Notícia
Evento
“Segurança não se faz sozinha”
Na tarde desta terça-feira, 22, o principal debate do Cybergov tratou sobre a mitigação de ameaças cibernéticas. No encontro, estiveram presentes representantes do Serpro, Telebrás e Correios, grandes instituições públicas com forte presença no país e, por isso mesmo, com ampla experiência em ataques cibernéticos. Trazendo a perspectiva do setor privado, também falaram o diretor comercial da Security Data e um gerente de Soluções da Huawei.
“O Serpro sustenta muitos sistemas críticos para o governo digital do país, tendo uma ampla experiência em segurança de dados. Desde 1997, temos um grupo de tratamento de incidentes cibernéticos e, nos últimos anos, nós constatamos não só a evolução dos códigos maliciosos de sequestros de dados (ransonwares) como também o ataque a novos alvos, como prefeituras”, alertou Tiago Iahn, gerente de Segurança Cibernética do Serpro.
O gerente de TI da Telebrás Correios, Vinícius Correia, complementou afirmando que hoje está mais barato promover ataques e que as informações utilizadas pelos hackers estão mais disponíveis. “O cenário está ainda mais desafiador e, como estamos sempre um passo atrás dos cybercriminosos, precisamos da troca de experiências entre as grandes instituições do país. A segurança não se faz sozinha”, avaliou.
Fator Humano
Por sua vez, o chefe do Departamento de Segurança da Informação dos Correios, Leonardo Resende, destacou que o phishing, estratégia em que os golpistas utilizam falhas humanas para invadirem sistemas, continua a ser um dos meios principais de atuação dos hackers. “Temos que cuidar do tripé pessoas, tecnologia e processos. Mas não podemos nos esquecer que, de todos os três, pessoas continua a ser a dimensão mais importante de qualquer organização. Perseguimos a tecnologia, mas não podemos jamais nos esquecer do fator humano”, avaliou.
Henrique Reis, gerente de soluções da Huawei, também concordou que novos alvos estão sofrendo ataques cibernéticos. “Para vocês terem uma ideia, hoje mesmo, a Sabesp, companhia de saneamento de São Paulo, teve um pedido de resgate por dados criptografados”, alertou. Já Daniel Batista, da Security Data, voltou a destacar que grande parte dos incidentes se dá por falhas humanas. “A maior parte dos cyber ataques, hoje, são feitos a partir do vazamento de credenciais válidas, seja de um e-mail ou login”, relatou.
O gerente do Serpro também afirmou que as melhores ferramentas não resolvem “magicamente” todos os problemas de segurança de dados mas, sim, o seu uso inteligente. “Treinamento de pessoas continua cada vez mais importante, seja do time técnico, seja dos outros membros da organização”.
Lista de Reputação
O Serpro também contribui gratuitamente para o combate ao crimes cometidos na internet e disponibiliza uma lista de reputação, com ips que tentaram atacar a estatal ou seus clientes. O conteúdo é atualizado a cada três minutos. “Não é uma lista definitiva, mas, com certeza, pode ajudar sua organização ou órgão”, explica Tiago Iahn. Em 2022, a lista teve três milhões de ips únicos, e, no ano passado, 6 milhões.
Confira aqui as fotos do debate.