Ataque aos bancos brasileiros. Vão parar o sistema financeiro?

2 de fevereiro de 2012
Compartilhe

Nesta semana foram noticiados ataques de criminosos a sites de bancos brasileiros. Pelo menos dois dos maiores bancos foram atacados e ficaram algum tempo fora do ar. Segundo as notícias, o ataque foi um protesto contra as tentativas dos projetos de lei SOPA e PIPA nos Estados Unidos.

Entendo que se os bancos reconheceram e comunicaram em nota oficial que ficaram fora do ar durante algum tempo, os ataques aconteceram. Os criminosos atingiram seus objetivos. Parar os bancos? Não! Sair na mídia? Sim! Os ataques foram noticiados e tomaram parte do precioso (caro) espaço da mídia.

Os bancos brasileiros, como qualquer site no mundo, não são perfeitos. Mas, todos sabem que as instituições brasileiras possuem uma boa qualidade de proteção do seu ambiente computacional. Tanto que os ataques foram de negação de serviço, ou seja, um bombardeio de mensagens para os endereços de um banco até que os servidores dos bancos não dessem conta do volume e o tráfego de mensagem começasse a “engarrafar”.

Exceto a disponibilidade do serviço – Internet Banking – , que foi afetada, os demais serviços dos bancos não o foram e não aconteceu nenhum roubo de informação ou alteração de informação em contas correntes.

O que um profissional de segurança da informação pode tomar de lição com estes fatos?  Vejo duas opções:
a) O profissional acomodado que irá raciocinar: “Os criminosos não conseguiram quebrar os controles, isso significa que a proteção está perfeita. Podemos dormir tranquilos”.
b) O profissional apavorado que irá deixar de dormir porque os ataques começaram e o mundo vai acabar pelo caos, já que as instituições bancárias vão parar para sempre.

“Nem tanto ao mar, nem tanto à terra”. Ou “um olho no padre e outro na missa”. Estes são alguns ditados que podemos utilizar nesta situação. Se não houve ruptura da cadeia de proteção técnica dos bancos, ótimo. Porém, convém lembrar que o ataque demonstra interesses de defesa de posições que os bancos pouco têm haver com o fato. Mas, os bancos são famosos. Se um Internet Banking de um banco parar, é notícia.

Assim sendo, a lição que devemos tomar deste fato é: Não acomodar-se.

Os bancos e as empresas precisam constantemente realizar suas análises de risco considerando um grande número de ameaças.
Sua organização, mesmo que não seja uma instituição financeira, precisa estar preparada para ataques de criminosos no ambiente computacional, bem como para todas as situações de má fé e de erro. Sim, de erro, que é a causa de 80% das perdas em informações.

Sua organização sabe o nível de maturidade em segurança da informação em que se encontra?

Edison Fontes. CISM, CISA – Consultor. Professor de Segurança da Informação dos cursos de pós-graduação da FIAP. Colunista do Information Week. Autor dos livros: “Praticando a Segurança da Informação” (Ed.Brasport); “Segurança da Informação: o usuário faz a diferença!” (Ed.Saraiva); e “Vivendo a Segurança da Informação” (Ed. Sicurezza). Atua na área de Segurança da Informação desde 1989.

 

Últimas Notícias
FIAP MARCA PRESENÇA NO WEBSUMMIT RIO 2024 Leia mais
STARTUP ONE MBA 2024 – 1° SEMESTRE: CONHEÇA O TOP 10 Leia mais
PROFESSORES DA FIAP PARTICIPAM DA III BUSINESS WEEK DA MUST UNIVERSITY Leia mais
MBA em Product Management é opção para transição de carreira Leia mais

Nosso site armazena cookies para coletar informações e melhorar sua experiência. Gerencie seus cookies ou consulte nossa política.

Prosseguir

Configure seus cookies

Pensando em nossos alunos, fazemos o uso de cookies para melhorar a experiência de navegação em nosso site e otimizar constantemente os nossos serviços. Os cookies armazenam temporariamente algumas informações básicas da sua interação com as nossas páginas.

Cookies indispensáveis

Estes cookies não podem ser desativados pois são necessários para que o site funcione corretamente ou para melhorar o desempenho funcionalidades diversas. Eles estão relacionados com a realização de login no Portal do Aluno, o preenchimento de formulários, contagem de visitas para a medição de performance de páginas, entre outros. Todos armazenados sem a possibilidade de identificação pessoal. Ao configurar seu navegador para bloquear esses cookies, algumas partes do site podem não funcionar.

Cookies de publicidade

Habilitado

Estes cookies são estabelecidos por nossos parceiros de publicidade e podem ser usados para compor um perfil sobre seus interesses e, a partir disso, mostrar anúncios relevantes para você em outros sites. As informações armazenadas são baseadas na identificação exclusiva do seu navegador e dispositivo de internet, sem armazenar diretamente informações pessoais. Ao configurar seu navegador para bloquear esses cookies, você terá menos publicidade direcionada.