Arquivo da tag: ataques cibernéticos

Polícia Federal prende grupo suspeito de invadir sistema PIX de bancos

Publicado em por
Responder

A Polícia Federal prendeu em flagrante, no início da manhã de sexta-feira, José Elvis dos Anjos Silva, Fernando Vieira da Silva, Rafael Alves Loia, Marcos Vinícius dos Santos, Klayton Leandro Matos de Paulo, Guilherme Marques Peixoto, Nicollas Gabriel Pytlak e Maicon Douglas de Souza Ribeiro Rocha, suspeitos de participarem de uma organização criminosa, que realizava ataques em sistema de bancos. O grupo teria desviado por volta de R$ 1,2 bilhão de contas bancárias.

Ao chegar no imóvel onde o grupo se reunia, a Polícia encontrou computadores que contava com dados privilegiados da Caixa Econômica Federal, onde realizavam os desvios de dinheiro, via PIX. Os suspeitos teriam retirado um computador de uma agência da Caixa, levando para a casa onde os suspeitos foram encontrados.

O início da operação

Foi identificado um ataque em junho, gerando um prejuízo de R$ 800 milhões ao BMP. Depois, foi identificado mais um ataque, onde foram desviados cerca de R$ 400 milhões, em outra plataforma.

Nas investigações, os agentes acompanharam os suspeitos transportando o computador para uma casa na zona leste de São Paulo, se reunindo com os outros integrantes do grupo para a realização das fraudes.

Grupo de hackers preso em São Paulo pela Polícia Federal (Vídeo: reprodução/YouTube/g1)

Ao chegar ao local, os suspeitos negaram as acusações, alegando estarem em reunião para uma festa. Foi apreendido um notebook, um pendrive e 12 celulares.

Os suspeitos respondem por dois crimes

Segundo a Polícia Federal, o grupo, que está em prisão preventiva, será julgado pelos crimes de organização criminosa e tentativa de furto qualificado por meio eletrônico. Há investigações para descobrir se ainda há mais envolvidos no esquema de ataques cibernéticos e se também teve a participação de funcionários dos bancos que sofreram com os prejuízos.

A advogada de dois suspeitos, Rafael Alves Loia e José Elvis dos Anjos Silva, disse ao canal GloboNews, que “não há indícios”, negando a participação de seus clientes em crimes citados pela Polícia Federal.

Empresas investem em CISOs contra ataques cibernéticos

Publicado em por
Responder

A era digital não trouxe somente a praticidade de se resolver assuntos de modo online, mas também a preocupação com a proteção de informações armazenadas de forma virtual. Dados divulgados no documento intitulado Check Point Research revelam alta de 21% em ataques cibernéticos semanais realizados contra empresas no Brasil.

Visando maior segurança digital, as empresas têm investido no cargo de Chief Information Security Officer (CISO), ou Diretor de Segurança de Informação. Sua principal função é zelar pela segurança da informação, cibernética e tecnológica de uma entidade ou empresa.

Responsabilidades do CISO

O responsável pelo cargo de diretor de informação de uma empresa possui várias atribuições, todas voltadas para a segurança digital das informações da entidade. Desde desenvolver e implementar processos e sistemas seguros usados para prevenir, detectar, mitigar e se recuperar de ataques cibernéticos, até liderar operações de segurança cibernética e implementar protocolos de recuperação de desastres.

À medida que as informações se dão cada vez mais de forma virtual, o cargo de CISO já é visto como sobremodo importante em uma empresa, equiparado ao do CEO de uma companhia. Muitos CISOs lideram discussões de alto nível sobre estratégia de segurança e ajudam os líderes empresariais a compreender tendências e riscos que impactam a organização.

CISOs no Brasil

Algumas empresas brasileiras implementaram o cargo em seu organograma. Uma delas é a Gerdau, a maior produtora de aço das Américas. Vitor Sena é quem ocupa o cargo de CISO na companhia.

Segundo Vitor, a segurança da informação é fundamental para decisões de negócios importantes atualmente: “De um papel tradicionalmente técnico (…) evoluiu para uma função executiva e estratégica”.

Outra empresa atuante no Brasil que aderiu ao CISO é a Claro Brasil, do ramo de telefonia. Denis Nesi é o responsável pela função. Ele ressaltou que, mesmo com a importância do cargo, muitas organizações ainda não investem o suficiente em um cargo tão importante: “Outro ponto crítico é a dificuldade em atrair, escalar e reter profissionais altamente qualificados”, disse.

Entrevista de Denis Nesi, CISO da Claro Brasil (Vídeo: reprodução/Instagram/@axurbr)

Como ser CISO

Para ocupar um cargo de tamanha importância em uma empresa, é fundamental que o candidato estude. Para ter uma base para trabalhar na área, é importante a formação em Ciências da Computação ou em Tecnologia da Informação.

Se faz importante também obter certificações na área. Algumas delas são Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou Certified Information Systems Auditor (CISA).

Também é fundamental manter-se atualizado, haja vista que a tecnologia segue avançando de tempos em tempos. Além disso, ser membro de alguma associação se segurança de informação é importante para obter treinamento constante.