Como encarar um cenário de pandemia cibernética?

Líderes de Segurança fazem uma análise dos constantes ataques cibernéticos e destacam melhores práticas de resposta a incidentes

Compartilhar:

Desde que a pandemia da COVID-19 começou em março do ano passado, além da grave complexidade sanitária, os cibercriminosos intensificaram os ataques cibernéticos e nem mesmo as grandes empresas conseguiram sair ilesas de vazamentos e invasões.

 

Diante desse cenário, o portal Security Report lançou no início deste ano um Painel de Incidente Cibernéticos para mostrar a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas, além dos desdobramentos dos casos.

 

Para a Gestora de SI e Riscos na Caixa Econômica Federal, Adriana Portela é necessário estar com os processos extremamente mapeados, riscos muito bem estabelecidos para quando acontecer um incidente, exista um tempo de resposta condizente ao porte da instituição.

“O silêncio só favorece o criminoso. A falta da troca e compartilhamento de informações entre as instituições só beneficia o hacker. Não podemos silenciar pela vergonha da situação, mas nos unir para fazer responder aos incidentes, compartilhar informações e trocar experiências, pois os criminosos estão unidos e esperando uma brecha para atacar”, comenta Adriana durante o Security Leaders Brasília e Centro-Oeste, que aconteceu 100% online na semana passada.

 

Bruno Manhães, Superintendente de Operações na DATAPREV relatou abertamente o episódio enfrentado neste ano, no qual foi noticiado na mídia um suposto vazamento da empresa em um fórum de hackers na Dark Web. “É importante estar preparado para dar uma resposta diante de casos como esse, há desinformação e isso pode acontecer com qualquer pessoa”, acrescenta.

 

Manhães ainda destaca que a quantidade de tentativas de obtenção de senhas por phishing, aumentou consideravelmente na DATAPREV durante o home office dos colaboradores e reforça a questão de manter sempre os sistemas e equipes preparadas.

 

Alan Aquino, Gerente de Engenharia na Fortinet e que está acompanhando boa parte dessas movimentações no mercado, destaca que os megas vazamentos estão fazendo com que as grandes empresas se preparem cada vez mais, já que são alvos e atraem interesse.

 

“Dentro do cenário de risco, você observa que vulnerabilidade nem sempre foca em explorar uma tecnologia especificamente, muitas vezes é o contexto que está sendo explorado. O ciberatacante aproveita o usuário mais sensível e nesse contexto social temos diversas técnicas de exploração, desde IoT à infraestrutura de segurança onpremise”, completa.

 

O conteúdo completo desta discussão está disponível no canal da TVD no YouTube.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...