112
FIQUE POR DENTRO
Ataques direcionados
Osetor financeiroéumdosmais atingidospelociber-
crime no mundo e no Brasil, mesmo sem leis especí-
ficas, os ataques têm ficado mais evidentes. O País
é líder global na propagação de trojans bancários
(dados Eset). Recentemente a empresa XP Investi-
mentos veio à público com um ataque que sofreu e,
agora, o fabricanteKarspesky anuncia que umbanco
brasileiro teve seu sistema invadido. Por cinco horas,
todos os clientes que acessaram o site da instituição
foram direcionados a um endereço falso. Os danos,
no entanto, ainda não foramapurados.
Em outubro do ano passado, criminosos consegui-
ramos dados da conta que permite fazer alterações noDNS (DomainName System) da institui-
ção financeira e redirecionaram os acessos do endereço oficial para um site de phishing. Uma
vez que era acessado pelos correntistas, voluntariamente, seus dados bancários eram inseridos
e o acesso às suas contas era entregue aos fraudadores. “Não é primeira vez que isto acontece.
A responsabilidade do gerenciamento do DNS é da empresa ou instituição. É uma questão ad-
ministrativa”, explicaWander Menezes, líder técnico da Arcon.
Oespecialistaemcibersegurançaafirmaqueessaéuma falhaque requermaisengenharia social
doquequalquer outro fator. “Por isso, todas asmáquinas, pessoais e corporativas, precisamser
protegidas comtecnologias como Endpoint Protection, e as pessoas precisamser conscientiza-
das sobre seus comportamentos na rede para não caírememgolpes de phishings, facilitando a
infecção damáquina, o roubo de dados e acesso a sites maliciosos”.
Menezes alerta que para evitar esse tipo de ataque as instituições precisam também utilizar o
duplo fator de autenticação no registro BR e seguir a cartilha do CERT BR
. “Infelizmente, as pessoas ainda tomam decisões e executam atividades sem pensar em
segurança da informação e, quandomenos percebem, criamos problemas. Esse é um assunto
que diz respeito tanto ao usuário final, quanto às corporações e, especialmente, a todos que,
de alguma, forma lidamcomo registro de sites (do pequeno blog comendereço próprio àmul-
tinacional). E pior: o ataque é tão ridiculamente simples que é difícil de acreditar que isto ainda
aconteça”.
