Case explica como a Light se preveniu durante Rio 2016

Planejamento desenvolvido pela CIPHER envolveu testes de penetração e phishing, simulações de ataques e instalação de ferramentas de ATP e anti-DDoS; companhia sofreu 14 milhões de tentativas de ciberataques durante o mês dos Jogos Olímpicos

Compartilhar:

Com o passar dos Jogos Olímpicos, mais casos sobre o Rio 2016 começam a ser divulgados. O mais recente deles é um case envolvendo a Light e a CIPHER.  A  empresa carioca de distribuição de energia elétrica escolheu a fornecedora para a realização do trabalho de segurança e prevenção à ataques cibernéticos durante as Olimpíadas – Rio 2016. Com uma expectativa de mais de 5 bilhões de expectadores, 350 mil turistas e mais de 15 mil atletas para o período, a implementação foi resultado de um protocolo especial de prevenção de falhas na prestação de serviço e acesso aos serviços da Light pela população do Rio de Janeiro durante este período em que o foco das atenções estaria na cidade.

 

O planejamento envolveu diversas etapas e teve início um mês antes do período olímpico com a realização de PenTest (testes de penetração) para identificar possíveis fragilidades no ambiente da companhia e corrigir as vulnerabilidades das aplicações; Teste de Phishing realizado com os funcionários, em que foi enviada uma campanha de e-mails com oferta falsa de ingressos para os jogos e levava o usuário para uma página com conteúdo informativo de conscientização para segurança da informação; Simulações de ataques, para preparar a equipe na melhor solução caso acontecesse qualquer problema; Instalação da ferramenta de ATP (Proteção Avançada contra Ameaças) para monitorar o ambiente interno, identificando qualquer malware; Instalação de anti-DDoS: sistema de proteção contra ataques de negação de serviço, para que o sistema fique sempre disponível na web.

 

Dois dias antes do início dos jogos, a Light foi instruída a trocar todas as senhas dos colaboradores. Iniciou-se um acompanhamento diário nas redes sociais com tudo que envolvesse o nome da companhia para identificar possíveis ameaças; estendeu-se o período da equipe de atendimento da CIPHER, das 7h às 23h, além do monitoramento 24×7 via SOC (Security Operation Center), que enviou boletins diários com caráter técnico explicando os problemas enfrentados no dia, monitoração de geolocalização em que um gráfico era gerado para mostrar a origem das tentativas de ataque.

 

“Desde 2012, a Light participa de vários eventos importantes como a Rio + 20 e a Copa do Mundo. Como temos um histórico relativo de ataques contra a companhia, entendemos que nas Olimpíadas a possibilidade era maior, redobrando a nossa atenção para o tema”, comenta Marcelo Lazari, gerente de Tecnologia da Informação da Light.

 

Com o projeto de prevenção cibernética, mesmo com o aumento dos incidentes registrados na Light, não houve nenhuma tentativa de ataque efetivada que pudesse causar algum dano à população carioca. A Light visa ampliar os projetos e firmar uma aproximação maior para as operações de segurança em parceria com a CIPHER.

 

Olimpíadas em números

A Light recebe, normalmente, um volume de tentativas de ataques entre 1 a 2 milhões por mês. No período da Copa do Mundo foram de mais de 3 milhões e nas Olimpíadas este número subiu para cerca de 14 milhões de tentativas de ataque.

 

Top origens de tentativas de ataque

 

  • China 5.5 milhões
  • Brasil 4.2 milhões
  • Russia 1.1 milhão
  • EUA 1 milhão

 

Vírus e Spyware

 

  • 964 casos de vírus identificados
  • 529 casos de spyware identificados

 

Ransomware

 

44 alertas relacionados a Ransomware (call-backs para URLs maliciosas) durante o período.

 

E-mails

 

Normalmente cerca de 44 milhões de e-mails são classificados como SPAM ou eliminados por conterem possíveis ameaças. Já nas Olimpíadas, houve um aumento de 35%, totalizando 85 milhões de e-mails bloqueados pela ferramenta anti-spam, que reteve 99,3% de todas as mensagens recebidas.

 

Em dados gerais, o monitoramento da CIPHER identificou 21 sites atacados (principalmente de Governos) e 12 bancos expostos durante as Olimpíadas.

 

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...