Como encarar um cenário de pandemia cibernética?

Líderes de Segurança fazem uma análise dos constantes ataques cibernéticos e destacam melhores práticas de resposta a incidentes

Compartilhar:

Desde que a pandemia da COVID-19 começou em março do ano passado, além da grave complexidade sanitária, os cibercriminosos intensificaram os ataques cibernéticos e nem mesmo as grandes empresas conseguiram sair ilesas de vazamentos e invasões.

 

Diante desse cenário, o portal Security Report lançou no início deste ano um Painel de Incidente Cibernéticos para mostrar a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas, além dos desdobramentos dos casos.

 

Para a Gestora de SI e Riscos na Caixa Econômica Federal, Adriana Portela é necessário estar com os processos extremamente mapeados, riscos muito bem estabelecidos para quando acontecer um incidente, exista um tempo de resposta condizente ao porte da instituição.

“O silêncio só favorece o criminoso. A falta da troca e compartilhamento de informações entre as instituições só beneficia o hacker. Não podemos silenciar pela vergonha da situação, mas nos unir para fazer responder aos incidentes, compartilhar informações e trocar experiências, pois os criminosos estão unidos e esperando uma brecha para atacar”, comenta Adriana durante o Security Leaders Brasília e Centro-Oeste, que aconteceu 100% online na semana passada.

 

Bruno Manhães, Superintendente de Operações na DATAPREV relatou abertamente o episódio enfrentado neste ano, no qual foi noticiado na mídia um suposto vazamento da empresa em um fórum de hackers na Dark Web. “É importante estar preparado para dar uma resposta diante de casos como esse, há desinformação e isso pode acontecer com qualquer pessoa”, acrescenta.

 

Manhães ainda destaca que a quantidade de tentativas de obtenção de senhas por phishing, aumentou consideravelmente na DATAPREV durante o home office dos colaboradores e reforça a questão de manter sempre os sistemas e equipes preparadas.

 

Alan Aquino, Gerente de Engenharia na Fortinet e que está acompanhando boa parte dessas movimentações no mercado, destaca que os megas vazamentos estão fazendo com que as grandes empresas se preparem cada vez mais, já que são alvos e atraem interesse.

 

“Dentro do cenário de risco, você observa que vulnerabilidade nem sempre foca em explorar uma tecnologia especificamente, muitas vezes é o contexto que está sendo explorado. O ciberatacante aproveita o usuário mais sensível e nesse contexto social temos diversas técnicas de exploração, desde IoT à infraestrutura de segurança onpremise”, completa.

 

O conteúdo completo desta discussão está disponível no canal da TVD no YouTube.

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...