Na última terça-feira, 22 de outubro, aconteceu, em São Paulo, o Kaspersky Cybersecurity Summit 2019 LIVE. O evento produzido pela companhia russa teve diversas demonstrações ao vivo das soluções Kaspersky para defesa de ciberataques e muito mais sobre tecnologia e segurança da informação.
A abertura do evento foi realizada por Roberto Rebouças, Country Manager Brazil da Kaspersky, que, ressaltou a importância de construir um mundo mais seguro, para as pessoas e corporações.
Ainda durante a abertura, a Kaspersky apresentou sua nova marca e campanha de comunicação digital para os próximos meses com o mote “Bring on the future!”. O foco da campanha é afirmar a máxima da empresa de criar um ecossistema de ciberimunidade.
Fabio Assolini, Senior Security Research, concedeu uma coletiva de imprensa durante o evento. O especialista explicou como é o funcionamento do sistema da Kaspersky, destacando a necessidade de um sistema de proteção forte no Brasil.
O principal assunto da coletiva foi phishing, que, basicamente, se trata da tentativa de roubo de dados por cibercriminosos. De acordo com Fabio, “O Brasil lidera todos os rankings de phishing no mundo por muitos anos e esse ano não vai ser diferente”. Isso porque, “Raramente, ocorre algum treinamento para lidar com a situação, além da impunidade que os cibercriminosos brasileiros afirmam ter” – completa o pesquisador.
Em 2018 a companhia realizou um ranqueamento a nível mundial, e, foi constatado que, de todos os ataques de phishing sofridos por usuários da Kaspersky, 30% eram no Brasil.
Os dados de phishing são altos porque não existe a necessidade de conhecimento técnico para realizar o ataque e o custo do golpe é muito baixo para o cibercrimioso. “O que o criminoso quer com a mensagem de phishing é uma ação sua. Você clica, você abre. E, o criminoso também quer ser proativo e expor você ao ataque com o mínimo de interação possível”, afirma Assolini durante a entrevista.
Certificação digital foi outro tema discutido na conversa. De acordo com Fabio, ter o certificado TLS/SSL – TLS – Transport Layer Security e Secure Sockets Layer – SSL não dá a garantia que o site é totalmente seguro. Este só garante que a comunicação entre o dispositivo do usuário e o site, malicioso ou não, será cifrada, não garantindo nenhuma segurança aos dados do usuário que foram disponibilizados àquele site.
E, com a automatização da venda de certificados, é muito mais simples para o criminoso colocar o certificado TLS/SSL no site feito para phishing.
A Kaspersky afirmou que seu diferencial é monitorar os sites de acordo com palavras-chave e bloqueá-los de forma pró-ativa, ou seja, antes mesmo que o site entre no ar. “Domínios registrados com algumas keywords podem ter alguma coisa ou nada. Fazemos uma filtragem dos novos domínios com alguns essas keywords e bloqueamos, não importa se a campanha está no ar ou não”, conta Fabio.
Por fim, Fabio Assolini comentou sobre o sistema de treinamento disponibilizado pela Kaspersky para as empresas. Sendo algo que visa conscientizar, principalmente, os funcionários que não são da área de TI. Deu ênfase, também, ao Portal Threat Intelligence que teve o acesso gratuito liberado no dia 24 de outubro, dando a disponibilidade para empresas do mundo todo investigar e reportar sites clandestinos.
O evento contou, ainda, com a participação de Benjamin Back, mais conhecido como Benja, apresentador da Fox Sports. Durante uma hora, o jornalista esportivo contou sobre “o que é ser hackeado”, tomando como exemplo o caso de quando invadiram sua conta no Twitter.
O fechamento do evento, realizado por Claudio Martinelli, Managing Director LatAm, foi um apanhado geral de como a Kaspersky pretende tornar o mundo digital mais seguro e moderno, através de educação e fortes soluções oferecidas para impedir diversos tipos de ciberataques.
Kaspersky ajuda vítimas do ransomware Yatron e FortuneCrypt a recuperar seus dados sequestrados
Pesquisadores da Kaspersky Lab detectaram uma nova onda de e-mails de spear phishing financeiro