Últimas notícias

Fique informado
Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

27 de setembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Empresa de tecnologia aposta em cofre digital personalizado para hospitais garantirem proteção de dados

Dinamo Networks, lançou um modelo personalizado de cofre digital, que promete o gerenciamento seguro dos dados de pacientes e médicos

13 de setembro de 2021

Zanini, CEO da Dinamo Networks fala sobre o SPB 3.0

Sobre o SPB versão 3.0, convidamos Marco Zanini, CEO da DINAMO

13 de maio de 2021

Zanini fala sobre o PIX e como será o Webinar Executivo sobre PIX e LGPD

O CEO da DINAMO Networks, empresa fabricante de HSMs, conversou com o Crypto ID sobre o funcionamento e outras questões sobre o PIX, novo sistema de pagamento instantâneo.

17 de setembro de 2020

 Por Marco Zanini, CEO da DINAMO Networks 

Um simples clique no arquivo errado e o que era para ser privilégio de acesso dos funcionários permite sequestros incalculáveis de informações e possibilita que os hackers peçam resgates milionários às empresas

Marco Zanini, CEO da DINAMO Networks 

O assunto tem chamado a atenção de investidores e de grandes empresas que já foram vítimas do sequestro de chaves criptográficas e de seus bancos de dados.

Recentemente vimos um importante e-commerce, um grande laboratório e uma indústria de alimentos perderem acesso aos seus servidores, e esses são casos que foram divulgados.

Segundo pesquisa do Apura Cyber Intelligence, o Brasil é o sétimo colocado no ranking de países que sofreram mais ataques de ransomware durante o primeiro semestre de 2021, tendo sido registrado 69 ocorrências, número que pode aumentar no segundo semestre caso as empresas não tomem as devidas providências.

A prática maliciosa causa enormes prejuízos financeiros e afeta a imagem da marca, mas, o mais preocupante, é que os estragos podem ser ainda maiores, devido a vulnerabilidade das empresas. Explico: qualquer profissional da firma (quanto maior for o nível hierárquico, pior) pode abrir portas enormes para os hackers com um simples clique em um arquivo malicioso, permitindo que tenham acesso a arquivos importantíssimos como certificados digitais, programas de assinatura de contratos, transações PIX, transações SPB, banco de dados e muito mais. Quanto maior for o privilégio de acesso desse executivo aos sistemas, maior será o risco de prejuízos. 

Além disso, o fato de muitos profissionais estarem trabalhando home office possibilita outras vulnerabilidades ligadas a VPN utilizada, como computadores domésticos que possuem acessos privilegiados a planilhas financeiras e dados sensíveis de clientes e funcionários.

Quando os hackers têm acesso a esses arquivos, programas e informações, eles criptografam esses dados com o intuito de pedir resgates altíssimos para as empresas, que se tornam reféns. Na maioria dos casos, o valor exigido é pago para evitar a perda de informações estratégicas que são, muitas vezes, relevantes para a sobrevivência do negócio.

Contudo, ainda vemos alguns bancos, muitas fintechs e quase todas as grandes empresas negligenciando a segurança. As fintechs têm deixado as chaves de criptografia do PIX nos servidores próprios ou com os fornecedores de mensagerias, e estão correndo o risco de parar a qualquer instante.  Geralmente essas empresas acreditam que a Experiência do Usuário (UX) dos aplicativos é mais importante do que deixar o ambiente seguro. Entretanto, um levantamento feito pelo Capterra com 714 brasileiros mostrou que 6 a cada 10 pessoas estão muito preocupadas com a segurança digital.

Mesmo dentro das empresas o assunto segurança de informação está tão em alta que já não é mais discutido somente com a área de compliance, mas com os próprios “Owners” ou principais gestores corporativos. Eles reconhecem a gravidade do assunto e a importância das melhores práticas no ambiente de trabalho.

Além disso, com as notícias diárias de fraudes e vazamento de informações, as empresas de segurança da informação se tornaram o foco de investimento de metade das empresas brasileiras para o ano de 2022, segundo a sétima edição do IT Snapshot, estudo anual feito pela Logicalis para acompanhar as tendências e prioridades da área de TI, recentemente divulgado.

Para reduzir todos esses riscos é importante que as empresas apliquem sempre as melhores práticas de segurança, treinem seus funcionários e colaboradores de todos os níveis hierárquicos e, se possível, realizem backups diários de suas informações. Lembrando que os certificados digitais devem estar em ambiente altamente seguros, nunca em servidores. Quando os arquivos não estão protegidos, em caso de roubo, não há o que se fazer, apenas contar com os prejuízos que virão.

Sobre a DINAMO NETWORKS

DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros.  Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud).  Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/


Empresa de tecnologia aposta em cofre digital personalizado para hospitais garantirem proteção de dados

Zanini, CEO da Dinamo Networks fala sobre o SPB 3.0

Fenacon e Dinamo Networks ofertam solução para gestão eficiente e guarda segura de certificados digitais