SegInfocast #63 – Ameaças ao sistema financeiro – bancos e fintechs em evidência

 
Partager
 

Manage episode 217482123 series 29687
Par SegInfocast – SegInfo – Portal and Evento de Segurança da Informação, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

SegInfocast #63 – Faça o download aqui. (24 min, 17,3 MB)

Luiz Felipe Ferreira recebe um convidado muito especial pela primeira vez no SegInfocast: FabioAssolini, Analista Sênior de Segurança da Informação na Kaspersky, para uma conversa sobre os ataques ao setor financeiro.

Ameaças originárias do Brasil

Nosso convidado revela que o cibercriminoso brasileiro é bastante imediatista, focado no retorno financeiro a curto prazo, justificando o porquê de sermos um dos países com o maior número de trojans bancários e também em ataques de phishing. O foco, claro, tem sido o usuário de internet banking. No exterior, o foco é outro, a fonte do dinheiro, os bancos.

Maturidade de Segurança da Informação no sistema financeiro

Fabio nos conta que o sistema financeiro brasileiro em comparação com o americano, por exemplo, está mais avançado nas tecnologias de proteção, como é o caso da adoção de plugins em desktops domésticos e também na adoção de cartões com chip. A maturidade varia muito com a intensidade dos ataques.

Reações aos ataques

Embora o setor tenha um certo nível de maturidade, em alguns casos acontecem situações como a negação no caso de um ataque e até mesmo a perseguição a pesquisadores de segurança, quando estes encontram e reportam alguma vulnerabilidade. Fabio citou ainda um caso de um banco chileno que mesmo após um prejuízo enorme, comunicou o fato aos seus clientes e contribuiu com empresas de segurança. As motivações dos ataques são sempre financeiras e quem ataca os bancos, normalmente, faz uso de boas ferramentas.

Setor extremamente regulado

Assolini cita que o setor financeiro é muito regulado pelo Banco Central, que recentemente emitiu uma nova resolução especialmente focado em segurança na nuvem e resposta a incidentes. Mais informações sobre a resolução disponíveis aqui.

Sobre o entrevistado

Fabio Assolini é Analista Sênior de Segurança da Informação na Kaspersky, trabalhando como pesquisador de malwares. Já participou de um projeto voluntário chamado Linha Defensiva. Ele também é podcaster no Segurança Legal.

The post SegInfocast #63 – Ameaças ao sistema financeiro – bancos e fintechs em evidência appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

75 episodes