Publicação de DINA DIGITAL

🔐 Dica de Cibersegurança: Registro do Banco Central! 🔐 Você sabia que, se foi vítima de uma fraude ou ataque cibernético, pode consultar o Registrato do Banco Central do Brasil? Essa ferramenta permite verificar se suas informações estão sendo utilizadas indevidamente em instituições que você desconhece. No cenário digital atual, manter a segurança dos dados pessoais e financeiros é fundamental. Compartilhar esse conhecimento é o primeiro passo para construir um mundo mais seguro e consciente! 🌍🔒 #Cibersegurança #HackerRangers #SegurançaDigital #ProteçãoDeDados #FraudeDigital #Registrato #BancoCentral #PhishOS

⚠️ Hackers roubam pagamento de policiais em banco argentino! ⚠️ 🚨 A reportagem publicada no site do Ciso Advisor (https://lnkd.in/dreVrtT5) onde um recente ataque cibernético ao Banco Nación, na Argentina, que resultou no desvio de pagamentos de policiais, destaca uma realidade preocupante: mesmo com investimentos robustos em segurança, instituições financeiras permanecem vulneráveis a ameaças sofisticadas. 👉 Os cibercriminosos estão constantemente desenvolvendo novas maneiras de contornar as defesas tradicionais das instituições financeiras, como firewalls e EDRs, para obter acesso às redes. 🛡️ A Lumu Technologies oferece uma solução eficaz para esse desafio, proporcionando visibilidade total da rede em tempo real. Seu modelo de Continuous Compromise Assessment™ coleta, normaliza e analisa uma ampla gama de metadados de rede, incluindo DNS, fluxos de rede e logs de acesso a firewalls e proxies, permitindo a detecção proativa de comprometimentos e respostas rápidas a incidentes. 👍 Temos alguns exemplos notáveis da implantação da plataforma da Lumu Technologies em algumas instituições financeiras como: Banco BMG, Valid, Diners Club International, Ocean Bank, Credit One Bank, e um exemplo notável é o Banco Davivienda, uma das maiores instituições financeiras da América Latina, que adotou a abordagem inovadora da Lumu Technologies para transformar suas operações de segurança, permitindo respostas em tempo real e destacando o potencial de estratégias proativas de cibersegurança. 💡 Em um cenário onde as ameaças cibernéticas evoluem rapidamente, é essencial que as instituições financeiras adotem soluções avançadas como as da Lumu Technologies para fortalecer suas defesas e proteger informações sensíveis. #LUMU #Cibersegurança #FEBRABAN #Inovação #HUB SECURITY | Descubra as Ameaças Ocultas

Ciberataques em Bancos: Como Proteger Suas Operações? O recente ataque ao sistema bancário do Irã serve como um alerta para instituições financeiras em todo o mundo. A segurança cibernética é uma necessidade urgente e não pode ser subestimada. Na Security4IT, estamos prontos para ajudar sua organização a fortalecer suas defesas contra ameaças cibernéticas. Com nossas soluções avançadas, garantimos a proteção dos dados mais sensíveis e a continuidade das operações, mesmo diante dos ataques mais sofisticados. https://lnkd.in/dBrpcpUc Entre em contato e descubra como podemos ajudar sua empresa a estar um passo à frente dos cibercriminosos. #SegurançaCibernetica #Ciberataques #Bancos #ProtecaoDeDados #Security4IT

Relatório indica que os ciberatacantes adaptaram as suas técnicas aos sistemas bancários online, causando 4.414 ataques de ransomware ao setor financeiro durante o ano de 2023 em todo o mundo

Relatório indica que os ciberatacantes adaptaram as suas técnicas aos sistemas bancários online, causando 4.414 ataques de ransomware ao setor financeiro durante o ano de 2023 em todo o mundo

👨🏽💻👾🏦😵☠️ O grupo que opera o ransomware LockBit anunciou ter cometido um ataque contra o Federal Reserve, o banco central dos Estados Unidos. O grupo afirma ter roubado “33 terabytes de informações bancárias interessantes contendo segredos bancários dos americanos”, e afirma que irá vazar os dados se o sistema bancário se recusar a negociar um resgate. O Federal Reserve não comentou a suposta violação e não há provas até agora de que as alegações da LockBit sejam legítimas. #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetaico #security #mercados #tecnologia #cyber #arrowsecurity

Invasão do Siafi: Desvios e Manipulação Financeira por Hackers   Hackers conseguiram invadir o Sistema Integrado de Administração Financeira (Siafi), emitindo ordens bancárias fraudulentas. A Polícia Federal já está investigando o caso.   O que é?   O Sistema Integrado de Administração Financeira (Siafi) é um sistema crítico para o governo federal brasileiro, responsável pelo registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial. Recentemente, foi vítima de uma invasão cibernética significativa. Hackers conseguiram acessar o sistema utilizando CPF e senhas obtidos através de técnicas de phishing, onde links maliciosos são enviados para as vítimas com objetivo de comprometer credenciais ou usados para entrega de malware. Após a coleta de credenciais, os criminosos conseguiram acumular um número suficiente de credenciais e dados para acessar sistemas administrativos e emitir ordens bancárias através do sistema de pagamentos Pix.   Por que é importante?   Este incidente destaca a importância da segurança de sistemas críticos do governo, especialmente em um sistema tão central quanto o Siafi. A capacidade dos hackers de manipular transações financeiras e emitir ordens bancárias revela um potencial enorme para desvios de recursos e fraudes em larga escala, especialmente associado a esse sistema. Este ataque não apenas expõe a falha na segurança dos dados pessoais dos gestores envolvidos, mas também possíveis falha nos processos de verificação e controle que deveriam proteger operações financeiras de serem autorizadas e executadas por um único indivíduo. Fonte: AXUR

O Sistema Integrado de Administração Financeira (Siafi), serviço central de gerenciamento financeiro do governo federal, foi hackeado. Um inquérito foi instaurado pela PF após detectar-se atividades suspeitas que indicavam a manipulação de ordens bancárias e o desvio de fundos públicos, envolvendo acessos não autorizados ao sistema. Durante o ataque foi executado utilizando credenciais autênticas de funcionários da Câmara dos Deputados. Os invasores conseguiram acessar o Siafi por meio de logins e senhas de gestores já cadastrados, que provavelmente foram comprometidos através de técnicas de phishing, onde links maliciosos são disfarçados para roubar informações confidenciais. Os ataques cibernéticos vieram à tona quando o sistema identificou inconsistências nos registros de pagamento. Notavelmente, os CPFs dos gestores, que deveriam autorizar a emissão de ordens bancárias, foram usados também para processos de liquidação de pagamentos, o que vai contra as normas estabelecidas pelo Siafi. Essas regras exigem que diferentes indivíduos autorizem a liquidação e o pagamento, para evitar conflitos de interesse e aumentar a segurança do processo. Além disso, foi observado que, embora a Câmara dos Deputados normalmente não realize transações via Pix, esse método foi utilizado nas transações fraudulentas, o que adicionou uma camada extra de complexidade à investigação. A Polícia Federal, em colaboração com a Agência Brasileira de Inteligência (Abin), está trabalhando para rastrear a origem dos ataques e identificar os responsáveis. Em resposta ao incidente, o Tesouro Nacional, responsável pela gestão do Siafi, tomou medidas imediatas para reforçar a segurança do sistema. Entre as novas medidas implementadas está a exigência de que todos os gestores e ordenadores de despesa obtenham um certificado digital emitido pelo Serpro, a empresa pública de tecnologia da informação. Este certificado serve para validar tanto o acesso ao sistema quanto as transações realizadas, garantindo que apenas indivíduos autorizados possam executar operações financeiras. Este caso sublinha a necessidade contínua de vigilância e fortalecimento das medidas de segurança cibernética em sistemas governamentais, especialmente em uma era onde as ameaças digitais estão se tornando cada vez mais sofisticadas e prejudiciais.

Dentre diversos fatores destaca-se um questionamento muito atual: Os colabores receberam as devidas orientações? Há um programa de treinamento contínuo para a segurança digital e proteção de dados? Há reciclagem do conhecimento? [dentre os demais diversos questionamentos a serem feitos] Este fato ocorrido abre um debate imenso, mas gostaria de alertar: 📢 Empresas, não é só falar um vez em segurança, não é só contar com a sorte, não é perder tempo tampouco jogar dinheiro fora. ⚠️ Perda financeira, você recupera... Mas e a sua reputação e credibilidade? #dpo #lgpd #cybersecurity #cybersec #cibersegurança #proteção #proteçãodedados #treinamento #siafi

Uma vulnerabilidade em uma plataforma de serviços bancários online expôs informações pessoais e bancárias de aproximadamente 135 mil clientes em vários países da América Latina. O incidente, identificado pela equipe da Cybernews em 24 de maio, afetou moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica, sendo a maioria das vítimas (cerca de 100 mil pessoas) da República Dominicana. O problema foi causado pela ausência de autenticação em sete Azure Blob Storages, usados para armazenar dados bancários. As informações expostas incluíam nomes completos, nomes de usuário de aplicativos financeiros, endereços de e-mail e números de telefone, deixando os clientes vulneráveis a ataques de phishing e outras fraudes. A plataforma Bankingly, responsável pelos serviços, atende principalmente a bancos de pequeno e médio porte e instituições de microfinanças na América Latina. Entre as instituições afetadas estão COSMART, ALNAP, Caixa Buenos Aires, Caixa Mitra, Treinador Puellaro, Credecoop e AMC. Embora os dados vazados não permitam acesso direto a transações financeiras, eles podem ser utilizados em ataques de engenharia social, nos quais criminosos se passam por funcionários de bancos para obter informações mais confidenciais. O principal risco é que os golpistas possam usar os dados pessoais para realizar ataques de “recheio de credenciais”, em que tentam acessar outras contas, caso os clientes reutilizem senhas em diferentes plataformas. Isso aumenta a preocupação com a segurança dos usuários das instituições afetadas. A vulnerabilidade foi corrigida, e o acesso aos dados bancários foi fechado. No entanto, a Bankingly ainda não se manifestou oficialmente sobre o incidente. A Cybernews também entrou em contato com as instituições financeiras envolvidas e aguarda suas respostas Fonte: cisoadvisor #cibersegurança #vazamentodedados #segurançacibernética