Últimas notícias

Fique informado

Hackers do bem: entenda como eles invadem sistemas para ajudar na segurança das instituições financeiras

23 de setembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Esses hackers éticos são profissionais extremamente capacitados e com certificações que garantem que possuem o conhecimento técnico necessário para desenvolverem testes e contribuírem para a correção de falhas, blindando sistemas e dificultando que as fragilidades sejam exploradas por alguém mal intencionado“, conta o gerente de Segurança da Informação da RTM, Renan Barcelos

Profissionais exploram brechas ativas e evitam ciberataques que podem comprometer operação de bancos e fintechs

A contratação de hackers para explorar falhas de segurança se tornou uma necessidade para o setor financeiro.

Com o aumento na quantidade de informações sendo compartilhadas digitalmente, cresceram também as oportunidades de ataques cibernéticos.

Evitar que dados sensíveis sejam expostos é um desafio especial para as instituições financeiras, já que, de acordo com um levantamento  realizado pela Apura, no ano passado as tentativas de roubo de dados bancários aumentaram 141% em comparação ao ano anterior.

Boas práticas mostram que testes recorrentes são importantes para manter as operações alinhadas com as exigências regulatórias, afirma a RTM.

A companhia, principal hub integrador do mercado financeiro nacional, disponibiliza soluções em parceria com a multinacional Kryptus, em que os “ethical hackers” desempenham papel essencial.

Esses hackers éticos são profissionais extremamente capacitados e com certificações que garantem que possuem o conhecimento técnico necessário para desenvolverem testes e contribuírem para a correção de falhas, blindando sistemas e dificultando que as fragilidades sejam exploradas por alguém mal intencionado“, conta o gerente de Segurança da Informação da RTM, Renan Barcelos.

Os testes de intrusão, também conhecidos como pentests, em que aplicações e programas de instituições são colocados à prova, estão comumente no escopo de trabalho dos hackers éticos.

Nessas situações, eles buscam invadir o alvo sem deixar vestígios e recolhem informações que possam contribuir para a implementação de novas camadas de segurança. 

Existem três principais testes de intrusão, e a definição de qual é o mais adequado varia de acordo com a maturidade da solução que será avaliada. Em todo caso, é importante que a instituição tenha completa confiança na empresa contratada, pois além de buscar as brechas, os profissionais deverão apontar caminhos para que elas sejam corrigidas“, pontua Renan.

O teste de intrusão White Box é o mais simples, pois nessa situação, a equipe que está em busca de falhas tem acesso a informações necessárias para acessar os sistemas. Por isso, geralmente é realizado ainda em fases de desenvolvimento.

Já no Gray Box o hacker terá acesso parcial aos dados necessários para o ataque. Dessa forma, é possível testar de forma mais efetiva a segurança das aplicações, porém a troca de dados entre atacante e empresa contratante não está descartada.

Por último, o Dark Box é o teste mais rigoroso, já que os hackers não têm informações que facilitem a entrada nos alvos e devem agir de forma ainda mais cautelosa e planejada para verificarem as camadas de proteção, assim como ocorreria em um ataque real.

Os hackers éticos são profissionais indispensáveis dentro das estratégias de segurança digital. A atuação deles impede não apenas perdas financeiras consideráveis, como também evitam prejuízos à reputação e à imagem das empresas. Porém, é importante ter em mente que os testes de intrusão oferecem um raio-X dos pontos mais sensíveis da segurança e, a partir desse ponto, é necessária a realização da gestão de vulnerabilidade para que a proteção esteja completa“, acrescenta o gerente.

Sobre a RTM

A RTM é o principal hub integrador do mercado financeiro no país. Suas soluções tecnológicas atendem, com segurança, mais de 700 instituições e provedores de informações e serviços. Uma empresa da ANBIMA e da B3, está presente em quase todo território nacional, fornecendo também estrutura de gerenciamento da Rede do Sistema Financeiro Nacional. Site: https://www.rtm.net.br 

Fraudes financeiras cibernéticas figuram entre os principais tipos de ameaças na internet

Levantamento conclui que cibercriminosos podem quebrar senhas fracas em menos de dois segundos 

Protiviti alerta sobre investimentos contra crimes virtuais durante Cyber Security Summer

Pesquisa da Thales mostra que empresas estão mais confiantes diante dos desafios de segurança do trabalho híbrido

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!