{"id":2675,"date":"2024-02-27T15:13:55","date_gmt":"2024-02-27T18:13:55","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2675"},"modified":"2024-03-05T12:03:09","modified_gmt":"2024-03-05T15:03:09","slug":"mitigando-vulnerabilidades-em-ataques-ao-setor-financeiro","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/mitigando-vulnerabilidades-em-ataques-ao-setor-financeiro\/","title":{"rendered":"Mitigando Vulnerabilidades em Ataques ao Setor Financeiro"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Ao longo do \u00faltimo ano os ataques a ind\u00fastrias do setor financeiro dispararam. Qual a melhor estrat\u00e9gia de gerenciamento de TI para defender o seu neg\u00f3cio?<\/p>\n<h2>Ataques em alta<\/h2>\n<p>Desde a apari\u00e7\u00e3o do COVID-19, o n\u00famero de ataques de<a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-como-detectar\/\"> ransomware<\/a> e <a href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/\">phishing<\/a> dispararam. Um relat\u00f3rio do FBI diz que esses ataques aumentaram em 300% desde que a pandemia come\u00e7ou.<\/p>\n<p>Aqui listamos as principais vulnerabilidade e vetores de ataque que impactam os servi\u00e7os financeiros.<\/p>\n<h3><strong>Ransomware<\/strong><\/h3>\n<p>A Securities and Exchange comission emitiu um alerta sobre um aumento nos ataques de ransomware em firmas financeiras. Uma vez que os hackers ganham acesso na rede, eles liberam o ransomware que derrubam o acesso a registros financeiros e outros sistemas. Assim como em grandes bancos, esses tipos de ataques tamb\u00e9m tiveram sucesso em corretoras, companhias de investimento e fabricantes de caixas eletr\u00f4nicos.<\/p>\n<p>Se um backup recente n\u00e3o comprometido (um que tenha sido verificado que n\u00e3o contenha o ransomware) estiver dispon\u00edvel, \u00e9 poss\u00edvel evitar o pagamento do ransom usando o backup para recuperar todos os dados e sistemas. Mas com grandes margens de lucro em risco a cada hora com o ransomware, algumas empresas acham melhor pagar por ele. O risco, \u00e9 claro, \u00e9 que os criminosos mantenham formas para invadir o sistema novamente com um backdoor ou pedir mais dinheiro depois que o primeiro pagamento \u00e9 feito. Por isso o FBI aconselha a n\u00e3o pagar.<\/p>\n<h3><strong>Phishing<\/strong><\/h3>\n<p>O Phishing depende da inoc\u00eancia dos usu\u00e1rios. Uma t\u00e1tica comum \u00e9 se passar por t\u00f3picos e not\u00edcias atuais.<\/p>\n<p>Na \u00e1rea de servi\u00e7os financeiros, os criminosos usurpam logos das corpora\u00e7\u00f5es e usam endere\u00e7os de e-mail quase id\u00eanticos aos usados nessas grandes empresas. Ao mudar apenas uma letra ou n\u00famero em um endere\u00e7o, os usu\u00e1rios podem ser enganados para clicar em um link ou anexo malicioso. \u00c9 necess\u00e1ria apenas uma pessoa desatenta e o sistema estar\u00e1 comprometido.<\/p>\n<p>De acordo com a Statistica, servi\u00e7os financeiros s\u00e3o v\u00edtimas de 20% do tr\u00e1fego de phishing. A ideia de atrair dinheiro e investimentos as fazem um alvo ideal para os enganadores. A solu\u00e7\u00e3o para a TI \u00e9 ser vigilante com novas engana\u00e7\u00f5es de phishing, alertar os usu\u00e1rios e educar constantemente os usu\u00e1rios de t\u00e1ticas de engenharia social e engana\u00e7\u00f5es, al\u00e9m de oferecer um bom escaneamento de vulnerabilidades para detectar tr\u00e1fego e comportamento suspeito em certas portas entre outros sinais de vazamento.<\/p>\n<h3><strong>Vulnerabilidades de patches que n\u00e3o foram atualizados<\/strong><\/h3>\n<p>Por mais chocante que possa parecer, a maioria dos vazamentos se aproveitam de vulnerabilidades conhecidas. Em diversos casos, o patch esteve dispon\u00edvel por meses mas nunca foi implementado. Sistemas com <a href=\"https:\/\/aiqon.com.br\/blog\/5-praticas-recomendadas-de-gerenciamento-de-patches-para-o-sucesso\/\">patches<\/a> n\u00e3o atualizados s\u00e3o um convite aberto para os criminosos cibern\u00e9ticos entrarem na sua rede e tomarem conta dela.<\/p>\n<p>Mesmo com diversas noticias de grandes empresas e softwares renomados sofrerem ataques por falhas e omiss\u00e3o na gest\u00e3o de atualiza\u00e7\u00f5es, muitas companhias falham em atualizar os patches a esses problemas de seguran\u00e7a conhecidos a tempo h\u00e1bil. Algumas vezes meses, at\u00e9 mesmo anos, podem se passar at\u00e9 a atualiza\u00e7\u00e3o destes patches.<\/p>\n<p>Em 2017, uma corre\u00e7\u00e3o de corrup\u00e7\u00e3o de mem\u00f3ria no Microsoft Office foi lan\u00e7ada mas mesmo assim at\u00e9 hoje ele \u00e9 explorada por criminosos cibern\u00e9ticos. O departamento de seguran\u00e7a interna o listou como um dos tr\u00eas vetores de ataques mais usados por hackers.<\/p>\n<h2>Como melhor a sua estrat\u00e9gia de atualiza\u00e7\u00e3o de patch<\/h2>\n<p>Claramente, os departamentos de TI precisam ficar mais atentos ao gerenciamento de patch. Longos atrasos nos testes de patches n\u00e3o podem acontecer. N\u00e3o h\u00e1 mais tempo para implementar patches manualmente e, no geral, tratar o patch como uma atividade opcional ao inv\u00e9s de um componente integral do per\u00edmetro de seguran\u00e7a. A solu\u00e7\u00e3o \u00e9 uma automa\u00e7\u00e3o inteligente constru\u00edda para eliminar o trabalho \u00e1rduo do gerenciamento de patch.<\/p>\n<p>O <a href=\"https:\/\/aiqon.com.br\/syxsense\"><strong>Syxsense Secure <\/strong><\/a>\u00e9 uma plataforma de gerenciamento de patch que inclui gerenciamento de TI e escaneamento de vulnerabilidade em \u00fanico console. Ele n\u00e3o apenas mostra o que est\u00e1 errado mas tamb\u00e9m implementa a solu\u00e7\u00e3o. Ganhe visibilidade nas vulnerabilidades do seu sistema operacional e nas de terceiros como defeitos, erros ou componentes configurados de forma err\u00f4nea, tudo isso enquanto aumenta a sua resili\u00eancia cibern\u00e9tica com atualiza\u00e7\u00e3o de patch automatizada e escaneamentos de seguran\u00e7a.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2306 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png\" alt=\"ataques setor financeiro\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ao longo do \u00faltimo ano os ataques a ind\u00fastrias do setor financeiro dispararam. Qual a melhor estrat\u00e9gia de gerenciamento de TI para defender o seu neg\u00f3cio? Ataques em alta Desde a apari\u00e7\u00e3o do COVID-19, o n\u00famero de ataques de ransomware e phishing dispararam. Um relat\u00f3rio do FBI diz que esses ataques aumentaram em 300% desde [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2679,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[130,23,9,11,86],"class_list":["post-2675","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-ataques","tag-financeiro","tag-patch","tag-syxsense","tag-vulnerabilidade","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/02\/Prancheta-1-2.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2675"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2675\/revisions"}],"predecessor-version":[{"id":2682,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2675\/revisions\/2682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2679"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}