Últimas notícias

Fique informado

Tempest debate sobre os desafios de prevenir fraudes na atualidade

29/05/2019

Líder e referência no setor de cibersegurança brasileiro, a Tempest sabe da responsabilidade de sempre levar assuntos relevantes ao mercado.

Pensando nisso, a empresa realiza, semestralmente, o Tempest Talks, evento que conta com profissionais de alta relevância para debater sobre alguns dos temas mais importantes do momento. E para a primeira edição de 2019 foram abordados os desafios de prevenir fraudes na atualidade.

Contando com recorde de público em todas as edições já realizadas, na abertura do Tempest Talks, Cristiano Lincoln Mattos, CEO da Tempest, destacou o lançamento da nova campanha de comunicação da empresa, que contará com a assinatura.

Cristiano Lincoln Mattos, CEO da Tempest

“Protegendo negócios no mundo digital” em todas as suas peças, e a criação do simulador LGPD, disponível no novo site da companhia para que empresas e profissionais tenham mais conhecimento sobre o tema.

Clique aqui para fazer uma simulação. Com base no resultado do teste, o profissional terá algumas percepções sobre o cenário atual e a maturidade de sua empresa no contexto LGPD, relacionadas à cibersegurança, lei que tem previsão para entrar em vigor em 14 de agosto de 2020.

Entre os palestrantes do Tempest Talks estavam Luís Zan, diretor de Risco e Prevenção a Fraudes no Magazine Luiza; Lee Waisler, Superintendente Executivo de Prevenção a Fraudes do Santander Brasil; Ricardo Jesus, Consultor e Pesquisador Sênior no time de Professional Services da Tempest, atuando diretamente com a área de Resposta à Incidentes; e Ricardo Ulisses, Head de Threat Intelligence da Tempest.

Em sua palestra, Zan destacou a criação de um score de fraude. “Se há um score de crédito para liberar um valor maior no cartão ou cheque especial, por que não ter um score de fraude? Se o cliente tem um comportamento seguro, por que não o classificamos com um score ‘seguro’ ou ‘superseguro’?”.

Zan acredita que isso faria a empresa correr menos riscos de ter falsos positivos, separando, com mais assertividade, os usuários bons dos atacantes, e não impactando na experiência de seus bons clientes.

Segundo o executivo, a falta de governança corporativa e investimento em cibersegurança de algumas empresas, subestimando o potencial dos fraudadores e as técnicas cada vez mais avançadas utilizadas por eles, colocam em risco o lançamento de novos produtos.

Waisler dedicou sua apresentação a detalhar a Engenharia Social, que, segundo ele, é, de longe, a forma mais comum de ataque hoje em dia, além de ser extremamente perigosa, uma vez que se trata de uma ameaça que evolui constantemente e se diversifica na mesma medida em que os negócios se tornam complexos.

Atuando há muitos anos na área de respostas a incidentes, o título da palestra de Ricardo Jesus demonstrava claramente do que se tratava: “O valor da simplicidade no monitoramento de cibersegurança”.

O consultor dedicou toda a sua fala à importância de monitorar ameaças e como intervenções simples podem evitar grandes perdas para a sua empresa, capazes de, muitas vezes, acabar com o seu negócio.

Apresentando cases reais, demonstrou claramente que não é necessário investir muito para estar preparado para uma ameaça.

Para finalizar o evento, Ulisses apresentou a mais recente fraude descoberta pela equipe de Threat Intelligence da Tempest, que identificou uma campanha de malware direcionada à captura de dados de cartões de pagamento transacionados em sistemas de ponto de venda (PDV) em computadores de estabelecimentos comerciais (também conhecidos como TEFs).

Essa campanha chamou a atenção pela alta volumetria de dados de cartões capturados, ainda que apresentando baixo nível de sofisticação técnica.

“Foi possível identificar 8 servidores que serviam de repositório das informações capturadas pelo malware. Analisando estes servidores, entendemos que esta operação era controlada por, ao menos, 10 operadores diferentes que capturaram mais de 2,3 milhões de informações de cartões de crédito e débito, em pelo menos 2.600 sistemas em estabelecimentos comerciais em todo Brasil”.

Tempest identifica fraude que capturou dados de mais de 2,3 milhões de cartões

Tempest Security Intelligence orienta consumidores sobre compras online com segurança