Domingo, 23 de Junho de 2024
19°C 34°C
Rolim de Moura, RO
Publicidade

Roubos de credenciais desviam 15 milhões da União

Como um sistema tão relevante e, certamente, tão protegido foi invadido?

17/05/2024 às 09h52 Atualizada em 20/05/2024 às 18h17
Por: Joyce Nogueira Fonte: @ Redação com Joyce Nogueira
Compartilhe:
Diego Muniz - Diretor de Soluções e Negócios na Vennx - Imagem Divulgação
Diego Muniz - Diretor de Soluções e Negócios na Vennx - Imagem Divulgação

Nos últimos dias, a imprensa noticiou o desvio de valores do Sistema Integrado de Administração Financeira (Siafi), do Ministério da Fazenda. Inicialmente, estimavam-se perdas de R$ 3,5 milhões. Agora, os valores já chegam a R$ 15,2 milhões.

O ataque é extremamente grave, visto que o Siafi é o sistema responsável pelos pagamentos do Governo Federal.

Como um sistema tão relevante e, certamente, tão protegido foi invadido? Investigações preliminares sugerem que houve roubo de credenciais. Acredita-se que os criminosos utilizaram contas e senhas de usuários reais do Siafi e os controles não foram capazes de identificar tempestivamente a violação.

A partir das credenciais roubadas, acessaram as transações sensíveis, o que permitiu o acesso a ordens bancárias de diversas entidades e a alteração dos dados dos beneficiários das emissões. Ou seja, falhas na gestão de identidades e acessos sistêmicos permitiram esta exposição.

Se isso ocorreu com um dos sistemas mais protegidos do país, por que não poderia acontecer em outras empresas? A verdade é que isso já acontece todos os dias.

O roubo de credenciais é, hoje, a modalidade mais comum de ataques cibernéticos em todo o mundo. Para piorar, geralmente a origem dos ataques é em outros países, o que dificulta a identificação e punição dos exploradores.

Para se proteger deste cenário, ou ao menos reduzir o impacto caso ocorra, é preciso ficar atento aos pequenos detalhes e saber utilizar certos recursos que estão à disposição no mercado.

Por exemplo, tenha uma política de segurança robusta. Estabeleça diretrizes claras para a criação e gerenciamento de credenciais de acesso, incluindo a exigência de senhas fortes e a implementação de autenticação de dois fatores sempre que possível.

Utilize soluções de gestão de identidade e acesso (IAM). Implemente sistemas de IAM para controlar e monitorar o acesso aos recursos da empresa, garantindo que apenas usuários autorizados possam realizar determinadas ações.

Eduque os colaboradores sobre segurança cibernética. Realize treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, incluindo a importância de não compartilhar credenciais e de relatar qualquer atividade suspeita.

Mantenha um backup. Considere como real a possibilidade de seu ambiente ser invadido. Se isso ocorrer, ter um backup recente dos seus dados irá minimizar o impacto do ataque.

Mantenha-se atualizado sobre as ameaças cibernéticas. Acompanhe as tendências e os novos métodos utilizados pelos hackers, mantendo-se atualizado sobre as melhores práticas de segurança e implementando medidas proativas para mitigar riscos.

Por fim, não se esqueça que adotar medidas de segurança cibernética é essencial para garantir a segurança das operações empresariais e, consequentemente, a sustentabilidade do negócio.

 (*) Diretor de Soluções e Negócios na Vennx, Diego Muniz é especialista em Governança, Riscos e Conformidade (GRC) com mais de 10 anos de experiência em projetos de gerenciamento de identidades e acessos (IAM), segregação de funções (SoD), riscos e governança de TI. Possui certificação PMP e desenvolve soluções inovadoras por meio das tecnologias de inteligência artificial generativa.

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
Jornalista Joyce Nogueira
Sobre o blog/coluna
Joyce Nogueira é: Jornalista com 8 anos de experiência em assessoria de imprensa atendendo clientes de diversas editorias como: Cultura,
Saúde,
Educação,
Beleza,
Moda, entre outros...
Eterna curiosa.
Ver notícias
Rolim de Moura, RO
28°
Tempo limpo

Mín. 19° Máx. 34°

28° Sensação
2.05km/h Vento
46% Umidade
0% (0mm) Chance de chuva
07h24 Nascer do sol
06h51 Pôr do sol
Seg 35° 20°
Ter 36° 20°
Qua 37° 21°
Qui 37° 21°
Sex 35° 23°
Atualizado às 18h05
Publicidade
Publicidade
Economia
Dólar
R$ 5,43 +0,00%
Euro
R$ 5,81 0,00%
Peso Argentino
R$ 0,01 +0,13%
Bitcoin
R$ 363,263,04 -1,22%
Ibovespa
121,341,13 pts 0.74%
Publicidade
Publicidade
Publicidade
Publicidade
Lenium - Criar site de notícias