Home Casos Reais de Ciberataques

Casos Reais de Ciberataques

Ministério da Educação recuperou 2,5 milhões de euros pagos em fraude informática.


O Instituto de Gestão Financeira da Educação (IGeFE) recuperou cerca de 2,5 milhões de euros transferidos indevidamente devido a uma fraude informática, segundo o anúncio do Ministério da Educação, Ciência e Inovação (MECI). A recuperação das verbas foi possível graças ao rápido reporte do IGeFE às autoridades e à colaboração das entidades envolvidas, incluindo o sistema bancário. A fraude, que envolveu três transferências bancárias para um IBAN errado, é caracterizada como uma burla do tipo fraude CEO, onde o burlão se fez passar por um responsável da empresa prestadora de serviços, solicitando a alteração do IBAN de pagamento.

arrow icon Full story aqui.

Quais as medidas de prevenção para evitar estas situações:

Os ataques cibernéticos com consequências graves estão a aumentar e, por isso, é necessário que estejamos mais atentos e informados sobre o que estes envolvem e quais as suas consequências. Neste caso, e não só, está associada uma gravidade e um impacto significativo na operação do IGeFE, o que leva a uma maior preocupação em implementar medidas preventivas rigorosas para evitar que situações semelhantes ocorram no futuro. Destacamos algumas medidas de segurança que devem ser adotadas para reforçar a cibersegurança e a integridade das operações financeiras:

Políticas de segurança

Estabelecer políticas claras e coesas sobre instruções financeiras deve ser uma medida de segurança a ter em consideração, de modo a que todos possam receber e verificar as mesmas. Neste sentido, os colaboradores das organizações devem ter acesso a formações sobre os métodos mais comuns de fraudes cibernéticas e de como agir em situações de tentativas de ataque.

Verificação de identidade

Implementar procedimentos rigorosos de verificação de identidade para transferências financeiras, especialmente quando realizadas através de comunicações eletrónicas. É importante confirmar sempre por outro meio (por exemplo, através de uma chamada telefónica) qualquer pedido de alteração de IBAN ou outros dados bancários.

Autenticação multifatorial

Utilizar o método de autenticação de 2 ou mais fatores, nomeadamente para comunicações e transações sensíveis. É uma medida de segurança que garante que, mesmo que uma credencial seja comprometida, existe um segundo fator obrigatório para concluir a transação.

Procedimentos de aprovação

A implementação de procedimentos de aprovação para transferências financeiras, que exigem múltiplas autorizações de diferentes colaboradores, aumenta a segurança e diminui a probabilidade de os ciberatacantes conseguirem realizar um ataque cibernético.

Monitorização e análise de comportamento

Utilizar ferramentas de monitorização para analisar padrões de comportamento nas comunicações e transações, de modo a que os alertas configurados tenham a capacidade de detetar atividades incomuns.

Testes de Segurança e auditorias

Realizar testes regulares de segurança, incluindo simulações de phishing e fraudes, para identificar vulnerabilidades, é outra prática de segurança que deve ser adotada numa situação destas. Como também devemos auditar regularmente as práticas de segurança e as políticas de gestão de finanças.

Utilização de ferramentas tecnológicas

Implementar soluções de cibersegurança que ajudem a identificar e mitigar tentativas de fraude, como sistemas de deteção de intrusões (IDS) e de prevenção de perda de dados (DLP).

Respostas rápidas e planos de contingência

O desenvolvimento e formação para respostas rápidas a incidentes de segurança pode ser outro passo fulcral na prevenção de ataques cibernéticos. Pode incluir a elaboração de planos de contingência, de modo a mitigar o impacto de fraudes bem-sucedidas.

Comunicação segura

Utilizar canais de comunicação encriptados para o tratamento de dados financeiros pode, também, ser uma prática de cibersegurança a ter em consideração numa situação deste tipo. Por outro lado, a definição de protocolos claros para as comunicações oficiais da empresa também poderá ser uma mais-valia para as organizações.

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.