Ensino HandsOn

Crime cibernético - O delinquente virtual bate à porta

Postado por Equipe BandTec

Tópicos: Segurança Cibernética, Arquitetura de Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Redes de Computadores

A cada segundo, 18 pessoas ao redor do mundo são vítimas de algum tipo de crime pela internet, totalizando 1,5 milhões de casos todos os dias, com prejuízos que podem chegar à casa dos bilhões de dólares. São delitos que vão de ameaças, difamação, injúrias e calúnias a roubo de dados pessoais, estelionato e fraudes financeiras. Apesar disso, poucos países dispõem de legislação específica para combater e punir os chamados crimes cibernéticos. No caso do Brasil, grandemente afetado, só no fim do ano passado o governo federal promulgou duas leis relativas a esse tipo de delito, a 12.737 – a chamada Lei Carolina Dieckman – e a 12.735, ambas de 30 de novembro, que tipificam as condutas praticadas contra ou por meio dos sistemas de informática.

Dados sobre a criminalidade cibernética não faltam. O “Norton Cybercrime Report”, realizado todos os anos pela Symantec, uma das líderes mundiais no fornecimento de soluções de segurança para sistemas de informática, é um dos estudos mais importantes do mundo sobre o assunto. O levantamento com data de 2012, por exemplo, colheu relatos pessoais de mais de 13.018 adultos, entre 18 e 64 anos, de 24 países. É desse trabalho que retiramos os dados que abrem esta reportagem.

hacker-hacking-dark-hoodie1-1080x675.jpg

O levantamento traz, no entanto, muitas outras informações. Uma delas, por exemplo, é que cada vítima perde, em média, US$ 197, o que faz com que essa modalidade criminosa seja mais onerosa que as necessidades semanais de alimentos de uma família de quatro pessoas. No total, os custos globais do crime cibernético chegam a US$ 110 bilhões anuais. No Brasil, estima-se que, só no ano passado, mais de 28 milhões de pessoas tenham sido vítimas dessa ação delituosa.

Além do “Norton Cybercrime Report”, a Symantec executa um outro levantamento, o “Internet Security Threat Report”, ou “Relatório sobre Ameaças à Segurança na Internet”, traçado a partir de dados de uma rede que monitora a ocorrência de ataques em mais de 200 países e territórios, por meio de uma combinação de produtos e serviços da empresa, bem como fontes de informações de terceiros. “A última edição do relatório, lançada em 2012, mostra que o número de delitos desse tipo cresceu 36% em 2011 em relação a 2010”, relata André Carrareto, estrategista em segurança da Symantec para o Brasil. “Foram 4.597 por dia na rede analisada por nós.”

O Brasil, dizem, é o quarto maior do mundo no quesito “Fonte de Atividade Maliciosa”, atrás dos Estados Unidos, China e Índia. “Na América Latina, o país é seguido, no ranking, por Argentina, Colômbia, México e Chile”, destaca Carrareto. “Em um ano, a Symantec bloqueou 5,5 bilhões de ataques, um aumento de 81% em relação a 2010. No mesmo período, detectamos 403 milhões de variantes exclusivas de malware (programas maliciosos, como vírus ou cavalos de troia, instalados de forma ilícita e que põem o computador em risco), um crescimento de 41% em relação a 2010.”

 

Perdas bilionárias

No Brasil, um dos principais levantamentos sobre crime cibernético é realizado pela Federação Brasileira de Bancos (Febraban). No entanto, ele só cobre os delitos praticados contra os próprios bancos e seus clientes. Sua mais recente edição, divulgada em novembro passado, estima que as perdas das instituições bancárias nacionais devido a esse tipo de crime tenham alcançado no decorrer de 2012 a soma de R$ 1,4 bilhão. Segundo César Faustino, coordenador da Subcomissão de Prevenção a Fraudes Eletrônicas da entidade, esse valor é 6,7% menor que o aferido em 2011, quando os prejuízos causados por golpes em canais eletrônicos de atendimento ao cliente (telefone, internet, mobile banking, caixas eletrônicos, cartões de crédito e de débito) atingiram R$ 1,5 bilhão. “Cabe lembrar que o volume, embora expressivo, representa menos de 0,007% das transações bancárias”, esclarece a Febraban por meio de sua assessoria de imprensa.

O professor Sandro Melo, coordenador do curso de redes de computadores da BandTec, faculdade de tecnologia da informação do Colégio Bandeirantes, em São Paulo, tem outros dados, todos fornecidos pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), do Comitê Gestor da Internet no Brasil. “Em 2011, fechamos o ano com 399.515 incidentes, sendo 12,64% fraudes e, na maioria, delitos com o objetivo de ganhos financeiros”, diz. “Já em 2012, esse número ficou em 356.946 incidentes relatados, dos quais 11,5% foram catalogados como fraudes.”

Além de levantar dados e números, esses estudos, tanto os realizados por empresas globais como os elaborados no Brasil, também servem para apontar tendências e sinalizar para onde os criminosos cibernéticos estão voltando suas atenções e dirigindo seus ataques. O mais recente “Symantec Intelligence Report”, por exemplo, mostrou que, ao contrário do que se imagina, a principal informação procurada pelos delinquentes virtuais é o nome próprio da vítima e não suas senhas pessoais (que ficaram em segundo lugar) ou as informações financeiras (em nono).

Segundo Carrareto, isso está acontecendo porque grande parte dos serviços online tem estabelecido um maior número de restrições de segurança. “Então, os criminosos se apropriam das informações pessoais – nome e data de nascimento, por exemplo – como brecha inicial para confirmar outros dados e, assim, obter algum tipo de vantagem, seja ela financeira ou de outro tipo (tais como propagar calúnias pelas redes sociais)”, explica.

O levantamento da Febraban também confirmou mudanças na atuação dos fraudadores. Uma das estratégias típicas dos golpistas, o envio de trojans (“cavalos de troia”) que se instalam no computador do usuário e são usados para o roubo de dados pessoais, está perdendo espaço na preferência dos malfeitores. Eles estariam optando pelo phishing (uso de mensagens instantâneas, por e-mail ou SMS, que visam roubar dados da vítima) e pelo pharming (direcionamento para páginas falsas na internet, que simulam os sites oficiais de empresas ou bancos e extraem informações do usuário.)

vest

 

Fonte

Trecho retirado da  revista Problemas Brasileiros – Portal SESCSP

Confira o artigo completo aqui.

Comente

Bancos tentam se blindar contra ataques de hackers

Postado por Equipe BandTec

Tópicos: Segurança Cibernética

O grupo de hackers Anonymous anunciou na segunda-feira (30/1) que faria durante a semana vários ataques às páginas de bancos. O primeiro alvo do grupo foi o Itaú, seguido nesta terça-feira pelo Bradesco

. Leonardo Bonomi, diretor de suporte e serviços da Trend Micro, explica que o grupo coordena um número grande de acessos ao mesmo tempo. “Esse já é um tipo de ataque conhecido. Nessa ação milhões ou até mesmo bilhões de acessos são feitos ao mesmo tempo ao site, o que faz com a página fique fora do ar.” A ação já é conhecida dos brasileiros, sendo a mesma utilizada nos ataques feitos aos sites do governo em junho. O executivo da Trend Micro, empresa que oferece tecnologias de segurança para bancos, garante que nesses ataques não ocorrem o roubo das informações.

“É bastante improvável que isso aconteça, os dados estão sempre protegidos. Caso um cliente esteja utilizando o serviço e a página fique fora do ar, a operação é cancelada na hora.” Na opinião de Sandro Melo, coordenador do curso de redes de computadores da BandTec, os bancos devem trabalhar em parceria com as operadoras de internet. “Os trabalhos terão que ser coordenados de forma a desviar o grande fluxo de acesso, o que acaba fechando o tráfego.”

E foi essa a estratégia que o Bradesco utilizou. Durante coletiva para falar sobre os resultados financeiros, Aurélio Conrado Boni, vice-presidente da instituição, explicou que o Bradesco possui um software onde é feito o monitoramento dos acessos. “Quando percebemos um número elevado de um só endereço conseguimos bloquear. Trabalhamos com três operadoras, e se percebemos um grande fluxo vindo de uma delas, também conseguimos fazer o controle.”

O site do Bradesco apresentou lentidão na manhã desta terça-feira. Boni ainda revelou que são feitas 5 milhões de transações por dia via internet. Sem revelar valores, o executivo disse que a página costuma operar com 42% da sua capacidade total, e que em nenhum momento a instituição foi informada sobre um possível ataque.

A promessa do grupo de hackers Anonymous é que mais sites sejam afetados durante a semana. Diante desse risco, o Santander já busca formas de se proteger. “Desde a semana passada estamos protegidos contra esses ataques”, disse Marcial Portela, presidente do Santander, acrescentando que na semana passada já havia a informação de ataques dessa natureza contra o site da instituição financeira.

Fonte: Brasil Econômico

Comente

Serpro reforça a segurança de seus sistemas

Postado por Equipe BandTec

Tópicos: Segurança Cibernética

A volta dos ataques de hackers, desta vez a sites dos principais bancos do País e até ao Banco Central, ressuscitou uma preocupação: outras informações confidenciais, como a declaração do Imposto de Renda ou a folha de pagamento dos servidores públicos, estão protegidas? Diante do incômodo provocado pelos invasores cibernéticos, que têm tirado do sério até a presidenta Dilma Rousseff, o governo resolveu reagir. Entra em campo o Serviço de Processamento de Dados Federais (Serpro), uma central de bancos de dados do governo que cuida das informações e serviços de informática de 40 órgãos públicos federais.

Preocupada em aumentar a segurança de sua rede e facilitar o acesso dos usuários finais, a empresa está investindo na tecnologia de computação em nuvem, que permite conectar vários PCs e servidores em rede sem precisar instalar programas individualmente. “A nuvem diminui o consumo de energia e permite substituir oito servidores físicos por um virtual”, diz o presidente do Serpro, Marco Mazoni. Ele ainda não sabe quanto vai economizar, mas estima-se que a mudança possa reduzir o custo em até 30%. A nuvem deve garantir serviços mais velozes em equipamentos móveis, como celular ou tablet.

A grande preocupação do Serpro, no entanto, é com a segurança – já que a empresa é, na prática, a guardiã do sigilo fiscal dos brasileiros e de informações confidenciais do governo. O principal cliente do Serpro é a Receita Federal, que utiliza 57% de toda a capacidade da companhia. Entre os 40 clientes estão também o Tesouro Nacional, o Siafi, que faz o controle da execução do orçamento, o Departamento Nacional de Trânsito (Denatran) e o Ministério do Desenvolvimento, para quem o Serpro organiza todos os dados sobre comércio exterior. Do orçamento de R$ 1,7 bilhão previsto para este ano, de 20% a 25% serão aplicados em sistemas de segurança, mesma média dos últimos cinco anos.

O primeiro grande teste será com o Fisco, que terá a mobilidade da nuvem inicialmente no Imposto de Renda e depois nos outros serviços que não estão disponíveis online. Depois do escândalo provocado pela violação das informações fiscais de Verônica Serra, filha do então candidato à Presidência da República José Serra (PSDB), durante a campanha eleitoral de 2010, praticada por um funcionário da Receita, o Serpro dobrou a segurança na rede do Fisco. “Agora, todos os acessos feitos pelos funcionários ficam gravados”, afirma Mazoni. A partir daí, o Serpro investiu R$ 8 milhões em softwares específicos para gestão e acompanhamento de senhas de usuários e passou a auditar tudo o que o funcionário faz na rede, as 24 horas do dia.

A vulnerabilidade descoberta em 2010 levou o Tribunal de Contas da União a fazer uma auditoria em 256 órgãos federais, em que constatou que só 6% deles atendiam aos requisitos de governança de tecnologia. Outro cliente do Serpro é o Ministério do Desenvolvimento. Nesse caso, o produto mais recente desenvolvido foi o Novoex, sistema aprimorado do Siscomex, que registra as importações e exportações no País, que permitirá o acompanhamento online do trâmite das guias de exportação e importação. Embora atenda só a órgãos públicos, o mercado da Serpro não é pequeno. Uma pesquisa da Frost & Sullivan estima que, em 2012, o setor de Tecnologia da Informação no Brasil deve crescer 14%, movimentando US$ 1,6 bilhão.

O governo representa 16% desse bolo. É de olho nesse nicho que o Serpro planeja investir R$ 40 milhões para aumentar em 20% sua capacidade de rede. No mercado, a avaliação sobre a empresa é positiva. “O Serpro investe muito em infraestrutura. Particularmente conheço poucos problemas do órgão”, avalia o professor da escola de tecnologia BandTec, Sandro Melo. “O Serpro tem tecnologia de segurança reconhecida internacionalmente”, diz o especialista em segurança da informação, Denny Roger, que considera acertada a decisão da empresa de investir em nuvem.

Comente

Bancos apertam o cerco contra crimes cibernéticos

Postado por Equipe BandTec

Tópicos: Segurança Cibernética

Segurança sempre foi assunto crítico para as instituições financeiras, especialmente no mundo virtual. Mas, ao que tudo indica, a questão tem avançado. Um exemplo é a aprovação pela Câmara dos Deputados do projeto que tipifica os crimes cibernéticos. Outro passo importante é a criação de áreas internas para tratar o tema. Fraudes e prevenção contra lavagem de dinheiro estão nos centros das atenções dos bancos.

Não é para menos. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), a modalidade que mais cresce é a fraude digital. De janeiro a março deste ano, o maior incidente reportado pelo órgão foram as tentativas de fraude por meio de páginas falsas de bancos, com 51,38%.

De acordo com a Federação Brasileira de Bancos (Febraban), 2011 foi o ano em que o internet banking tornou-se o canal preferido dos correntistas no País, respondendo por 24% das 66,4 bilhões transações, seguido pelos postos de autoatendimento (13,5%), cartões (12,5%), agências (7,5%) e correspondentes (5,2%). Os números mostram a confiança no canal, aponta a Febraban, resultado dos investimentos constantes em segurança da informação.

Na visão de Sandro Melo, coordenador do curso de redes da BandTec, o internet banking é tão seguro quanto andar na rua, quando tomadas as medidas adequadas de proteção. “Observar a URL, utilizar tecnologia token [gerador de senhas] e criar controles como avisos via SMS ajudam a estabelecer segurança”, ensina.

Para ele, os bancos estão bem preparados tecnologicamente, mas o outro lado da moeda, o usuário, é mais vulnerável. “A popularização do dinheiro digital explodiu e o crime organizado migrou para a web. Por isso, as instituições criaram equipes especializadas para tratar do tema”, aponta.

“Antes, as empresas do setor financeiro estabeleciam áreas de risco e agora de fraudes. TI nesse contexto pode ajudar muito”, observa Marcos Tabajara, diretor de vendas para o mercado enterprise da Sourcefire, fabricante de soluções de cibersegurança.

A busca por soluções para endereçar as questões fez os negócios da companhia saltarem no primeiro trimestre do ano, tanto no segmento público quanto no privado, afirma. “A solução da Sourcefire defende a infraestrutura com inteligência para prevenir ataques. Nossa capacidade de detecção é de 99%, índice atestado pelo NSS Labs, órgão independente de pesquisa e testes em segurança”, assegura Tabajara.

Na opinião de Hugo Costa, gerente geral da ACI Worldwide no Brasil, os bancos também têm de se equipar para evitar fraudes no mundo real. O executivo prega ainda uma gestão pró-ativa dos riscos e não apenas quando incidentes acontecem. “Quanto mais cedo melhor. Assim evita-se que tanto o cliente como o banco sejam lesados”, aponta.

Costa diz que a ACI tem uma abordagem diferenciada para tratar a questão. “Há dez anos, era comum o uso de uma solução para monitorar cartão de débito, outra para cartão de crédito e assim por diante. Não existia uma ferramenta para efetuar a gestão de risco do cliente, que é a nossa proposta com o ACI PRM (Proactive Risk Manager).”

Segundo o executivo, com essa ferramenta, o banco consegue identificar alterações comportamentais, sinais de possíveis fraudes, em tempo real, também por meio do ATM [caixa eletrônico], por exemplo, e agir mais rapidamente, tendo mais eficiência na tomada de decisão, como bloquear de uma única vez todos os cartões que foram utilizados. Costa indica que cerca de dez bancos em solo nacional usam a tecnologia.

“Ela muda a forma de atuar e de analisar do banco. É uma alteração radical”, assinala. A diminuição do número de fraudes varia muito, aponta. Mas, em média, pode evitar de 30% a 70%.

Fonte:
Computerworld

Comente
Nova chamada à ação

          

Posts recentes

Cursos Graduação

Cursos Graduação BandTec

Os cursos são práticos, com ênfase em atividades de laboratório, estudos de casos e projetos, que fazem parte do dia a dia das empresas.

Veja os cursos:

Cursos Pós-Graduação

BandTec-pos-graduacao

As especializações visam uma formação completa voltada à empregabilidade de seus alunos. assim, incluem a abordagem de questões técnicas, mas também uma ampla visão de negócios e troca de vivências profissionais.

Veja os cursos: