Últimas notícias

Fique informado
Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

27 de setembro de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Empresa de tecnologia aposta em cofre digital personalizado para hospitais garantirem proteção de dados

Dinamo Networks, lançou um modelo personalizado de cofre digital, que promete o gerenciamento seguro dos dados de pacientes e médicos

13 de setembro de 2021

Zanini, CEO da Dinamo Networks fala sobre o SPB 3.0

Sobre o SPB versão 3.0, convidamos Marco Zanini, CEO da DINAMO

13 de maio de 2021

Zanini fala sobre o PIX e como será o Webinar Executivo sobre PIX e LGPD

O CEO da DINAMO Networks, empresa fabricante de HSMs, conversou com o Crypto ID sobre o funcionamento e outras questões sobre o PIX, novo sistema de pagamento instantâneo.

17 de setembro de 2020

 Por Marco Zanini, CEO da DINAMO Networks 

Um simples clique no arquivo errado e o que era para ser privilégio de acesso dos funcionários permite sequestros incalculáveis de informações e possibilita que os hackers peçam resgates milionários às empresas

Marco Zanini, CEO da DINAMO Networks 

O assunto tem chamado a atenção de investidores e de grandes empresas que já foram vítimas do sequestro de chaves criptográficas e de seus bancos de dados.

Recentemente vimos um importante e-commerce, um grande laboratório e uma indústria de alimentos perderem acesso aos seus servidores, e esses são casos que foram divulgados.

Segundo pesquisa do Apura Cyber Intelligence, o Brasil é o sétimo colocado no ranking de países que sofreram mais ataques de ransomware durante o primeiro semestre de 2021, tendo sido registrado 69 ocorrências, número que pode aumentar no segundo semestre caso as empresas não tomem as devidas providências.

A prática maliciosa causa enormes prejuízos financeiros e afeta a imagem da marca, mas, o mais preocupante, é que os estragos podem ser ainda maiores, devido a vulnerabilidade das empresas. Explico: qualquer profissional da firma (quanto maior for o nível hierárquico, pior) pode abrir portas enormes para os hackers com um simples clique em um arquivo malicioso, permitindo que tenham acesso a arquivos importantíssimos como certificados digitais, programas de assinatura de contratos, transações PIX, transações SPB, banco de dados e muito mais. Quanto maior for o privilégio de acesso desse executivo aos sistemas, maior será o risco de prejuízos. 

Além disso, o fato de muitos profissionais estarem trabalhando home office possibilita outras vulnerabilidades ligadas a VPN utilizada, como computadores domésticos que possuem acessos privilegiados a planilhas financeiras e dados sensíveis de clientes e funcionários.

Quando os hackers têm acesso a esses arquivos, programas e informações, eles criptografam esses dados com o intuito de pedir resgates altíssimos para as empresas, que se tornam reféns. Na maioria dos casos, o valor exigido é pago para evitar a perda de informações estratégicas que são, muitas vezes, relevantes para a sobrevivência do negócio.

Contudo, ainda vemos alguns bancos, muitas fintechs e quase todas as grandes empresas negligenciando a segurança. As fintechs têm deixado as chaves de criptografia do PIX nos servidores próprios ou com os fornecedores de mensagerias, e estão correndo o risco de parar a qualquer instante.  Geralmente essas empresas acreditam que a Experiência do Usuário (UX) dos aplicativos é mais importante do que deixar o ambiente seguro. Entretanto, um levantamento feito pelo Capterra com 714 brasileiros mostrou que 6 a cada 10 pessoas estão muito preocupadas com a segurança digital.

Mesmo dentro das empresas o assunto segurança de informação está tão em alta que já não é mais discutido somente com a área de compliance, mas com os próprios “Owners” ou principais gestores corporativos. Eles reconhecem a gravidade do assunto e a importância das melhores práticas no ambiente de trabalho.

Além disso, com as notícias diárias de fraudes e vazamento de informações, as empresas de segurança da informação se tornaram o foco de investimento de metade das empresas brasileiras para o ano de 2022, segundo a sétima edição do IT Snapshot, estudo anual feito pela Logicalis para acompanhar as tendências e prioridades da área de TI, recentemente divulgado.

Para reduzir todos esses riscos é importante que as empresas apliquem sempre as melhores práticas de segurança, treinem seus funcionários e colaboradores de todos os níveis hierárquicos e, se possível, realizem backups diários de suas informações. Lembrando que os certificados digitais devem estar em ambiente altamente seguros, nunca em servidores. Quando os arquivos não estão protegidos, em caso de roubo, não há o que se fazer, apenas contar com os prejuízos que virão.

Sobre a DINAMO NETWORKS Fabrica diversos modelos de Hardware Security Module (HSMs), ou, cofres digitais, para guarda segura e gerenciamento de certificados e chaves criptográficas. Os equipamentos conferem sigilo e garantem integridade de informações críticas aos negócios dos clientes, por meio de diversas funcionalidades.

Para o mercado SMB a DINAMO Networks desenvolveu o HSM DINAMO Pocket, que faz a guarda e a gestão segura de 200 certificados digitais. Em 2021 lançou a primeira plataforma mundial de soluções de segurança de criptografia e identidade digital em nuvem, a DINAMO Super Cloud, com ofertas de anonimização de dados, para atender a Lei Geral de Proteção de Dados (LGPD) e projetos do PIX.

Visite o DINAMO Market Place

Leia outros artigos sobre a Dinamo aqui!

Empresa de tecnologia aposta em cofre digital personalizado para hospitais garantirem proteção de dados

Zanini, CEO da Dinamo Networks fala sobre o SPB 3.0

Fenacon e Dinamo Networks ofertam solução para gestão eficiente e guarda segura de certificados digitais