Clicky

SEGURANÇA

Coronavírus: Redes do Governo têm aumento de ameaças de phishing e fraudes

Luís Osvaldo Grossmann ... 09/04/2020 ... Convergência Digital

Em números absolutos, o cenário parece estar dentro da “normalidade” quando o assunto envolve ataques a redes de governo. Segundo dados do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, CTIR-Gov, até 7/4, o dado mais atualizado, foram registrados, em média, 17 incidentes por dia – até abaixo da média de 29 por dia de 2019. 

Ainda assim, segundo análise do Departamento de Segurança da Informação do Gabinete de Segurança Institucional, há novidades no perfil. Conforme relata o DSI, “durante a campanha sanitária da Covid-19, notou-se aumento expressivo de phishings e de sites falsos, disseminados por e-mails, aplicativos de mensagens, redes sociais e outros meios”. 

O objetivo, naturalmente, é capturar credenciais dos usuários e obter vantagens financeiras, particularmente, nos programas de assistência à população. “Tais incidentes são tentativas de sabotar ação social do Estado, e causar dano às pessoas, por meio de fraudes, que visam capturar suas credenciais ou dados bancários”, informa o DSI. 

Ainda assim, o Departamento reforça que em relação a eventos cibernéticos nas redes de governo, as estatísticas vêm mantendo a média de anos anteriores. Assim, segundo o dado mais recente, foram registrados até 7/4, 1.694 incidentes. Dos quais 876 envolvem “abuso de site”, 400 “fraudes”, 242 “scans, 84 “vazamentos de informação”, 22 “indisponibilidades”, 3 “malware”, além de 67 classificados como “outros”. 

Como apontado pelo DSI, o digno de nota é que as “fraudes”, que ano passado apareciam como terceiro principal incidente, estão por enquanto na segunda colocação, reforçando a análise de que houve aumento de phishings e outras técnicas no embalo da pandemia. 


Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.

Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G