RANSOMWERE OU O PERIGO QUE NOS RONDA

0

Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomwere – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo. Para repercurtir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.

Segundo Patricia Peck, especialista em Direito Digital, o ataque de ransomwere é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.

Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.

O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é  preciso se antecipar e definir medidas protetivas para o governo”.

O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo.

E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia Peck. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.

Mais sobre o Congresso Security Leaders
Com o objetivo de discutir questões como essa acontece pelo sétimo ano consecutivo em São Paulo o Security Leaders. O evento é o maior da América Latina na área de Segurança da Informação e Risco e vai reunir líderes das áreas de Tecnologia e Segurança da Informação das principais instituições públicas e privadas do Brasil.

Com formato que permite interação com os painelistas e intenso networking, o público-alvo são profissionais de Segurança da Informação, Tecnologia, Risco e estudantes. Esse ano, seu conteúdo está mais abrangente e abordará assuntos como Segurança da Informação corporativa, legislação, educação digital, proteção e privacidade de dados.

O Security Leaders nessa edição também vai agregar o evento Crimes Digitais, que tem curadoria de Renato Opice Blum, advogado especializado em direito digital. A intensa programação, que deve reunir três mil pessoas, terá quatro agendas paralelas. No Teatro Raul Cortez, keynotes se reunirão em painéis de debate que terão temas como “Por que a segurança não está embutida no processo inicial de um projeto?”, “Como o CSO deve posicionar seu pensamento para atender a digitalização?”, “Em tempos digitais, quem é o dono da informação?”, “As empresas deveriam reportar ataques cibernéticos? e “O que falta para que o marco Civil ser, de fato, um avanço para a sociedade digital?”.

Já na Arena Security será a vez de cases de sucesso apresentados por CSOs e palestras de especialistas. Alguns temas que serão tratados: “Por que o ransoware é a bola da vez entre os cibercriminosos?”, “O Brasil tem uma política de Segurança Nacional adequada?”, “Por que a Segurança ainda é vista como fonte de despesa” e “Qual o papel da Segurança durante a tranformação digital?”

Com o apoio do Sebrae, outra grande novidade desse ano é o Security SMB. Serão realizados painéis e rodadas de debate com líderes de TI negócios de Pequenas e Médias Empresas. Também acontecerá no Security Leaders uma exposição tecnológica, onde as empresas parceiras demonstrarão o que há de mais promissor no combate ao cibercrime.

Todo o conteúdo será transmitido via web pela TV Decision (http://tvdecision.com.br/) e as inscrições são gratuitas para profissionais de Segurança da Informação, Tecnologia e Risco. Elas podem ser realizadas no link: http://www.congressosecurityleaders.com.br/sao-paulo

Serviço:
Security Leaders São Paulo
Quando: Até 27/10
Horário: 9h às 19h30
Onde: Fecomercio SP
Endereço: R. Dr. Plínio Barreto, 285 – Bela Vista

Compartilhar.

Sobre o autor

Comentários desativados.

000-017   000-080   000-089   000-104   000-105   000-106   070-461   100-101   100-105  , 100-105  , 101   101-400   102-400   1V0-601   1Y0-201   1Z0-051   1Z0-060   1Z0-061   1Z0-144   1z0-434   1Z0-803   1Z0-804   1z0-808   200-101   200-120   200-125  , 200-125  , 200-310   200-355   210-060   210-065   210-260   220-801   220-802   220-901   220-902   2V0-620   2V0-621   2V0-621D   300-070   300-075   300-101   300-115   300-135   3002   300-206   300-208   300-209   300-320   350-001   350-018   350-029   350-030   350-050   350-060   350-080   352-001   400-051   400-101   400-201   500-260   640-692   640-911   640-916   642-732   642-999   700-501   70-177   70-178   70-243   70-246   70-270   70-346   70-347   70-410   70-411   70-412   70-413   70-417   70-461   70-462   70-463   70-480   70-483   70-486   70-487   70-488   70-532   70-533   70-534   70-980   74-678   810-403   9A0-385   9L0-012   9L0-066   ADM-201   AWS-SYSOPS   C_TFIN52_66   c2010-652   c2010-657   CAP   CAS-002   CCA-500   CISM   CISSP   CRISC   EX200   EX300   HP0-S42   ICBB   ICGB   ITILFND   JK0-022   JN0-102   JN0-360   LX0-103   LX0-104   M70-101   MB2-704   MB2-707   MB5-705   MB6-703   N10-006   NS0-157   NSE4   OG0-091   OG0-093   PEGACPBA71V1   PMP   PR000041   SSCP   SY0-401   VCP550   HP0-S42   70-483   101   000-080   1z0-434   CCA-500   CAP   1Z0-804   220-802   70-483   SY0-401   70-980   300-101   c2010-652   ICGB   1Z0-144   101   70-533   000-017   1Z0-060   640-916   9L0-012   MB2-704   9L0-066   2V0-621D   1Z0-144   1Y0-201   74-678   EX200   70-483   700-501   210-260   200-310   100-105  , JK0-022   350-080   300-070   CISSP   810-403   CAS-002   300-206   200-101   OG0-093   000-104   MB6-703   CISSP   1Z0-144   070-461   1Z0-060   SSCP