Menu

Nova plataforma da Thales usa IA para detectar ciberataques complexos

A Cybels Analytics detecta ameaças avançadas persistentes consideravelmente mais rápido, reduzindo o tempo de detecção de mais de três meses para apenas alguns dias

As técnicas de ataque cibernético que surgiram nos últimos anos são cada vez mais complexas e difíceis de detectar. Apesar da crescente conscientização por parte das organizações e implantações frequentes de sistemas de detecção de ataques, sejam eles baseados em regras projetadas em torno de padrões conhecidos ou não, os analistas de segurança cibernética também precisam detectar ameaças anteriormente desconhecidas, analisar ataques de maneira mais rápida e economizar tempo na realização de investigações, após o comprometimento de um sistema.

A Thales desenvolveu a Cybels Analytics, uma solução abrangente e avançada de detecção de ataques, para atender a essas necessidades. A plataforma, a ser lançada na edição 2020 do Fórum Internacional de Segurança Cibernética (FIC), inovadora, combina detecção de ameaças em tempo real com base na análise de ameaças existentes (Inteligência de Ameaças Cibernéticas) e pesquisa proativa de ataques cibernéticos avançados e inéditos (investigação "fria" ou busca), graças à inteligência artificial e aos módulos de visualização gráfica. Essas capacidades reduzem significativamente o tempo necessário para detectar ameaças avançadas persistentes, de três meses ou mais para uma média de apenas alguns dias, de acordo com os resultados dos testes.

A Cybels Analytics usa os algoritmos de aprendizado de máquina, desenvolvidos pela Thales, para detectar situações anormais com base em grandes volumes de dados heterogêneos originados de diversas fontes (dados de rede, análise de end point, OT logging, etc.), ajudando a identificar padrões de ataque e descobrir ameaças anteriormente desconhecidas. Esses algoritmos, baseados nos princípios TrUE AI da Thales, podem ser adaptados às necessidades específicas de cada negócio pelos próprios clientes por meio de uma interface gráfica fácil de usar.

A Cybels Analytics pode ser integrada a um Centro de Operações de Segurança (SOC) ou fornecido como um serviço na nuvem, permitindo que todos os sistemas de detecção do usuário (SIEM, EDR, NIDS, etc.) trabalhem juntos e se complementem. A plataforma é uma adição importante aos produtos de segurança cibernética oferecidos da Thales, complementando a série de serviços gerenciados e fornecidos por meio da sua rede SOC, dando suporte ao Cybels Sensor Trusted Probe, credenciado pela Agência Nacional de Segurança da Informação da França (ANSSI). A Cybels Analytics também está conectada ao serviço da Thales Cyber Threat Intelligence. Ao referenciar informações cruzadas sobre ameaças cibernéticas existentes com os registros do sistema de uma organização, a Cybels Analytics garante uma detecção mais apurada e exaustiva dos ataques não identificados, revelando três vezes mais indicadores de detecção de comprometimento do que os produtos convencionais de detecção de ataques.

Com todo o ecossistema de detecção de ameaças integrado na mesma plataforma, a Cybels Analytics aprimora os recursos de detecção do cliente ao mesmo tempo em que simplifica o processo para os usuários. Além disso, para adaptar a plataforma ao ambiente específico de cada setor de atividade, poderosos módulos de visualização de dados permitem que os usuários executem suas próprias pesquisas com facilidade, identifiquem qualquer anomalia rapidamente e economizem um tempo precioso na etapa de investigação. Embora muitas vezes demore semanas para desenvolver uma imagem completa do sistema de informações de uma organização usando produtos de investigação padrão, a Cybels Analytics reduz esse processo para apenas algumas horas.

A plataforma Cybels Analytics da Thales é uma poderosa solução de análise de registros que aprende automaticamente com a experiência, permitindo que clientes corporativos e governamentais detectem anormalidades com mais rapidez e maior eficiência e melhorando continuamente a eficiência operacional de seus esforços para detectar novas ameaças e adaptar suas defesas cibernéticas a seus ambientes operacionais específicos.

 

 

Leia mais ...

Sete dicas para se proteger dos golpes financeiros pela internet

Ocorrências acontecem pelo WhatsApp, com uma promessa de empréstimo atrativo com taxas de juros mais baixas do mercado

Imagine a seguinte situação: uma mensagem pelo WhatsApp oferece um empréstimo atrativo, com taxas de juros mais baixas ou valor pré-aprovado alto. Para ter direito a ele, é preciso fazer um depósito antecipado no mesmo dia e o mais rápido possível. Aparentemente, ao analisar o site e a própria conta do WhatsApp, tudo indica ser uma comunicação de uma instituição financeira. O atendente é solícito e conduz a conversa por meio de áudios. Essas são algumas das características de um dos golpes financeiros que mais tem crescido: o do WhatsApp. 

Nos últimos dois anos, essa fraude teve um salto de quase 200%, de acordo com levantamento realizado pelo Reclame Aqui. Os criminosos usam os nomes e aspectos como identidade visual das fintechs, que vivem momento de ascensão no mercado financeiro, para enganar as vítimas. 

Sabendo disso, as fintechs estão usando seus canais de comunicação para alertar a sociedade. Um dos objetivos é conscientizar a população sobre essas práticas lesivas a fim de que as pessoas desconfiem sempre e, em caso de dúvida, não prossigam.

Para não cair em ciladas do tipo, a Associação Brasileira de Crédito Digital (ABCD) elaborou sete dicas para se proteger na rede. 

 

Depósito antecipado

 

Uma empresa idônea jamais exigirá do consumidor depósito antecipado para liberar um empréstimo. “Essa prática é ilegal e está sujeita inclusive à responsabilização criminal, podendo ser enquadrada no crime de estelionato – artigo 171 do Código Penal. Se for vítima, a orientação é fazer um boletim de ocorrência o mais rápido possível”, afirma Rafael Pereira, presidente da ABCD.

 

Exigência de fiador

 

Outra exigência ilegal. Na ânsia de obter o empréstimo, há quem pague fiador. Essa é, aliás, uma das características aproveitadas pelos criminosos: eles utilizam a fragilidade da pessoa, que costuma estar em dificuldades financeiras, para concretizar o golpe. Em qualquer modalidade de empréstimo, interessam apenas e tão somente as informações financeiras do tomador de crédito. 

 

Promessa de elevação da nota de crédito

 

Há quem prometa melhorar sua nota de crédito, também chamada de score. Isso não é possível. “O score diz respeito ao histórico de pagamentos de cada pessoa física ou jurídica. Para chegar a ele, os birôs de crédito realizam um trabalho sério e reconhecido internacionalmente. Seu score só pode ser consultado/acessado por você nos sites dos birôs, não estando aberto a outros consumidores”, detalha Pereira.

 

Cópia ou reprodução do site

 

Os golpistas costumam simular sites de instituições financeiras para atrair pessoas interessadas em contratar crédito. Como os ambientes são parecidos, a vítima não percebe que se trata de um site fraudulento. A orientação é conferir o endereço eletrônico, analisando os links antes de clicar neles. O cadeado ou a expressão https, por exemplo, é importante. O S do https, assim como o cadeado, indica que o site é de fato confiável – de procedência segura.

 

Conta do tipo pessoa física

 

No golpe do WhatsApp, as vítimas depositam o valor exigido em contas bancárias pertencentes a pessoas físicas. Esse é um dos sinais de golpe. As instituições financeiras trabalham com contas do tipo pessoa jurídica. Elas jamais farão ou pedirão qualquer transação bancária via pessoa física.

 

Links enviados por remetentes desconhecidos

 

Para invadir seu computador ou celular, os criminosos enviam links por e-mail, WhatsApp ou SMS. Os textos que acompanham esses links são tentadores. Alguns prometem prêmios. De novo: a regra é desconfiar sempre.

 

Garantia de rentabilidade e/ou alta taxa de rendimento

 

Cuidado com as falsas promessas de investimento. A garantia de rentabilidade e a alta taxa de rendimento – ou ainda as duas combinadas – aparecem com frequência nos golpes. “Uma forma de se proteger é verificar se quem faz a oferta é credenciado pela Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), que tem credibilidade por representar as instituições financeiras”, finaliza Pereira. 


 

Leia mais ...

Etek NovaRed anuncia solução de segurança de informação para governança dos dados

Desenvolvida pela empresa israelense OneTouch.IO, a plataforma Data Mapping se diferencia por rastrear dados estruturados e não estruturados

 Menos de 30% das organizações brasileiras mapeadas se consideram em conformidade com a Lei Geral de Proteção de Dados (LGPD), conforme mostram dados de pesquisa do Gartner. Na avaliação de Simone Santinato, DPO da Etek NovaRed, é importante que as empresas acelerem o processo de adequação, principalmente tendo em vista a trabalhosa etapa de mapeamento dos dados existentes em poder da companhia.

“Com relação aos dados dos cidadãos, a LGPD exige que as organizações tenham visibilidade e governança dos dados. Elas precisam saber quais informações possuem, onde e como elas estão armazenadas, como são tratadas e quem tem acesso a elas. Isso não apenas em ambientes estruturados com bancos de dados e sistemas, mas também em arquivos de Word e Excel, por exemplo”, alerta a executiva.

Com relação ao rastreamento de dados estruturados e não estruturados na infraestrutura física ou na nuvem, Simone revela que a Etek NovaRed está disponibilizando com exclusividade no Brasil a única solução capaz de executar essa ação com eficiência. Trata-se da Plataforma 1Touch.io, desenvolvida pela empresa israelense de mesmo nome.

Solução na prática - A tecnologia faz uma análise de todo o ambiente da empresa, descobre quais são os dados que ela possui e onde eles estão. E sem onerar a rede da empresa, continua fazendo este mapeamento em tempo real. Em poucos dias a empresa terá conseguido montar o seu inventário de dados, classificado os dados pessoais e consolidado o processo de tratamento de dados. “Essa estratégia de ação é muito importante para revelar à empresa locais de armazenamento de dados que ela nem imaginava ou se lembrava que existia. Os ambientes empresariais hoje são mito complexos e sem uma estratégia efetiva de descobrimento e classificação de dados o risco da empresa seguirá muito elevado”, explica.

Junto com essa capacidade de governança de dados pessoais a 1Touch.io também oferece uma eficaz estratégia de atendimento às demandas de informação por parte dos titulares de dados. Este é um requisito importante da LGPD. Os titulares a qualquer tempo devem consultar, alterar ou mesmo apagar seus dados que estão em posse da empresa. Para isso a solução oferece nativamente um portal de acesso aos usuários com relatórios detalhados destas informações, bem como provê um sistema de administração destes chamados e tem a capacidade de produzir relatórios específicos para atender a LGPD. Tudo em uma só aplicação.    

Paralelamente aos processos de mapeamento e classificação dos dados, Simone reforça que é fundamental que as empresas se preocupem com o plano de segurança da informação e o treinamento de conscientização da equipe de colaboradores quanto às boas práticas de privacidade de dados dos cidadãos brasileiros. “É preciso preparo para atender as possíveis demandas das autoridades nacionais e dos titulares das informações. Afinal, não dá para brincar com multas que podem variar de 2% do faturamento bruto da empresa até R$ 50 milhões por infração. Isso, sem falar nos danos à imagem da corporação”.

 

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes