Home Casos Reais de Ciberataques
O Instituto de Gestão Financeira da Educação (IGeFE) recuperou cerca de 2,5 milhões de euros transferidos indevidamente devido a uma fraude informática, segundo o anúncio do Ministério da Educação, Ciência e Inovação (MECI). A recuperação das verbas foi possível graças ao rápido reporte do IGeFE às autoridades e à colaboração das entidades envolvidas, incluindo o sistema bancário. A fraude, que envolveu três transferências bancárias para um IBAN errado, é caracterizada como uma burla do tipo fraude CEO, onde o burlão se fez passar por um responsável da empresa prestadora de serviços, solicitando a alteração do IBAN de pagamento.
Full story aqui.
Os ataques cibernéticos com consequências graves estão a aumentar e, por isso, é necessário que estejamos mais atentos e informados sobre o que estes envolvem e quais as suas consequências. Neste caso, e não só, está associada uma gravidade e um impacto significativo na operação do IGeFE, o que leva a uma maior preocupação em implementar medidas preventivas rigorosas para evitar que situações semelhantes ocorram no futuro. Destacamos algumas medidas de segurança que devem ser adotadas para reforçar a cibersegurança e a integridade das operações financeiras:
Políticas de segurança
Estabelecer políticas claras e coesas sobre instruções financeiras deve ser uma medida de segurança a ter em consideração, de modo a que todos possam receber e verificar as mesmas. Neste sentido, os colaboradores das organizações devem ter acesso a formações sobre os métodos mais comuns de fraudes cibernéticas e de como agir em situações de tentativas de ataque.
Verificação de identidade
Implementar procedimentos rigorosos de verificação de identidade para transferências financeiras, especialmente quando realizadas através de comunicações eletrónicas. É importante confirmar sempre por outro meio (por exemplo, através de uma chamada telefónica) qualquer pedido de alteração de IBAN ou outros dados bancários.
Autenticação multifatorial
Utilizar o método de autenticação de 2 ou mais fatores, nomeadamente para comunicações e transações sensíveis. É uma medida de segurança que garante que, mesmo que uma credencial seja comprometida, existe um segundo fator obrigatório para concluir a transação.
Procedimentos de aprovação
A implementação de procedimentos de aprovação para transferências financeiras, que exigem múltiplas autorizações de diferentes colaboradores, aumenta a segurança e diminui a probabilidade de os ciberatacantes conseguirem realizar um ataque cibernético.
Monitorização e análise de comportamento
Utilizar ferramentas de monitorização para analisar padrões de comportamento nas comunicações e transações, de modo a que os alertas configurados tenham a capacidade de detetar atividades incomuns.
Testes de Segurança e auditorias
Realizar testes regulares de segurança, incluindo simulações de phishing e fraudes, para identificar vulnerabilidades, é outra prática de segurança que deve ser adotada numa situação destas. Como também devemos auditar regularmente as práticas de segurança e as políticas de gestão de finanças.
Utilização de ferramentas tecnológicas
Implementar soluções de cibersegurança que ajudem a identificar e mitigar tentativas de fraude, como sistemas de deteção de intrusões (IDS) e de prevenção de perda de dados (DLP).
Respostas rápidas e planos de contingência
O desenvolvimento e formação para respostas rápidas a incidentes de segurança pode ser outro passo fulcral na prevenção de ataques cibernéticos. Pode incluir a elaboração de planos de contingência, de modo a mitigar o impacto de fraudes bem-sucedidas.
Comunicação segura
Utilizar canais de comunicação encriptados para o tratamento de dados financeiros pode, também, ser uma prática de cibersegurança a ter em consideração numa situação deste tipo. Por outro lado, a definição de protocolos claros para as comunicações oficiais da empresa também poderá ser uma mais-valia para as organizações.