Setic vai expor experiência de técnicas de segurança contra fragilidade cibernética em debate on-line
Por meio de live marcada para o dia 2 de junho, às 19h, a Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic), debaterá o tema “Segurança na conexão – Fragilidade cibernética nas empresas”. O debate é promovido por uma empresa provedora de serviços de internet de Porto Velho e está aberto a todos os interessados.
O coordenador de Infraestrutura e Serviços, Gabriel Carrijo, mestre em Informática, especialista em Segurança de Redes e Sistemas Computacionais e tecnólogo em Redes de Computadores, vai participar do debate abordando o trabalho remoto, considerado a principal porta de entrada para a exploração de vulnerabilidades de redes corporativas.
Segundo o laboratório de ameaças de uma empresa nacional, o FortiGuard Labs, o Brasil teve, no ano passado, mais de 8,4 bilhões de tentativas de ataques cibernéticos, de um total de 41 bilhões em toda a América Latina e Caribe. No País, campanhas de phishing continuam sendo o principal vetor de ataque: a pessoa vê uma excelente promoção em um site e decide aproveitá-la, preenchendo dados, fazendo o pagamento, entretanto, na hora de receber o produto ou serviço, percebe que sofreu um golpe. Na internet, eles constituem 90% dos crimes.
PRONTIDÃO
Nas leituras diárias, especialistas da Setic detectam sucessivas tentativas de login que indicam a intenção de invasão. Dessa maneira, as atenções se voltam 24 horas para evitá-las. Segundo explica o coordenador de segurança, Leonardo Courinos Lima da Silva, atualmente, a Setic possui infraestrutura semelhante à existente em grandes empresas, cuidando de hospedagem, telefonia VOIP, provedor de internet, segurança da informação e atendimento ao usuário.
Até outubro de 2018, a coordenadoria funcionava como gerência, composta por cinco núcleos. Segundo ele explicou, o Núcleo de Operações viu a necessidade de criar a Coordenação de Segurança, voltada exclusivamente para a proteção de dados. Ela faz parte da reestruturação da Setic, cuja efetivação se dará com a publicação no Diário Oficial eletrônico, ainda este mês.
No âmbito da Coordenação de Segurança criou-se um Núcleo de Prevenção de Incidentes, agora responsável pela verificação de ocorrências de vulnerabilidade que facilitam ataques, invasões e acessos indevidos ao sistema.
Leonardo é especialista em Redes de Computadores e em Segurança de Sistemas da Informação, e Bacharel em Sistemas de Informação. “Buscamos melhorar essas análises em secretarias e órgãos que se beneficiam da infraestrutura da Setic, com o objetivo de garantir maior segurança, sempre um passo à frente dos invasores”, ele explicou.
A Setic investirá mais em cyber segurança, atendendo diretamente a 40 unidades governamentais em Porto Velho e no interior do Estado. Os serviços têm obtido 99% de satisfação, ou seja, os usuários recebem orientação e corrigem falhas em tempo hábil.
Anteriormente, a Superintendência dispunha de uma diretoria e três gerências; hoje, tem seis coordenadorias e uma diretoria técnica.
5 BILHÕES DE TENTATIVAS DE ATAQUE
Segundo uma empresa nacional, com base somente nos meses de outubro a dezembro, houve cinco bilhões de tentativas de ataques no Brasil. Nesse período, e-mails de phishing se espalharam por toda a América Latina com arquivos HTML anexados, tentando redirecionar o navegador da web para sites maliciosos. O malware (termo genérico para qualquer tipo de site malicioso) baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware (tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido).
Os ataques de ransomware explodiram. Esse tipo de malware custou às vítimas aproximadamente US$ 20 bilhões em 2020, a partir do momento em que a pandemia mundial da covid-19 forçou milhões de pessoas a trabalhar em casa e se conectar a redes corporativas e governamentais. O uso de redes domésticas vulneráveis expandiu o algo para ataques, provocando efeitos devastadores em organizações que erroneamente acreditaram ter controle sobre o problema.
