Expo Usipa 2024 02 - 728x90

16 de maio, de 2024 | 12:00

Roubos de credenciais desviam 15 milhões da União

Diego Muniz *


Recentemente, a imprensa noticiou o desvio de valores do Sistema Integrado de Administração Financeira (Siafi), do Ministério da Fazenda. Inicialmente, estimavam-se perdas de R$ 3,5 milhões. Agora, os valores já chegam a R$ 15,2 milhões. O ataque é extremamente grave, visto que o Siafi é o sistema responsável pelos pagamentos do Governo Federal.

Como um sistema tão relevante e, certamente, tão protegido foi invadido? Investigações preliminares sugerem que houve roubo de credenciais. Acredita-se que os criminosos utilizaram contas e senhas de usuários reais do Siafi e os controles não foram capazes de identificar tempestivamente a violação.

A partir das credenciais roubadas, acessaram as transações sensíveis, o que permitiu o acesso a ordens bancárias de diversas entidades e a alteração dos dados dos beneficiários das emissões. Ou seja, falhas na gestão de identidades e acessos sistêmicos permitiram esta exposição.

Se isso ocorreu com um dos sistemas mais protegidos do país, por que não poderia acontecer em outras empresas? A verdade é que isso já acontece todos os dias. O roubo de credenciais é, hoje, a modalidade mais comum de ataques cibernéticos em todo o mundo. Para piorar, geralmente a origem dos ataques é em outros países, o que dificulta a identificação e punição dos exploradores.

Para se proteger deste cenário, ou ao menos reduzir o impacto caso ocorra, é preciso ficar atento aos pequenos detalhes e saber utilizar certos recursos que estão à disposição no mercado.

Por exemplo, tenha uma política de segurança robusta. Estabeleça diretrizes claras para a criação e gerenciamento de credenciais de acesso, incluindo a exigência de senhas fortes e a implementação de autenticação de dois fatores sempre que possível.
“O roubo de credenciais é, hoje, a modalidade mais comum de ataques cibernéticos em todo o mundo”


Utilize soluções de gestão de identidade e acesso (IAM). Implemente sistemas de IAM para controlar e monitorar o acesso aos recursos da empresa, garantindo que apenas usuários autorizados possam realizar determinadas ações.

Eduque os colaboradores sobre segurança cibernética. Realize treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, incluindo a importância de não compartilhar credenciais e de relatar qualquer atividade suspeita.

Mantenha um backup. Considere como real a possibilidade de seu ambiente ser invadido. Se isso ocorrer, ter um backup recente dos seus dados irá minimizar o impacto do ataque.

Mantenha-se atualizado sobre as ameaças cibernéticas. Acompanhe as tendências e os novos métodos utilizados pelos hackers, mantendo-se atualizado sobre as melhores práticas de segurança e implementando medidas proativas para mitigar riscos.

Por fim, não se esqueça que adotar medidas de segurança cibernética é essencial para garantir a segurança das operações empresariais e, consequentemente, a sustentabilidade do negócio.

* Especialista em Governança, Riscos e Conformidade (GRC) com mais de 10 anos de experiência em projetos de gerenciamento de identidades e acessos (IAM), segregação de funções (SoD), riscos e governança de TI.

Obs: Artigos assinados não reproduzem, necessariamente, a opinião do jornal Diário do Aço
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]
MAK SOLUTIONS MAK 02 - 728-90

Comentários

Aviso - Os comentários não representam a opinião do Portal Diário do Aço e são de responsabilidade de seus autores. Não serão aprovados comentários que violem a lei, a moral e os bons costumes. O Diário do Aço modera todas as mensagens e resguarda o direito de reprovar textos ofensivos que não respeitem os critérios estabelecidos.

Envie seu Comentário