[bsa_pro_ad_space id=3 delay=8]

Case explica como a Light se preveniu durante Rio 2016

Planejamento desenvolvido pela CIPHER envolveu testes de penetração e phishing, simulações de ataques e instalação de ferramentas de ATP e anti-DDoS; companhia sofreu 14 milhões de tentativas de ciberataques durante o mês dos Jogos Olímpicos

Compartilhar:

Com o passar dos Jogos Olímpicos, mais casos sobre o Rio 2016 começam a ser divulgados. O mais recente deles é um case envolvendo a Light e a CIPHER.  A  empresa carioca de distribuição de energia elétrica escolheu a fornecedora para a realização do trabalho de segurança e prevenção à ataques cibernéticos durante as Olimpíadas – Rio 2016. Com uma expectativa de mais de 5 bilhões de expectadores, 350 mil turistas e mais de 15 mil atletas para o período, a implementação foi resultado de um protocolo especial de prevenção de falhas na prestação de serviço e acesso aos serviços da Light pela população do Rio de Janeiro durante este período em que o foco das atenções estaria na cidade.

 

O planejamento envolveu diversas etapas e teve início um mês antes do período olímpico com a realização de PenTest (testes de penetração) para identificar possíveis fragilidades no ambiente da companhia e corrigir as vulnerabilidades das aplicações; Teste de Phishing realizado com os funcionários, em que foi enviada uma campanha de e-mails com oferta falsa de ingressos para os jogos e levava o usuário para uma página com conteúdo informativo de conscientização para segurança da informação; Simulações de ataques, para preparar a equipe na melhor solução caso acontecesse qualquer problema; Instalação da ferramenta de ATP (Proteção Avançada contra Ameaças) para monitorar o ambiente interno, identificando qualquer malware; Instalação de anti-DDoS: sistema de proteção contra ataques de negação de serviço, para que o sistema fique sempre disponível na web.

 

Dois dias antes do início dos jogos, a Light foi instruída a trocar todas as senhas dos colaboradores. Iniciou-se um acompanhamento diário nas redes sociais com tudo que envolvesse o nome da companhia para identificar possíveis ameaças; estendeu-se o período da equipe de atendimento da CIPHER, das 7h às 23h, além do monitoramento 24×7 via SOC (Security Operation Center), que enviou boletins diários com caráter técnico explicando os problemas enfrentados no dia, monitoração de geolocalização em que um gráfico era gerado para mostrar a origem das tentativas de ataque.

 

“Desde 2012, a Light participa de vários eventos importantes como a Rio + 20 e a Copa do Mundo. Como temos um histórico relativo de ataques contra a companhia, entendemos que nas Olimpíadas a possibilidade era maior, redobrando a nossa atenção para o tema”, comenta Marcelo Lazari, gerente de Tecnologia da Informação da Light.

 

Com o projeto de prevenção cibernética, mesmo com o aumento dos incidentes registrados na Light, não houve nenhuma tentativa de ataque efetivada que pudesse causar algum dano à população carioca. A Light visa ampliar os projetos e firmar uma aproximação maior para as operações de segurança em parceria com a CIPHER.

 

Olimpíadas em números

A Light recebe, normalmente, um volume de tentativas de ataques entre 1 a 2 milhões por mês. No período da Copa do Mundo foram de mais de 3 milhões e nas Olimpíadas este número subiu para cerca de 14 milhões de tentativas de ataque.

 

Top origens de tentativas de ataque

 

  • China 5.5 milhões
  • Brasil 4.2 milhões
  • Russia 1.1 milhão
  • EUA 1 milhão

 

Vírus e Spyware

 

  • 964 casos de vírus identificados
  • 529 casos de spyware identificados

 

Ransomware

 

44 alertas relacionados a Ransomware (call-backs para URLs maliciosas) durante o período.

 

E-mails

 

Normalmente cerca de 44 milhões de e-mails são classificados como SPAM ou eliminados por conterem possíveis ameaças. Já nas Olimpíadas, houve um aumento de 35%, totalizando 85 milhões de e-mails bloqueados pela ferramenta anti-spam, que reteve 99,3% de todas as mensagens recebidas.

 

Em dados gerais, o monitoramento da CIPHER identificou 21 sites atacados (principalmente de Governos) e 12 bancos expostos durante as Olimpíadas.

 

Conteúdos Relacionados

Security Report | Destaques

Instituição cooperada do Sicoob sofre ataque hacker

A informação começou a circular nesta segunda-feira, após uma série de posts na rede social X acusarem o suposto vazamento...
Security Report | Destaques

Apostar em diversidade é uma resposta para o gap de talentos em Cyber?

A AWS organizou, durante os painéis do re:Inforce 2024, um painel de debates com nove líderes mulheres de Cibersegurança ativas...
Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...