Últimas notícias

Fique informado

Pesquisa aponta aumento de ameaças em apps mais populares no setor financeiro

20 de outubro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Entrevista com André Richter da HID Global sobre a biometria aplicada ao mercado financeiro

Richter da HID Global falou sobre pagamentos com a biometria facial em lojas físicas e o futuro das autenticações nos caixas eletrônicos.

19 de setembro de 2022

Como aumentar a segurança dos ativos digitais no mercado financeiro. Por Jean Michel Guillot

As instituições financeiras tradicionais já perceberam o grande potencial das inovações trazidas pelas criptomoedas e a tecnologia blockchain.

14 de setembro de 2022

Mercado financeiro no Brasil: conheça os principais órgãos reguladores

A principal função do mercado financeiro no Brasil, e no mundo, é aproximar os tomadores de recursos e os investidores

19 de janeiro de 2022

Novos dados da Netskope revelam que o One Drive é o alvo principal de ameaças, por ser o mais utilizado em bancos, fintechs e seguradoras

Um levantamento realizado pelo laboratório da Netskope aponta as principais ameaças cibernéticas enfrentadas atualmente pelas empresas de serviços financeiros, o segundo maior alvo de ataques cibernéticos no mundo.

O objetivo do relatório é fornecer inteligência estratégica para CISOs e equipes de segurança sobre ameaças ativas contra usuários, com foco na crescente adoção de aplicações em nuvem no setor de serviços financeiros e o aumento constante de ameaças, incluindo ransomware.

As principais conclusões do relatório incluem:

Aumento da adoção de aplicações em nuvem: Embora o usuário médio do setor de serviços financeiros interaja com 25 aplicações diferentes por mês, o Microsoft OneDrive é o mais popular por uma grande margem, com 54% de utilização, sendo 22% de registros de upload de dados e 23% de download de dados do OneDrive diariamente.

Violações em aplicações em nuvem: 63% dos downloads de malware vêm de aplicações em nuvem no setor de serviços financeiros, com o OneDrive liderando o grupo devido à sua popularidade geral entre usuários desse segmento. Somente o setor de telecomunicações tem uma porcentagem maior de downloads de malware na nuvem, levando o primeiro lugar nesse ranking.

Trojans: Os ataques a organizações de serviços financeiros têm como ferramenta principal o uso de trojans para induzi-los a baixar outros payloads de malware. FormBook, Valyria e Razy estavam entre os principais trojans vistos pelos pesquisadores, enquanto outras famílias de malware comuns incluíam os infostealers AgentTesla e Redline e o ransomware Hive.

No cenário de ameaças em constante evolução envolvendo ataques cada vez mais sofisticados direcionados às organizações de serviços financeiros, o Selo de Prevenção a Fraudes das Instituições Financeiras que será lançado pela Febraban e seus bancos associados pode ser uma ferramenta de ouro em nosso cenário ao estabelecer um padrão de proteção, lembrando aos decisores que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia maior de confiança. Afinal, proteger os bens mais valiosos desses clientes não é uma escolha, é um dever, e este selo servirá como um compromisso das instituições com seus clientes“, afirma Claudio Bannwart, country manager da Netskope no Brasil.

O que as instituições financeiras podem fazer para se proteger?

– Inspecionar todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malware se infiltre em suas redes.

– Certificarem-se de que os tipos de arquivo de alto risco, como executáveis e archives, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados.

– Configurar políticas para bloquear downloads de aplicações e instâncias que não são usados em sua organização para reduzir a superfície de risco, autorizando apenas para as aplicações e instâncias necessárias para os negócios.

– Configurar políticas para bloquear uploads para aplicações e instâncias que não são usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por usuários internos ou violações por parte de invasores.

– Usar um Sistema de Prevenção de Intrusão (IPS) que pode identificar e bloquear padrões de tráfego mal-intencionados, como tráfego de comando e controle associado a malwares populares. Bloquear esse tipo de comunicação pode evitar mais danos, limitando a capacidade do invasor de executar ações adicionais.

– Usar a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de acessar sites que se enquadram em categorias de maior risco, como domínios recentemente registrados.

O relatório é baseado em dados de uso anônimos coletados pela plataforma Netskope Security Cloud, de um subconjunto de mais de 2.500 clientes da Netskope, incluindo mais de 30 das empresas da Fortune 100. Os clientes só são incluídos na pesquisa com autorização prévia.

Veja aqui o relatório completo.

Sobre a Netskope

A Netskope, líder global em SASE, ajuda as organizações a aplicarem princípios de zero trust e inovações de IA/ML para proteger os dados e se defender contra ameaças cibernéticas.

Rápida e fácil de usar, a plataforma Netskope oferece acesso otimizado e segurança em tempo real para pessoas, dispositivos e dados em qualquer lugar.

A Netskope ajuda os clientes a reduzirem os riscos, acelerar o desempenho e obter visibilidade inigualável de qualquer atividade de aplicações privadas, da Web e da nuvem.

Milhares de clientes confiam na Netskope e em sua poderosa rede NewEdge para lidar com ameaças em evolução, novos riscos, mudanças tecnológicas, mudanças organizacionais e de redes e novos requisitos regulamentares. Para saber como a Netskope ajuda os clientes a se prepararem para tudo em sua jornada SASE.

Entenda os 5 ataques mais comuns a apps de carteira de cripto

Apps de bancos brasileiros têm deficiências de segurança, diz pesquisa

Modelo SOCless torna-se tendência para proteção de ativos digitais no setor financeiro

Temos excelentes artigos na coluna Mercado Financeiro relacionado à segurança da informação, soluções antifraude, autenticação forte, moedas digitais, CDCD, estudos e recomendações FIDO e muitos outros artigos sobre os meios de pagamentos no Brasil e no Mundo. E somos, historicamente, a maior cobertura do Febraban Tech. Siga a gente e fique por dentro do que vai rolar no #FEBRABANTECH2024!

Você também pode se interessar por Criptomoedas e Tokenização. Dá uma olhadinha!

25jun(jun 25)18:1527(jun 27)18:15Febraban Tech 2024 - 25 a 27 de junhoO evento acontecerá nos dias 25 a 27 de junho de 2024 e falará sobre inteligência artificial generativa, internet 5G e 6G e outros assuntos18:15 - 18:15 (27) gmt Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP