Case explica como a Light se preveniu durante Rio 2016

Planejamento desenvolvido pela CIPHER envolveu testes de penetração e phishing, simulações de ataques e instalação de ferramentas de ATP e anti-DDoS; companhia sofreu 14 milhões de tentativas de ciberataques durante o mês dos Jogos Olímpicos

Compartilhar:

Com o passar dos Jogos Olímpicos, mais casos sobre o Rio 2016 começam a ser divulgados. O mais recente deles é um case envolvendo a Light e a CIPHER.  A  empresa carioca de distribuição de energia elétrica escolheu a fornecedora para a realização do trabalho de segurança e prevenção à ataques cibernéticos durante as Olimpíadas – Rio 2016. Com uma expectativa de mais de 5 bilhões de expectadores, 350 mil turistas e mais de 15 mil atletas para o período, a implementação foi resultado de um protocolo especial de prevenção de falhas na prestação de serviço e acesso aos serviços da Light pela população do Rio de Janeiro durante este período em que o foco das atenções estaria na cidade.

 

O planejamento envolveu diversas etapas e teve início um mês antes do período olímpico com a realização de PenTest (testes de penetração) para identificar possíveis fragilidades no ambiente da companhia e corrigir as vulnerabilidades das aplicações; Teste de Phishing realizado com os funcionários, em que foi enviada uma campanha de e-mails com oferta falsa de ingressos para os jogos e levava o usuário para uma página com conteúdo informativo de conscientização para segurança da informação; Simulações de ataques, para preparar a equipe na melhor solução caso acontecesse qualquer problema; Instalação da ferramenta de ATP (Proteção Avançada contra Ameaças) para monitorar o ambiente interno, identificando qualquer malware; Instalação de anti-DDoS: sistema de proteção contra ataques de negação de serviço, para que o sistema fique sempre disponível na web.

 

Dois dias antes do início dos jogos, a Light foi instruída a trocar todas as senhas dos colaboradores. Iniciou-se um acompanhamento diário nas redes sociais com tudo que envolvesse o nome da companhia para identificar possíveis ameaças; estendeu-se o período da equipe de atendimento da CIPHER, das 7h às 23h, além do monitoramento 24×7 via SOC (Security Operation Center), que enviou boletins diários com caráter técnico explicando os problemas enfrentados no dia, monitoração de geolocalização em que um gráfico era gerado para mostrar a origem das tentativas de ataque.

 

“Desde 2012, a Light participa de vários eventos importantes como a Rio + 20 e a Copa do Mundo. Como temos um histórico relativo de ataques contra a companhia, entendemos que nas Olimpíadas a possibilidade era maior, redobrando a nossa atenção para o tema”, comenta Marcelo Lazari, gerente de Tecnologia da Informação da Light.

 

Com o projeto de prevenção cibernética, mesmo com o aumento dos incidentes registrados na Light, não houve nenhuma tentativa de ataque efetivada que pudesse causar algum dano à população carioca. A Light visa ampliar os projetos e firmar uma aproximação maior para as operações de segurança em parceria com a CIPHER.

 

Olimpíadas em números

A Light recebe, normalmente, um volume de tentativas de ataques entre 1 a 2 milhões por mês. No período da Copa do Mundo foram de mais de 3 milhões e nas Olimpíadas este número subiu para cerca de 14 milhões de tentativas de ataque.

 

Top origens de tentativas de ataque

 

  • China 5.5 milhões
  • Brasil 4.2 milhões
  • Russia 1.1 milhão
  • EUA 1 milhão

 

Vírus e Spyware

 

  • 964 casos de vírus identificados
  • 529 casos de spyware identificados

 

Ransomware

 

44 alertas relacionados a Ransomware (call-backs para URLs maliciosas) durante o período.

 

E-mails

 

Normalmente cerca de 44 milhões de e-mails são classificados como SPAM ou eliminados por conterem possíveis ameaças. Já nas Olimpíadas, houve um aumento de 35%, totalizando 85 milhões de e-mails bloqueados pela ferramenta anti-spam, que reteve 99,3% de todas as mensagens recebidas.

 

Em dados gerais, o monitoramento da CIPHER identificou 21 sites atacados (principalmente de Governos) e 12 bancos expostos durante as Olimpíadas.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...