• Impactos da Covid-19.
  • Conteúdos especiais.
  • Eventos.
  • Fale Conosco.
  • Imprensa.

Notícias

Conheça dez cuidados de cibersegurança para proteger sua instituição

Relatório lista recomendações feitas a partir de testes com gestoras do mercado

Lançamos hoje um relatório que consolida dez cuidados com cibersegurança que as instituições do mercado devem adotar para se proteger de ataques virtuais. O documento aborda tanto incidências simples como outras mais severas. O material traz, ainda, links de apoio com mais informações sobre cada caso.

+ Conheça o material completo

Uma das recomendações é bloquear o máximo possível de extensões nos navegadores de internet. Elas podem ser usadas para acessar informações sigilosas do computador e, por consequência, da rede da empresa. Outra trata do recebimento de arquivos maliciosos por meio do e-mail. Para evitá-lo, é importante revisar o filtro de conteúdo de e-mail, bloquear arquivos protegidos por senha e conscientizar os funcionários com treinamentos sobre o assunto, entre outros.

Entre as incidências mais técnicas, está a persistência do ativo comprometido – traduzindo, é quando o atacante consegue infectar, também, o backup da máquina. Ou seja, mesmo depois de o computador ser revisto, o invasor consegue acessar o sistema. Isso pode ser evitado por meio de diferentes níveis de permissão para os usuários para agendar tarefas – como atualização de programas.

Construção do relatório

O material foi elaborado a partir de testes de penetração (ou seja, uma tentativa de invadir os sistemas de segurança) realizados com 15 gestoras associadas no primeiro semestre. Aplicados por uma consultoria contratada exclusivamente para isso, os testes eram direcionados e utilizavam recursos técnicos, ou seja, foram construídos com base no perfil de cada instituição – e não apenas ataques genéricos, que podem afetar qualquer empresa – para obter informações e dados sigilosos. Com isso, foi possível testar a resiliência dos controles de segurança dessas instituições.

A iniciativa, que faz parte do nosso plano de ação para 2019, permitiu a identificação das principais vulnerabilidades e, para cada uma delas, foi elaborada uma recomendação de segurança. As instituições também receberam um relatório individual com a avaliação de seus resultados durante os testes. Está em debate uma nova rodada para 2020.

Nossas ações em cibersegurança

Todo ano, elaboramos uma pesquisa que avalia o grau de maturidade dos participantes do mercado de capitais brasileiro em relação à cibersegurança. O levantamento avalia dados como a implementação de um programa básico de cibersegurança, como identificam e mensuram riscos e de que forma se preparam para um ataque.

+ Página especial reúne todas nossas ações em cibersegurança

Temos, ainda, um guia que orienta na implementação de um programa formal de segurança cibernética. Ele aborda tópicos como ações de prevenção e proteção, monitoramento, criação de um plano de resposta em casos de incidente, entre outros.

Notícias relacionadas

Não foram encontrados resultados para esta consulta.