Como encarar um cenário de pandemia cibernética?

Líderes de Segurança fazem uma análise dos constantes ataques cibernéticos e destacam melhores práticas de resposta a incidentes

Compartilhar:

Desde que a pandemia da COVID-19 começou em março do ano passado, além da grave complexidade sanitária, os cibercriminosos intensificaram os ataques cibernéticos e nem mesmo as grandes empresas conseguiram sair ilesas de vazamentos e invasões.

 

Diante desse cenário, o portal Security Report lançou no início deste ano um Painel de Incidente Cibernéticos para mostrar a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas, além dos desdobramentos dos casos.

 

Para a Gestora de SI e Riscos na Caixa Econômica Federal, Adriana Portela é necessário estar com os processos extremamente mapeados, riscos muito bem estabelecidos para quando acontecer um incidente, exista um tempo de resposta condizente ao porte da instituição.

“O silêncio só favorece o criminoso. A falta da troca e compartilhamento de informações entre as instituições só beneficia o hacker. Não podemos silenciar pela vergonha da situação, mas nos unir para fazer responder aos incidentes, compartilhar informações e trocar experiências, pois os criminosos estão unidos e esperando uma brecha para atacar”, comenta Adriana durante o Security Leaders Brasília e Centro-Oeste, que aconteceu 100% online na semana passada.

 

Bruno Manhães, Superintendente de Operações na DATAPREV relatou abertamente o episódio enfrentado neste ano, no qual foi noticiado na mídia um suposto vazamento da empresa em um fórum de hackers na Dark Web. “É importante estar preparado para dar uma resposta diante de casos como esse, há desinformação e isso pode acontecer com qualquer pessoa”, acrescenta.

 

Manhães ainda destaca que a quantidade de tentativas de obtenção de senhas por phishing, aumentou consideravelmente na DATAPREV durante o home office dos colaboradores e reforça a questão de manter sempre os sistemas e equipes preparadas.

 

Alan Aquino, Gerente de Engenharia na Fortinet e que está acompanhando boa parte dessas movimentações no mercado, destaca que os megas vazamentos estão fazendo com que as grandes empresas se preparem cada vez mais, já que são alvos e atraem interesse.

 

“Dentro do cenário de risco, você observa que vulnerabilidade nem sempre foca em explorar uma tecnologia especificamente, muitas vezes é o contexto que está sendo explorado. O ciberatacante aproveita o usuário mais sensível e nesse contexto social temos diversas técnicas de exploração, desde IoT à infraestrutura de segurança onpremise”, completa.

 

O conteúdo completo desta discussão está disponível no canal da TVD no YouTube.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...