Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

10/04/2017 - Folha de São Paulo Escrever Comentário Enviar Notícia por e-mail Feed RSS

Empresa russa diz que um grande banco brasileiro foi alvo de hackers

Por: Ronaldo Lemos


Uma notícia ganhou manchetes globais na mídia especializada em tecnologia na semana passada. Segundo a Kaspersky Lab –empresa de cibersegurança de origem russa–, um grande banco brasileiro teria sido "hackeado" em outubro de 2016. Como resultado, seus sites foram completamente dominados por hackers, o que pode ter levado ao roubo massivo de informações bancárias de
clientes e funcionários.

A notícia foi dada durante o Security Analyst Summit pelo brasileiro Fábio Assolini e um colega russo da Kaspersky Lab. De acordo com eles, a operação envolveu um esquema sofisticado que durou pelo menos cinco meses de preparação.

O resultado foi fulminante. Os hackers criaram uma cópia exata do site do banco. Em seguida, dominaram todos os seus mais de 30 endereços de internet (explorando brecha no sistema DNS). Além disso, conseguiram gerar um certificado digital falso, fazendo com que o cadeado verde que aparece no navegador fosse mostrado normalmente.

Desse modo, tanto clientes quanto funcionários (já que os relatos indicam que endereços corporativos também foram hackeados) por algumas horas acessaram um site falso, replicado por criminosos, tendo seus dados potencialmente roubados.

O nome do banco não foi revelado. No entanto, a Kaspersky informou que ele tem mais de 500 agências no Brasil, 5 milhões de clientes e US$ 25 bilhões em ativos.

Não satisfeitos, os hackers ainda conseguiram implantar um malware (espécie de vírus) no computador de quem acessou o banco enquanto dominado. Esse malware desligava programas de segurança instalados no computador e abria o caminho para desviar dinheiro de contas em outros bancos internacionais.

Se essas informações forem verdadeiras, elas geram mais perguntas do que respostas. Os clientes foram avisados de que seus dados foram potencialmente expostos? Qual o tamanho do dano? Por que essa informação não circulou oficialmente no Brasil? Que medidas devem ser tomadas por quem foi exposto?

Esse incidente leva a uma reflexão sobre temas essenciais. À medida que serviços bancários migram de vez para a internet, há pelos menos dois aspectos que precisam ser mais bem pensados. O primeiro é a proteção dos dados dos usuários no sistema bancário. São poucos os bancos no país que possuem uma política de privacidade bem desenvolvida e transparente, que atenda aos requisitos básicos de "compliance" com privacidade exigidos por lei.

O segundo tema é a segurança digital. Muito investimento foi feito nessa área. Mas ao que tudo indica o banco atacado errou em itens básicos. Por exemplo, terceirizou seu DNS para outras empresas, em vez de operar seus próprios servidores. Ou, ainda, parece não ter implementado medidas simples, como dupla autenticação ou criptogramas visuais.

No ambiente digital, privacidade e segurança convertem-se em dimensões essenciais da confiança no sistema bancário.

READER

JÁ ERA Não saber o que é blockchain
JÁ É Usar blockchain no sistema bancário
JÁ VEM Usar blockchain em internet das coisas

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 230 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal