BB fortalece programa de conscientização em Cyber Security

Publicado em: 26/10/2023

O Banco do Brasil trabalha os programas de conscientização em Segurança com objetivo de derrubar barreiras de comunicação e estabelecer um ambiente mais seguro. As ações institucionais de conscientização dos funcionários, em especial o papel da SI no funcionamento da organização e quais as responsabilidades dos colaboradores nesse trabalho compartilhado é um dos destaques das iniciativas. A intermediação é feita por um time de Cyber Champions, com objetivo de atuarem como embaixadores do tema na companhia.

“Nosso maior desafio é explicar ao funcionário de forma convincente porque isso é um assunto dele. Mas quando eles são convencidos, surge muita curiosidade em saber como podem contribuir mais conosco. Esse relacionamento os torna mais perceptivos tanto no ambiente corporativo como na vida pessoal”, afirma Átila Bandeira, Executivo de Cybersecurity do banco, em entrevista à Security Report no VMware Explore Brasil 2023.

O executivo ainda ressalta não haver mais possibilidade de o negócio não falar desses riscos, dada a grande ameaça que elas representam à sustentabilidade das empresas. Assim, a proposta oferecida por Bandeira é ultrapassar os padrões conhecidos de SI e incorporar essa visão nas atividades de mercado, seguindo um princípio de “Cyber Business”.

Esse, no entanto, é um trabalho extenso demais para o time de Segurança ser bem-sucedido. Assim, o Head de Cyber ressalta a importância de se construir parcerias engajadas com essa proposta de elevação da maturidade. Segundo ele, trata-se de se buscar alianças capazes de ultrapassar a simples proposta de vender soluções.

“A ideia é saber equilibrar experiência do usuário, cliente ou colaborador, e bons parâmetros de Segurança. Isso, evidentemente, não é alcançado ampliando a complexidade da infraestrutura com novas soluções de proteção. Além disso, é importante que os parceiros participem da discussão de melhores práticas, e buscamos fazer isso integrando-os a palestras e eventos em favor de mais aprendizado”, explica Bandeira.

Parceiros na conscientização

Essa aproximação foi alcançada com a VMware através da aquisição de parcela importante da infraestrutura com Segurança embarcada desde a concepção. De acordo com Charbel Chalala, Sales Manager Brasil e México da companhia, o foco das soluções é garantir visibilidade e segmentação adequada para evitar movimentações laterais capazes de comprometer credenciais.

Além disso, dentro da estrutura, a premissa para parcerios como a VMware é ampliarem participação em treinamento de proteção aos usuários do Banco do Brasil, através de simulações de Cyber defense e relacionamento com o board e camadas de base.

“Nosso objetivo é, antes de tudo, entregar infraestrutura já segura. No entanto, considerando o nível de ameaça desse novo contexto, precisamos urgentemente nos colocar à frente do cibercrime. Por isso, mesmo não sendo nosso core business, queremos seguir conversando e conscientizando os parceiros em melhores práticas”, explicou Chalala.

Por ser uma parceria estratégica para ambos, os executivos ponderam que o objetivo futuro é seguir estreitando os laços, não apenas em favor da Segurança do banco, mas também do país e da sociedade, aculturando maturidade cyber de ponta a ponta. “No fim, a sociedade inteira sofre um efeito cascata do cibercrime. Portanto, avançar nesses trabalhos é essencial para garantir proteção das pessoas e do país”, encerra Átila Bandeira.

Fonte: Security Report

Banco do Brasil chama atenção para segurança de dados bancários

Publicado em: 25/07/2023


O Banco do Brasil anunciou o lançamento de uma campanha que coloca a segurança dos dados bancários como protagonista.

A peça, assinada pela Lew’Lara\TBWA, tem como conceito “Desconfiou que é golpe? Procure o BB” e visa reforçar o compromisso do banco com a confiança e segurança bancária dos brasileiros.

“O golpista se vale da falta de conhecimento, descuido ou ingenuidade da pessoa que ele aborda. Por isso, o Banco do Brasil investe na disseminação da cultura de segurança digital. Essa campanha mostra a relevância da educação na formação de um cidadão digital seguro e consciente”, explicou Rafael Giovanella, diretor de Controles Internos e que acumula o cargo de gerente geral da Unidade Cyber e Prevenção a Fraudes do Banco do Brasil.

A comunicação também conta com o filme em versões de 15”,10″ e 6″, sendo cada um referente à um tipo de golpe, além de spots de rádio, mídia exterior com OOH (Out of Home) e DOOH (Digital Out of Home), peças para mídia digital e redes sociais, e ações de merchandising.

“Queremos disseminar informações confiáveis e escolhemos o sinal amarelo como personagem principal. É um símbolo de alerta que todo mundo conhece e que tem a cor do BB. A ideia é reforçar que o Banco do Brasil é um aliado nesse processo de proteger os clientes”, completou Paula Sayão, diretora de marketing e comunicação do BB.

Fonte: Propmark

54% dos bancos no Brasil querem aumentar investimento em cibersegurança

Publicado em: 09/09/2022


*Juan Alejandro Aguirre

Com o avanço da tecnologia e o aumento da complexidade de ataques cibernéticos, principalmente os no formato de ransomware, vemos cada vez mais organizações do setor financeiro trabalhando para proteger suas informações, bem como as dos clientes. Prova desse movimento é o dado da pesquisa da Febraban de Tecnologia Bancária 2022, de que 54% dos bancos participantes estão buscando aumentar seus investimentos em cibersegurança na infraestrutura tecnológica. Além disso, 42% prevêem investimentos em tecnologia de prevenção a ameaças cibernéticas e 38% em segurança da nuvem para este ano.

Para fornecer novos insights sobre esses ataques de ransomware, a Sophos, empresa na qual trabalho, publicou o relatório “The State of Ransomware in Financial Services 2022”, que também discute as causas, custos, recuperação e pagamentos de resgate que atingiram as empresas do setor financeiro no último ano. A pesquisa, que reúne incidentes de ransomware enfrentados por profissionais de TI em diversos setores em 31 países, contou com a participação de 5.600 pessoas, das quais 444 trabalham no setor de serviços financeiros e em empresas com entre 100 e 5.000 funcionários.

Entre os achados, o estudo revelou um ambiente de ataque cada vez mais desafiador para essas organizações, dada a crescente carga financeira e operacional que o ransomware vem impondo ao setor financeiro. Além disso, o documento também esclarece a relação entre o ransomware e o seguro cibernético, incluindo o papel que esse tipo de proteção vem desempenhando para tentar fortalecer as formas de se defender desses incidentes.

É importante que as companhias atuantes no segmento estejam atentas ao cenário de ameaças cibernéticas, seja por fontes de notícias ou estudos de mercado, como o da própria Sophos; e que saibam se proteger caso sofram algum tipo de ataque. Para dar mais contexto sobre o momento atual, temos algumas das principais conclusões do “The State of Ransomware in Financial Services 2022”, como:

  • Os ataques de ransomware a serviços financeiros aumentaram no último ano: 55% das organizações foram afetadas em 2021, contra 34% em 2020;
  • Os serviços financeiros registraram a segunda menor taxa de criptografia de dados, com 54%. A média mundial foi de 65%;
  • 52% das organizações de serviços financeiros pagaram o resgate para restaurar os dados, dobrando o número do ano anterior de 25% – e acima da média global de 46%;
  • A quantidade de dados restaurados por companhias do setor financeiro permaneceu constante, em 63%, ao longo de 2020 e 2021 – a média global é de 61%. Entretanto, a porcentagem de organizações do setor que recuperaram todos os seus dados criptografados aumentou para 4% em 2021.
  • O custo médio de remediação para as empresas do setor financeiro foi de US$1,59 milhão, superior à média de US$1,4 milhão para todos os setores;
  • 83% das organizações do setor relataram ter cobertura de seguro cibernético contra ransomware, o que está alinhado à média global;
  • O seguro cibernético está levando os serviços financeiros a melhorar as defesas: 98% das organizações do setor financeiro melhoraram sua capacidade de cibersegurança para garantir a cobertura.

A taxa crescente de incidentes de ransomware no setor de finanças demonstra que os cibercriminosos se tornaram consideravelmente mais capazes de executar ataques em escala ao implantar com sucesso o modelo de Ransomware-as-a-Service (RaaS). Diante disso, a maioria das organizações do setor está optando por reduzir o risco financeiro associado a esses tipos de ataques, por meio da aquisição de um seguro cibernético.

Nesse contexto, é fundamental que as organizações saibam que as seguradoras que oferecem esse tipo de cobertura pagam por alguns dos custos em quase todos os sinistros. No entanto, o setor tem uma das menores taxas de pagamento de resgate por parte de seguradoras e está se tornando cada vez mais difícil para as organizações, especialmente no setor financeiro, garantir a cobertura. Isso levou quase todas elas a fazer alterações em suas políticas de segurança para melhorar a posição quanto ao seguro cibernético.

Para ajudar as companhias do setor, há algumas dicas para se proteger de ataques de ransomware e incidentes cibernéticos relacionados. A primeira delas é a instalação e manutenção de defesas de alta qualidade em todos os pontos da organização. É fundamental revisar os controles de segurança constantemente e certificar-se de que eles estão atendendo a todas as necessidades da companhia.

Outro ponto que sempre faz a diferença é procurar proativamente por possíveis ameaças para identificar e conter os cibercriminosos antes que eles possam executar o ataque. E, caso a equipe não disponha de tempo ou habilidades para fazer isso internamente, é extremamente recomendada a terceirização para um especialista em Detecção e Resposta Gerenciada (MDR).

Muitas companhias, infelizmente, acreditam que nunca serão atingidas por esse tipo de ataque, porém, é fundamental que todas estejam preparadas para o pior, pois somente assim é que saberão o que fazer no caso de um incidente cibernético. Tendo isso em mente, é mais fácil que todos entendam a importância da realização de backups e práticas de restauração para que a organização possa voltar a funcionar o mais rapidamente possível, com o mínimo de interrupção.

Assim, a principal mensagem é de que as organizações fortaleçam todo seu ambiente de TI. Dessa forma, será possível buscar e fechar as principais lacunas de segurança, que podem variar de dispositivos desatualizados a máquinas desprotegidas e portas RDP abertas, entre outras. Essas práticas são recomendadas para organizações de todos os setores e tamanhos, inclusive para a área financeira, que tem grande influência na economia do país.

*É gerente Sênior de Engenharia de Vendas da Sophos América Latina

Fonte: Yahoo

 

BB e TIM rebateram 5 mil tentativas de ataques e 500 de ransomware em três meses

Publicado em: 06/05/2022


As equipes de cibersegurança estão cada vez mais atentas à escalada de tentativas de ataques e invasões, especialmente o sequestro de dados, ou ransomware. E como em TI segurança começa com a consciência de que os ataques virão, boa parcela do esforço envolve a preparação para a mais rápida recuperação possível em caso de problemas.

“O tempo médio dos dias para identificar e conter violação e ataque na própria infraestrutura esta em torno de 287 dias, conforme dados que temos de mercado. Quanto mais tempo o atacante fica dentro da estrutura, pior vai ser para recuperar depois. A superfície de ataque aumentou bastante com a pandemia, com um aumento mais expressivo de custos. E o tempo todo vemos empresas grandes, médias, pequenas, preparadas ou despreparadas, caindo em algum ataque cibernético”, lembrou o gerente executivo da Unidade de Cyber e Prevenção a Fraudes do Banco do Brasil, Átila Bandeira.

Ao discutir o tema no 10º Cyber Security, promovido pela Network Eventos em parceria com o Convergência Digital, nesta quarta, 4/5, Bandeira deixou claro que as tentativas de invasão a sistemas computacionais fazem parte da rotina de qualquer empresa – especialmente de uma das maiores instituições financeiras do país. “Nos últimos três meses, foram mais de 5 mil ataques, sendo que só de tentativas de ransomware foram mais de 500. É o tempo todo. Sem mencionar as vulnerabilidades que vamos descobrindo em um trabalho conjunto com pesquisadores.”

O ransomware, reconhece, é o bicho-papão do momento. “Temos olhado muito para o ransomware, que é o pior cenário. Ele condensa vários tipos de ataques e toma vantagem das fragilidades. O Brasil é o quinto país mais atacado com ransomware. As empresas e o governo estão muito visados. O custo de uma violação de ransomware é mais de US$ 4 milhões. O tempo médio de recuperação chega a 30 dias. Imagine se uma infraestrutura crítica como dos bancos, como o setor elétrico ou de transportes, ficar 15 dias fora do ar.”

Ele ressaltou que “tão importante quanto se preparar para não cair, é conseguir se levantar rapidamente”. “O primeiro ponto chave é a consciência que será atingido. E várias vezes. Portanto, a segurança exige monitoramento com visão preditiva, não reativa. É preciso descobrir vulnerabilidades. Nem sempre dá tempo de corrigir, mas dá para proteger. E o principal calcanhar de Aquiles pode ser o backup. Parece óbvio, as regras são perfeitas, mas confrontado com a realidade do ransomware, não é bem isso. Então, comece pelo óbvio, comece pelo backup.”

TIM

Estar preparado para uma rotina de tentativas de ataque é o padrão, confirmou o diretor de segurança da informação da TIM Brasil, Claudio Creo. Na operadora, as investidas também estão medidas em milhares por mês. “Estamos com alguns milhares de ataques por mês, 1 mil ou 2 mil. Eventos são milhões, parte vira incidentes que precisam ser tratados. Na maioria dos casos é um tratamento automatizado. Em alguns precisa ser manual”, revelou.

Segundo Creo, “ataques de ransomware, de DDoS – embora já reduzindo, e a questão das credenciais vazadas exigem um monitoramento e o bloqueio rápido desse tipo de acesso. Isso pode ter volume menor, mas exige uma atenção muito grande da equipe de TI”, pontuou.

Para o executivo da TIM, o que tem de ser feito parece óbvio e é óbvio, uma vez que as medidas, em sua maior parte, são conhecidas.

“É sempre um trade off entre puxar muito os temas de ciber segurança, controles, reduzir obsolescência tecnológica, gerenciamento robusto de credenciais, com a agilidade e as necessidades de negócio. Se não adicionarmos tecnologia, ferramentas que mudam o patamar da capacidade de gerenciar isso, vira um impasse. Portanto a solução é ter um plano estratégico de implementação de novas tecnologias. A alta administração deve entender o risco e o nível de investimento necessário”, completou o CISO da TIM, Claudio Creo.

Fonte: Convergência Digital