Cavalcante aponta que os executores deste tipo de ação demonstram profundo conhecimento técnico e também das estruturas que invadem. Entre as vulnerabilidades que os criminosos exploram, ele destaca o fator humano: "O crime organizado está aliciando funcionários das instituições financeiras, não só terceirizados", disse durante o evento CORE Summit, em São Paulo.
O BC rodou uma pesquisa com as instituições financeiras que regula e constatou que cerca de 30% não revisa periodicamente as credenciais de funcionários. Cavalcante destaca que este procedimento, além de aprimorar a gestão de relacionamento com terceiros, está entre os principais riscos para ataques cibernéticos. O levantamento apontou que apenas 37% das instituições fazem avaliação de riscos relacionados a terceiros.
Outro ponto destacado pelo chefe de unidade é a falta de monitoramento das aplicações (APIs) que as empresas usam em sua infraestrutura digital. Para mitigar riscos, Cavalcante cita que a autarquia tem recomendado o que chama de "higienização cibernética". Isto inclui aprimorar controles de acesso, trabalhar na correção de vulnerabilidades, aplicar autentificação em múltiplos fatores, entre outras medidas. "Estabelecer monitoramento 24/7 é uma prática essencial. Inclui o ambiente computacional das instituições, e também as transações financeiras que ocorrem."
(Com Agência Estado)
Clique aqui e faça parte no nosso grupo para receber as últimas do HiperNoticias.
Clique aqui e faça parte do nosso grupo no Telegram.
Siga-nos no TWITTER ; INSTAGRAM e FACEBOOK e acompanhe as notícias em primeira mão.
