD – Agência Nacional de Proteção de Dados ainda não foi totalmente constituída. Ela será uma agência subordinada à Casa Civil. Portanto, está no mesmo guarda-chuva da Presidência da República. No último mês, muito se discutiu sobre a possibilidade desta agência ter independência da Presidência, o que seria benéfico do ponto de vista da neutralidade e transparência, uma vez que não teria que prestar contas diretamente à Casa Civil.

– O início das sanções e punições pela ANPD será em agosto de 2021, o que significa que as multas que a agência for aplicar só terão efeito a partir desta data. No entanto, a Lei já pode ser usada pelos Tribunais de Justiça e o Ministério Público, independente da ação da ANPD. Desta forma, por meios jurídicos, algumas punições pelo não cumprimento da Lei já podem ser aplicadas.

Mas é importante destacar um ponto que torna a entrada em vigor da LGPD perigosa para muitas empresas: Com a Lei em vigor, é criado um novo campo de atuação para os Criminosos Virtuais, chamado de Ransomhack.

Para contextualizar esse problema, vamos dar um exemplo: Um Criminoso Virtual consegue invadir os arquivos com dados pessoais de uma empresa e rouba esses arquivos. Em seguida, o Criminoso entra em contato com o DPO (Encarregado de Dados) da empresa invadida e faz a seguinte proposta:

“Eu roubei os arquivos com registros pessoais da sua empresa. Se eu denunciar esse vazamento de dados para a ANPD, ela poderá te aplicar uma multa pesada, de até R$50 milhões por registro vazado. Eu tenho uma proposta: Me pague R$5 milhões em criptomoedas e eu devolvo os dados e não faço a denúncia. Vai sair mais barato para a sua empresa e não vai manchar a sua reputação digital.”

Situações como essa fatalmente irão ocorrer nos próximos anos. E, para que uma empresa não sofra esse tipo de chantagem, é preciso estar organizada desde já, investindo preventivamente em tecnologias que impeçam a invasão por criminosos virtuais, ter um time de cibersegurança treinado e pronto para lidar com ameaças como essa e, principalmente, ter uma estratégia de proteção dos dados que impeça a divulgação dos dados, mesmo que sejam hackeados.

Almir Meira Alves
Cyber Training Officer na CECyber

Diante de um dilema como esse, como fica a situação do DPO? E da empresa?

Situações como essa fatalmente irão ocorrer nos próximos anos. E, para que uma empresa não sofra esse tipo de chantagem, é preciso estar organizada desde já, investindo preventivamente em tecnologias que impeçam a invasão por criminosos virtuais, ter um time de cibersegurança treinado e pronto para lidar com ameaças como essa e, principalmente, ter uma estratégia de proteção dos dados que impeça a divulgação dos dados, mesmo que sejam hackeados.

Almir Meira Alves
Cyber Training Officer na CECyber

Comments are closed.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 18 de setembro de 2020
Comments Disabled
Analista de SOC: um dos profissionais mais procurados no mercado
Como suprir a necessidade de profissionais de segurança cibernética?

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.