Portal O Debate
Grupo WhatsApp

Roubos de credenciais desviam 15 milhões da União

Roubos de credenciais desviam 15 milhões da União

04/06/2024 Diego Muniz

Nos últimos dias, a imprensa noticiou o desvio de valores do Sistema Integrado de Administração Financeira (Siafi), do Ministério da Fazenda.

Inicialmente, estimavam-se perdas de R$ 3,5 milhões. Agora, os valores já chegam a R$ 15,2 milhões. O ataque é extremamente grave, visto que o Siafi é o sistema responsável pelos pagamentos do Governo Federal.

Como um sistema tão relevante e, certamente, tão protegido foi invadido? Investigações preliminares sugerem que houve roubo de credenciais.

Acredita-se que os criminosos utilizaram contas e senhas de usuários reais do Siafi e os controles não foram capazes de identificar tempestivamente a violação.

A partir das credenciais roubadas, acessaram as transações sensíveis, o que permitiu o acesso a ordens bancárias de diversas entidades e a alteração dos dados dos beneficiários das emissões. Ou seja, falhas na gestão de identidades e acessos sistêmicos permitiram esta exposição.

Se isso ocorreu com um dos sistemas mais protegidos do país, por que não poderia acontecer em outras empresas? A verdade é que isso já acontece todos os dias.

O roubo de credenciais é, hoje, a modalidade mais comum de ataques cibernéticos em todo o mundo. Para piorar, geralmente a origem dos ataques é em outros países, o que dificulta a identificação e punição dos exploradores.

Para se proteger deste cenário, ou ao menos reduzir o impacto caso ocorra, é preciso ficar atento aos pequenos detalhes e saber utilizar certos recursos que estão à disposição no mercado.

Por exemplo, tenha uma política de segurança robusta. Estabeleça diretrizes claras para a criação e gerenciamento de credenciais de acesso, incluindo a exigência de senhas fortes e a implementação de autenticação de dois fatores sempre que possível.

Utilize soluções de gestão de identidade e acesso (IAM). Implemente sistemas de IAM para controlar e monitorar o acesso aos recursos da empresa, garantindo que apenas usuários autorizados possam realizar determinadas ações.

Eduque os colaboradores sobre segurança cibernética. Realize treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, incluindo a importância de não compartilhar credenciais e de relatar qualquer atividade suspeita.

Mantenha um backup. Considere como real a possibilidade de seu ambiente ser invadido. Se isso ocorrer, ter um backup recente dos seus dados irá minimizar o impacto do ataque.

Mantenha-se atualizado sobre as ameaças cibernéticas. Acompanhe as tendências e os novos métodos utilizados pelos hackers, mantendo-se atualizado sobre as melhores práticas de segurança e implementando medidas proativas para mitigar riscos.

Por fim, não se esqueça que adotar medidas de segurança cibernética é essencial para garantir a segurança das operações empresariais e, consequentemente, a sustentabilidade do negócio.

* Diego Muniz é especialista em Governança, Riscos e Conformidade (GRC).

Para mais informações sobre ataques cibernéticos clique aqui…

Publique seu texto em nosso site que o Google vai te achar!

Entre para o nosso grupo de notícias no WhatsApp

Todos os nossos textos são publicados também no X (antigo Twitter)

Quem somos

Fonte: Agência Drumond



8 de janeiro

Venho aqui versar a defesa Dos patriotas do “mal”

Autor: Bady Curi Neto


Aborto legal e as idiossincrasias reinantes no Congresso Nacional

A Câmara dos Deputados, em uma manobra pouco ortodoxa do seu presidente, aprovou, nessa semana, a tramitação em regime de urgência do Projeto de Lei nº 1904/2024, proposto pelo deputado Sóstenes Cavalcante (PL-RJ), integrante da ala bolsonarista e evangélica, que altera, sensivelmente, as regras de tratamento do crime de aborto.

Autor: Marcelo Aith


Há solução para as enchentes, mas será que há vontade?

Entre o fim de abril e o início de maio de 2024, a maior tragédia climática da história se abateu sobre o Rio Grande do Sul.

Autor: Alysson Nunes Diógenes


Primeiro semestre: como estão as metas traçadas para 2024?

O que mais escutamos nas conversas é: “Já estamos em junho! E daqui a pouco é Natal!”

Autor: Elaine Ribeiro


Proliferação de municípios, caminho tortuoso

Este é um ano de eleições municipais no Brasil. Serão eleitos 5.570 prefeitos, igual número de vice-prefeitos e milhares de vereadores.

Autor: Samuel Hanan


“Vaquinha virtual” nas eleições de 2024

A campanha para as eleições municipais de 2024 ainda não foi iniciada de fato, mas o financiamento coletivo já está autorizado.

Autor: Wilson Pedroso


Cotas na residência médica: igualdade x equidade

Um grande amigo médico, respeitado, professor, preceptor de Residentes Médicos (com letras maiúsculas), indignado com uma reportagem publicada, em periódico do jornal Estado de São Paulo, no dia 05 do corrente mês, enviou-me uma cópia, requestando que, após a leitura, tecesse os comentários opinativos.

Autor: Bady Curi Neto


O impacto das enchentes no RS para a balança comercial brasileira

Nas últimas semanas, o Brasil tem acompanhado com apreensão os estragos causados pelas enchentes no Rio Grande do Sul.

Autor: André Barros


A força do voluntariado nas eleições

As eleições de 2022 contaram com mais de 1,8 milhão de mesários e mesárias, que trabalharam nos municípios de todo o país. Desse total, 893 mil foram voluntários.

Autor: Wilson Pedroso


A força da colaboração municipal

Quando voltamos nossos olhares para os municípios brasileiros espalhados pelo país, notamos que as paisagens e as culturas são diversas, assim como as capacidades e a forma de funcionamento das redes de ensino, especialmente aquelas de pequeno e médio porte.

Autor: Maíra Weber


As transformações universais que afetam a paz

Recentemente a Assembleia Legislativa do Estado de São Paulo (ALESP) aprovou projeto proposto pelo governo estadual paulista para a criação de escola cívico-militar.

Autor: Benedicto Ismael Camargo Dutra


Por um governo a favor do Brasil

A República Federativa do Brasil, formada pela união indissolúvel dos estados, dos municípios e do Distrito Federal, constitui-se em estado democrático de direito e tem como fundamentos a soberania, a cidadania, a dignidade da pessoa humana, os valores sociais do trabalho, da livre iniciativa e do pluralismo político.

Autor: Samuel Hanan