Inaugurado em setembro de 2020 pela FEBRABAN, o Laboratório de Segurança Cibernética completou em junho 82 treinamentos e simulações
O Laboratório de Segurança Cibernética da FEBRABAN promoveu na última semana um treinamento de três dias voltado para integrantes de polícias e membros do Judiciário totalizando 852 inscrições em todo o país. Foi o segundo evento promovido voltado para este público dentro da ininterrupta parceria que a Federação tem com forças de segurança de todo o país para trocas de conhecimentos e combate aos criminosos virtuais.
Participaram integrantes do Supremo Tribunal Federal, Ministério da Justiça, Tribunal de Justiça do Distrito Federal, polícias civis de São Paulo, Rio Grande do Sul, Minas Gerais, Bahia, Amazonas, Brigada Militar do Rio Grande do Sul e do Centro de Tecnologia da Informação e Comunicação do Estado do Rio Grande do Sul.
“Os bancos brasileiros têm uma longa parceria com forças policiais para auxiliar na identificação e punição de criminosos virtuais. Desde 2015, a FEBRABAN fechou um acordo de cooperação técnica com a Polícia Federal, chamado Operação Tentáculos, para o combate às fraudes eletrônicas bancárias. Neste período, através dos trabalhos de inteligência e investigação da Polícia Federal, já foram deflagradas mais de 60 operações”, afirma Isaac Sidney, presidente da FEBRABAN.
A Federação também apoiou o processo de tramitação da lei 14.155, sancionada em maio do ano passado, que prevê punições severas para fraudes e golpes cometidos em meios eletrônicos. O texto alterou o Código Penal brasileiro para agravar penas como invasão de dispositivo, furto qualificado e estelionato praticados em meio digital, além de crimes cometidos com o uso de informação fornecidas por alguém induzido ao erro pelas redes sociais, contatos telefônicos, mensagem ou e-mail fraudulento.
No primeiro dia do treinamento, os participantes tiveram conteúdo sobre Threat Hunting, processo de busca proativa e interativa nas redes para detectar e isolar ameaças avançadas que escapam de soluções de segurança existentes. Foram abordados conceitos, metodologias, indicadores, ferramentas e casos de estudo. Também debateram sobre o cibercrime: como ocorrem ataques e fraudes cibernéticas, os motivadores desses crimes, frentes de atuação, além de como observar, orientar, decidir e agir de forma ágil e eficiente contra as ameaças.
No segundo dia, o Laboratório promoveu um treinamento de Red Team (cenário de ataque realista) com conceitos, definições, técnicas, ferramentas e procedimentos. Os participantes entraram em contato com técnicas e procedimentos de ataques cibernéticos na fase de pós-exploração.
No último dia, os participantes entraram em contato com um caso de uso sobre resposta de um incidente com malware (software malicioso) e ainda participaram de um workshop prático de resolução de incidentes cibernéticos.
Inaugurado em setembro de 2020 pela FEBRABAN, o Laboratório de Segurança Cibernética completou em junho 82 treinamentos e simulações com cerca de 9,6 mil inscrições, todas gratuitas, com 85 bancos para prevenção e combate a crimes digitais, de um total de 114 associados da entidade, totalizando 552 horas.
O Laboratório é o primeiro do tipo feito para o Sistema Financeiro Nacional e conta com a parceria da Accenture. Seu objetivo é a colaboração e união de forças entre as equipes dos bancos associados em ações de prevenção, identificação e combate ao crime cibernético.
Além dos treinamentos, os profissionais envolvidos com o projeto também buscam constantemente soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições financeiras.
Desde sua criação, o Laboratório automatizou o envio de eventos relacionados a ameaças cibernéticas, conectando sua infraestrutura com diversos centros de segurança cibernética ao redor do mundo, e enviando informações aos respectivos centros de monitoramento dos bancos. Em 2021, foram enviados mais de 1,6 mil alertas de ameaças com informações contextualizadas das ameaças ao setor bancário ao redor do mundo.
O Laboratório também promove workshops sobre ameaças e defesas cibernéticas, além da elaboração de relatórios com análises técnicas e de impactos em sistemas financeiros ao redor do mundo. Mensalmente são distribuídos aos bancos um informe técnico com os destaques do mês, sejam de ataques noticiados, ameaças ou potenciais soluções, além de depoimentos de especialistas do meio cibernético voltados para o setor bancário.
“A criação do laboratório e suas atividades acompanham os esforços dos bancos para que seus clientes realizem no dia a dia transações bancárias com 100% de segurança. E o combate aos crimes cibernéticos exige profissionais constantemente capacitados”, afirma Leandro Vilain, diretor executivo de Inovação, Produtos e Serviços Bancários da FEBRABAN.
Próximos treinamentos
Neste mês de julho, o Laboratório de Segurança Cibernética tem quatro ações programadas.
Iniciado no dia 04 e com término hoje, o Laboratório está realizando o GCC 2.0 – Gerenciamento de Crise Cibernética no Sistema Financeiro, um evento de simulação de crise, na qual os participantes são expostos à diferentes cenários de ataques cibernéticos.
No dia 8 acontece o 1º CTF Campeão dos Campeões – CTF (Capture the Flag) são competições entre profissionais de cibersegurança, que enfrentam desafios em cenários reais dentro de um ambiente controlado e hiper-realista fazendo uso de tecnologia avançada de simulação. Neste evento participaram os vencedores das últimas quatro competições.
No dia 15 será a vez do treinamento de Tierização de AD – boas práticas para fazer gestão do funcionamento do Active Directory, uma ferramenta usada para o gerenciamento de usuários de rede.
Já no dia 22 ocorrerá uma ação de Conscientização de Segurança Cibernética- quando o laboratório convidará profissionais de áreas de negócios dos bancos para participar de treinamento para aprenderem a mitigar golpes e fraudes.
Tecnologias que conferem mais segurança às transações bancárias digitais
Encontro na Britcham discute cibersegurança no Brasil e no mundo
Cibersegurança torna-se vital para empresas, mas ataques hackers persistem