A alerta sobre os novos golpes que estão sendo aplicados e soluções de segurança para não ser surpreendido
A atuação da cibersegurança no setor financeiro é crucial para proteger as operações contra ameaças virtuais, garantindo a segurança das informações e transações financeiras.
As instituições financeiras e seus usuários precisam estar cientes desses ataques e adotar medidas de proteção adequadas. Isso inclui educação e conscientização dos funcionários e clientes sobre as ameaças de engenharia social, implementação de políticas de segurança robustas, uso de autenticação multifatorial e adoção de soluções de segurança cibernética que possam detectar e bloquear esses tipos de ataques.
Além disso, a colaboração entre as instituições financeiras e os fornecedores de tecnologia é fundamental para desenvolver estratégias eficazes de defesa contra esses ataques cada vez mais sofisticados.
A Asper, uma das principais empresas em cibersegurança do país, por meio de seu CSO, Leonardo Miele, traz algumas dicas de práticas que devem ser tomadas para se precaver e alerta sobre os principais crimes.
Principais golpes que são aplicados atualmente
As técnicas de ataque mais utilizadas pelos cibercriminosos estão em constante evolução, mas alguns são particularmente comuns, sobretudo pelo fato de conseguirem obter relativo sucesso em sua prática, como o phishing, que é uma técnica em que os cibercriminosos enviam e-mails fraudulentos ou mensagens de texto para enganar os usuários e induzi-los a revelar informações pessoais, como senhas e números de cartão de crédito, ou mesmo o ransomware, um tipo de malware que criptografa os arquivos de um sistema e exige um resgate para desbloqueá-los. Os cibercriminosos geralmente utilizam e-mails de phishing ou vulnerabilidades de softwares para distribuir ransomware.
Existem também os ataques de Força Bruta, onde os cibercriminosos tentam adivinhar senhas ou chaves de criptografia através de tentativas repetidas. Isso é frequentemente usado para acessar contas de usuário ou comprometer sistemas, ou aqueles de injeção de SQL (do inglês Structured Query Language Injection), que consiste em os cibercriminosos inserirem código SQL malicioso em formulários da web ou outros campos de entrada para obter acesso não autorizado a bancos de dados e extrair informações confidenciais.
A lista é bastante ampla e inclui ainda os ataques de DDoS (Negação de Serviço Distribuída), com uma grande quantidade de tráfego malicioso, tornando-o inacessível para usuários legítimos; exploração de vulnerabilidades conhecidas em sistemas operacionais, aplicativos ou infraestrutura de rede para obter acesso não autorizado ou comprometer sistemas; e ataques de engenharia reversa, onde tentam descobrir segredos de segurança, como chaves de criptografia ou algoritmos de autenticação, através da análise de software ou hardware.
Porém, é verdade que, devido às robustas medidas de segurança implementadas pelas instituições financeiras em suas infraestruturas, os atacantes muitas vezes direcionam seus esforços para a “ponta do usuário” como um ponto de entrada mais vulnerável. Isso é conhecido como ataques de engenharia social e é uma das técnicas de ataque mais utilizadas.
“Os atacantes manipulam os usuários para que divulguem informações confidenciais, como senhas, ou cliquem em links maliciosos. Em certo momento, esse grupo pode enviar e-mails de phishing, mensagens de texto, chamadas telefônicas fraudulentas ou até mesmo através das mídias sociais, se passando por entidades confiáveis, como bancos ou empresas de serviços financeiros, enganando os usuários e obtendo acesso não autorizado a suas informações ou sistemas”, explica Miele.
Principais medidas e práticas
– Gestão de Identidade e Acesso: É fundamental garantir que apenas usuários autorizados tenham acesso aos sistemas e dados financeiros. Isso pode ser alcançado por meio de autenticação multifatorial, políticas de senha fortes e gestão de acesso baseada em funções.
– Proteção de Dados: Dados financeiros são alvos valiosos para cibercriminosos. É crucial criptografar dados sensíveis, implementar controles de acesso rigorosos e seguir regulamentações de privacidade de dados.
– Prevenção de Ameaças: É essencial implementar firewalls, sistemas de detecção e prevenção de intrusões, antivírus e outras soluções para identificar e bloquear ameaças como malware, phishing e ransomware.
– Monitoramento e Resposta a Incidentes: Deve-se monitorar continuamente atividades suspeitas e responder rapidamente a incidentes de segurança usando sistemas de SIEM, SOC e planos de resposta a incidentes.
– Segurança de Infraestrutura: Os sistemas de TI e infraestrutura de rede devem ser protegidos contra vulnerabilidades e ataques por meio de patches de segurança, segmentação de rede e auditorias regulares.
– Conformidade Regulatória: É necessário garantir a conformidade com regulamentações como PCI, DSS e Sarbanes-Oxley para evitar multas e sanções legais.
– Conscientização e Treinamento dos Funcionários: A educação dos funcionários sobre práticas seguras de computação e a realização de treinamentos regulares de conscientização sobre segurança são essenciais para reduzir o risco de violações de segurança causadas por erro humano.
– Parcerias e Colaboração: O compartilhamento de informações sobre ameaças e melhores práticas de segurança entre instituições financeiras e organizações de segurança cibernética pode fortalecer a postura de segurança coletiva.
As novas tecnologias e o cenário nacional
Dentre as soluções mais modernas, cada vez mais é visto o uso de inteligência artificial para a produção de modelos melhores de detecção e resposta. Na Asper são utilizados processos que fazem uso destas tecnologias em todo o ciclo de atendimento aos clientes. Com IA generativa, são criados mecanismos que facilitam a interação da equipe técnica, por exemplo, com o centralizador das ferramentas de segurança, para que rastreio, diagnóstico e resolução aconteçam de maneira mais rápida e efetiva.
“O Brasil é um dos países onde o mercado financeiro em geral mais investe em tecnologia e, consequentemente, em cybersegurança, sendo referência mundial sobre o tema. Em razão disso, as empresas de segurança cibernética do país são expoentes com relação às soluções oferecidas.”, salienta Miele.
Sobre a Asper A Asper é uma empresas especializadas em cibersegurança do país. Com sede em São Paulo e operações baseadas no Rio de Janeiro, Brasília e Florianópolis, a empresa oferece serviços gerenciados de segurança para ajudar as organizações a proteger seus ativos mais valiosos, independentemente do ambiente de risco atual.
Levantamento da Apura revela país mais atacado por cibercriminosos
Segurança de e-mail ganha mais aliados: mecanismos de detecção de ameaças baseados em IA