Artigos Eventos



AMÉRICA LATINA: O CONTINENTE DO CRIME

Confira o que rolou no mindthesec 2018!

América Latina: o continente do crime

Atual diretor da Trustwave SpiderLabs LATAM, Thiago Musa apresentou um estudo interessante a respeito do cibercrime na América Latina. E o executivo pontuou uma visão curiosa: o continente é, por natureza, um ambiente violento, com um alto nível de corrupção e estatísticas preocupantes de homicídio.

“A América Latina tem uma legislação frágil para o cibercrime”, explica, lembrando que, até o nascimento da Lei Geral de Proteção de Dados (LGPD), nenhum país da região tinha uma lei para tratar de vazamentos de dados.

É cada vez mais comum ver um hacking político, pornografia infantil, extorsão (por telefone ou outros métodos), ataques em caixas eletrônicos (chupa-cabra, skimmingetc.). O cibercrime na América Latina custa R$ 90 bilhões e os prejuízos são divididos entre empresas e usuários finais — porém, visto que as sentenças são leves (em comparação com os danos causados), a impunidade reina no submundo latino-americano.

“É necessário amadurecer a região em termos de processos, aprimorar pilares para dificultar a ação dos cibercriminosos”, explica, ressaltando a importância da LGPD e orientando e-commerces a mudar sua visão sobre o assunto, visto que esse setor é um dos mais afetados.

MTSSP 2018

Foto: Evento Mindthesec 2018, São Paulo

 

E por falar em e-commerce…

As lojas virtuais precisam ficar de olhos bem abertos. Kelvin Clark, da Stone Pagamentos, alertou que, em uma recente pesquisa realizada pela marca em e-commerces brasileiros, foram encontradas falhas (mesmo que mínimas) em absolutamente todos eles — ninguém saiu ileso. “E-commerces apresentam muitas falhas de má configuração, como deixar um backup exposto”, explicou Clark. Ele ressaltou também a importância da LGPD, como forma de alterar esse panorama e evitar o comprometimento de informações.

Tal como o comércio eletrônico, o setor de pagamentos digitais também merece atenção. Carlos Caetano, responsável pela conscientização e adoção dos padrões do PCI no Brasil, defendeu que precisamos “aproveitar o momento” e aprimorar nossas técnicas de prevenção contra fraudes. O executivo apontou que o armazenamento de dados ainda é inseguro e criptografia ponta-a-ponta também não é comum em nosso país, dois problemas que precisam ser resolvidos urgentemente.

Kelvin_Clark
Foto: Kelvin Clark no evento mindthesec2018


Um novo jeito de proteger

Os especialistas que participaram do Mind The Sec são unânimes ao afirmar que “precisamos repensar nossos métodos de segurança cibernética”. Nycholas Szucko, da Microsoft, por exemplo, ressaltou a importância de implementar metodologias ágeis e utilizar machine learning para facilitar a detecção, classificação e proteção das informações, além de sempre conscientizar  os colaboradores a respeito das ameaças e soluções utilizadas.

Quem também ressaltou os investimentos em aprendizagem de máquina foi Carolina Guidi, da Dark Trace. Para ela, a inteligência artificial é valiosíssima para proteger dados de clientes e, visto que os criminosos também estão começando a utilizar tal conceito para seus ataques (culminando em ameaças silenciosas), é necessário estar sempre um passo à frente. Ah, e é bom também tomar cuidado com a internet das coisas (IoT)!

Quer um bom exemplo de cenário no qual o IoT pode ser um problema? O segmento hospitalar. Victor Pasknel, consultor na Morphus, mostrou algumas técnicas de pentest em dispositivos médicos conectados à internet e provou que vários deles estão vulneráveis. Sendo um setor ignorado até então, a área hospitalar deve se transformar em uma vítima constante do cibercrime, posto que os equipamentos utilizados estão cada vez mais interligados entre si e armazenam dados sensíveis sobre os pacientes.

 

O que o futuro nos reserva?

Smartwatches já foram hackeados, aviões já foram invadidos… A evolução do risco existe porque novas tecnologias são inventadas”, explica Fernando Fontão, gerente comercial de segurança cibernética da Verint. Ele ressalta a importância da Threat Intelligence para aprimorar o estudo dos riscos e recomenda que não confiemos 100% na inteligência artificial, visto que ela só resolve até “certo ponto” — sem intuição e criatividade, os humanos sempre serão necessários.

Essa visão é compartilhada por Priscila Viana, especialista por threat hunting. Ela explicou a importância de caçar proativamente ameaças utilizando uma força-tarefa humana (seja com especialistas internos ou agentes externos, como em programas bug bounty) para complementar as soluções automatizadas.

Já William Rodrigues, engenheiro de vendas da Forcepoint, alertou para o aumento de casos de roubo de credenciais, mas pediu calma no uso de soluções tradicionais de data loss prevention (prevenção de perca de dados ou DLP), visto a sua capacidade de frustrar o usuário final.

Referências:

https://mailchi.mp/thehack/0050_tendencias-inovacoes-e-o-futuro-no-mind-the-sec-sp-2018?e=91c3f1da54

 





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2019. Todos os direitos reservados.