Estudo de Caso sobre a Importância do Plano de Continuidade de Negócios após Um Ataque de Ransomware

Autores

  • Camila Teixeira dos Santos Menchão Fatec Santana de Parnaíba
  • Marcelo Santiago de Almeida Fatec Santana de Parnaíba
  • Irapuan Glória Junior Fatec Santana de Parnaíba

Palavras-chave:

Plano de Continuidade de Negócios, Ransomware, Concreteiras, Cibersegurança

Resumo

Um plano de continuidade de negócios (PCN) é um documento que possui medidas e estratégias elaboradas por uma organização para garantir a continuidade de suas operações em situações de interrupções. O Ransomware é um tipo de malware que sequestra os arquivos de um computador, exigindo um pagamento para liberá-los, em que por meio de técnicas de engenharia social, exploração de vulnerabilidades em sistemas operacionais e aplicativos, os cibercriminosos têm sido capazes de lançar ataques Ransomware cada vez mais perigosos, incluindo a propagação por meio de e-mails de phishing e download de software maliciosos. A pesquisa possui natureza qualitativa com a utilização da metodologia de estudo de caso único, com o objetivo de identificar qual a importância do plano de continuidade de negócios após um ataque de Ransomware. O resultado é que graças ao PCN a empresa-alpha passou pelo ataque sem maiores danos. A contribuição prática foca em fornecer sugestões de melhoria e de mitigação sobre o Plano de Continuidade de Negócios, permitindo que os gestores as incorporem em suas empresas. As contribuições teóricas destacam a importância do plano de continuidade de negócios em relação à um ataque de Ransomware.

Referências

AVAST. Ransomware Cerber: Tudo que você precisa saber. 2020.

BELCIC, I. Ransomware Petya: Como funciona e como se proteger. 2019.

BERTOLUCCI, G. Ransomware causa demissão de 300 funcionários de empresa, MG. 2019.

BIA. BIA - Business Impact Analysis. 2023.

BSC. BSC - Balanced Scoreboard. 2021.

BURDOVA, C. What Is Eternal Blue and Why Is the MS17-010 Exploit Still Relevant? 2022.

COBIT. COBIT - Control Objectives for Information and Related Technologies. 2021.

CUNHA, G. DE C. A importância do setor de construção civil para o desenvolvimento da economia brasileira e as alternativas

complementares para o Funding do crédito imobiliário no Brasil. 2012.

EXAME. O que é sindicato e como ele funciona. 2022.

FONTES, E. L. G. Segurança da Informação. SP: Saraiva Educação SA, 2017.

GAIDARGI, J. RENNER É VÍTIMA DE RANSOMWARE – E SE FOSSE VOCÊ? Disponível em: <https://infonova.com.br/renner-ransonware-consequencias-solucoes/>.

GIL, A. C. Como elaborar projetos de pesquisa. 7. ed. [s.l.] Atlas, 2022.

GUIMARÃES, L. Site da Renner sai do ar após ataque hacker – entenda o caso. Disponível em: <https://www.cnnbrasil.com.br/economia/site-da-renner-continua-fora-do-ar-apos-ataque-hacker/>.

INSIDE, T. Setor Financeiro é o segundo mais atingido por ataque de Ransomwares. 2023.

INTERCEMENT. Disponível em: <https://brasil.intercement.com>.

ISO. ISO 22301 - Societal security – Business continuity management systems. 2013.

ITIL. ITIL - Information Technology Infrastructure Library. 2019.

KLUSAITĖ, L. Ransomware: o que é e como se proteger? 2022.

LESSING, M. Case Study: Reveton Ransomware. 2020.

MARION, N. E.; TWEDE, J. Cybercrime: an encyclopedia of digital crime. 1. ed. USA: Bloomsbury Publising USA, 2020. v. 1

MESKAUSKAS, T. Ransomware Spora. 2020.

MOURA, B. Ransomware Locker: o que é e como evitar. 2022.

PACETE, L. G. 5 ataques cibernéticos no Brasil em 2021 que geraram alerta. Disponível em: <https://forbes.com.br/forbes-tech/2021/12/5-ataques-ciberneticos-no-brasil-em-2021-que-geraram-alerta/>.

POLIMIX. Disponível em: <https://www.polimix.com.br/index.html>.

RAMOS, G. O que é scareware? Entenda o programa malicioso que “causa medo”. 2021.

ROSINI, A. M.; NEUBARTH, R. H. Governança corporativa e a gestão de continuidade de negócios: estudo de caso múltiplo em empresas do setor financeiro brasileiro. Refas-Revista Fatec Zona Sul, v. 9, n. 5, p. 1–23, 2023.

SILVA, S.; GLÓRIA JÚNIOR, I. Ransomware: A Evolução Dos Ataques Na Contemporaneidade e Seus Desafios para a Segurança Digital. Journal of Technology & Information (JTnI), v. 3, n. 2, 2023.

SOUZA, N. 9 maiores fábricas de cimento do Brasil. Disponível em: <https://sohelices.com.br/9-maiores-fabricas-de-cimento-do-brasil/>.

SUPERMIX. Disponível em: <https://www.supermix.com.br>.

THEOPHILO, C.; MARTINS, G. DE A. Metodologia Da Investigação Cientifica. [s.l.] Atlas, 2016.

UPX. Ransomware: entenda o caso que abalou a Renner e conheça os diferentes tipos de ciberataques. Disponível em: <https://upx.com/post/ransomware-renner/>.

VOTORANTIM. Disponível em: <https://www.votorantimcimentos.com.br>.

WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. Brasil: M. Books, 2020. v. 1

YIN, R. K. Case Study Research and Applications: Design and Methods. 6. ed. [s.l.] Sage Publications, Inc., 2021.

Downloads

Publicado

21-11-2024

Como Citar

Menchão, C. T. dos S., Almeida, M. S., & Glória Junior, I. . (2024). Estudo de Caso sobre a Importância do Plano de Continuidade de Negócios após Um Ataque de Ransomware. FatecSeg - Congresso De Segurança Da Informação, 1. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/210

Edição

v. 1 (2024): 2024: IV FatecSeg - Congresso de Segurança da Informação

Seção

Gestão & Governança

Licença

Copyright (c) 2024 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.