Davis Alves: 3 casos recentes de ataques hacker e falhas na proteção de dados - Vídeo Dailymotion

Pular para o player Ir para o conteúdo principal

há 5 semanas

Categoria

Transcrição

Exibir transcrição completa do vídeo

00:00E um resumo dos últimos acontecimentos na área de cibersegurança, tecnologia da informação e proteção de dados.

00:07E o primeiro desse mês de outubro, que compensa nós destacarmos, é o caso da Power School,

00:12que foi acometida por uma invasão e extorsão de dados de estudantes e professores,

00:16que aconteceu agora no dia 14 de outubro de 2025,

00:20onde um jovem de 20 anos foi condenado a 4 anos de prisão por invadir sistemas da Power School.

00:26E a Power School é uma fornecedora de software educacional.

00:29E o que aconteceu foi que foi extraído dados de mais de 60 milhões de estudantes e 10 milhões de professores.

00:38E esse jovem utilizou credenciais obtidas em outro vazamento e exigiu resgate em Bitcoin.

00:45E qual é o tipo de ataque que esse jovem utilizou?

00:47É o que nós chamamos de extorsão, ransomware, uso indevido de credencial.

00:53E como prevenção, como poderia ter sido evitado isso?

00:57Primeiro, a escola poderia, o software poderia ter usado de autenticação de múltiplo fator para acesso administrativo,

01:04também poderia ter evitado monitoramento, ter tido monitoramento e detecção de uso suspeito, acesso suspeitos,

01:11política também de rotação de credenciais e não reutilização entre serviços,

01:16e também a segmentação de redes para limitar o dano em caso de invasão.

01:21Um segundo caso é o caso da Capta, que foi multada em 14 milhões de euros por falha em proteção de dados,

01:27agora também no dia 15 de outubro.

01:29E aconteceu que essa empresa, uma empresa britânica, foi multada pela Autoridade de Proteção de Dados do Reino Unido,

01:35é a ICO, por não proteger adequadamente os dados pessoais afetados em uma violação que aconteceu lá em 2023,

01:43que impactou mais de 6 milhões de pessoas.

01:46E essa falha ocorreu quando um arquivo malicioso foi baixado em um dispositivo de um funcionário,

01:53e essa resposta demorou cerca de 58 horas para isolar o sistema que foi invadido.

01:59E qual foi o tipo de ataque que hackers utilizaram?

02:01Foi um ataque do tipo malware, que também utilizou, valeu-se de execução de código malicioso,

02:06e falha na resposta a incidente também, eles não responderam, não avisaram a autoridade no tempo devido.

02:12E como isso poderia ter sido prevenido?

02:14Primeiro, através de ferramentas de segurança de endpoints, como antivírus, EDRs,

02:19bloqueio também de códigos suspeitos, resposta rápida a incidente e também contenção imediata,

02:25além também de treinamento dos funcionários para evitar aí downloads de arquivos maliciosos.

02:30E também não podemos deixar de falar de monitoramento contínuo, né,

02:34para detectar o que os funcionários estão fazendo, onde eles estão clicando.

02:39E um terceiro e último caso que merece destacar aqui é o caso da F5 Networking,

02:43que aconteceu de um roubo de código fonte que foi utilizado por hackers no estado-nação.

02:48Também aconteceu agora no dia 15 de outubro,

02:51e a empresa de segurança de rede, no caso a F5,

02:53sofreu esse ataque de invasão que foi atribuído aí a hackers patrocinados por estados

02:58que roubaram o código fonte de um produto chamado Big IP e informações sobre vulnerabilidades.

03:05A CISA, que é a agência norte-americana, emitiu uma diretiva emergencial

03:10para que as agências federais façam patch urgente aí de atualização dos produtos da F5.

03:17E qual foi o ataque que hackers utilizou?

03:19Foi um ataque do tipo ataque patrocinado, ameaça persistente avançada,

03:23vazamento de IP sensível, e como que tudo isso poderia ter sido prevenido?

03:29Primeiro, revisão dos contores de acesso internos, né, e privilégio mínimo.

03:33Também poderia ter sido evitado aí utilizando monitoramento e detecção

03:38de acessos laterais aí na rede, verificando se um computador não está invadido,

03:42se não pode passar para outro, e consequentemente isso também impacta na segmentação de IPs aí,

03:48e além também de política de atualização de patch rápido e revisão aí de modo que a segurança da informação

03:55seja também aplicada no desenvolvimento de software, tanto em software que a sua empresa desenvolve

04:00ou também que a sua empresa compra sistemas aí de outras empresas de software.

04:05Nós não podemos comprar um software, trazer um software para dentro de casa

04:09sem exigir que a empresa que desenvolveu esse software demonstre que o software segue aí

04:13os padrões mínimos de segurança, verificando se o software não foi codificado com alguma ameaça aí

04:19que pode prejudicar o ambiente interno.

04:21Então, esse mês de outubro aí tivemos bastante acontecimentos,

04:25ainda estamos tendo bastantes acontecimentos em relação à cibersegurança.

04:29Essas empresas internacionais, infelizmente, foram acometidas por esses ataques hackers,

04:33mas nós também podemos aprender e utilizar isso como lição aprendida.

04:38Em um mundo digital, invista sempre em segurança da informação.

04:42Converse com o seu pessoal de TI, converse com o seu Data Protection Officer.

04:46E é isso que nós temos aqui hoje na nossa coluna de tecnologia e segurança

04:50aqui da nossa Jovem Pan Premium com Davis Alves.

04:53E é isso que nós temos aqui.

Seja a primeira pessoa a comentar

Adicionar seu comentário

Recomendado

5:42

A Seguir

Davis Alves: 35% dos casos de traição são descobertos pelo celular

há 2 meses

2:22

Davis Alves: Brasil no 2º do Ranking Mundial de ataques cibernéticos

há 4 meses

5:59

Davis Alves: O que se sabe sobre o Ataque Hacker nos Aeroportos da Europa?

há 2 meses

5:28

Davis Alves: Brasil pode receber reconhecimento internacional sobre Proteção de Dados (LGPD)

há 2 meses

6:57

Davis Alves: 14 de agosto é aniversário de sete anos da lei geral de proteção de dados

há 3 meses

2:05

Wanderley Nogueira: SELEÇÃO: Quem vê sucesso antes da hora, costuma atrasar a chegada dele...

há 11 horas

4:54

Davis Alves: Falha na Internet/CloudFlare: O que ocorreu e como sofrer menos?

há 17 horas

1:11

Pedro Marques: Quantas vezes o Brasileirão trocou de líder nos últimos cinco jogos?

há 17 horas

1:43

Guilherme Silva: Arrascaeta deve desfalcar Flamengo no clássico contra o Fluminense

há 19 horas

1:16

Pedro Marques: Palmeiras tem dois retornos e aguarda mais seis jogadores para enfrentar o Vitória

há 2 dias

1:56

Guilherme Silva: Luiz Araújo merece mais oportunidades como titular no Flamengo

há 2 dias

1:57

Guilherme Silva: Flamengo vence Sport e Filipe Luís ganha opções no ataque

há 2 dias

1:45

Wanderley Nogueira: O exagero é o craque! Vitória sobre o Senegal virou 'épica'

há 2 dias

2:04

Guilherme Napoli: Leão de clássicos, Santos vence o Palmeiras e foge do Z-4

há 3 dias

1:44

Pedro Marques: Palmeiras tropeça na Vila, perde a liderança e o Flamengo agradece

há 3 dias

2:20

Wanderley Nogueira: Do STJD ao Cinema: Culpados Escapam com um Roteiro Esperto

há 3 dias

4:39

Conheça a cadela de alerta médico de diabetes

há 5 dias

0:20

Incêndio no Brás

há 5 dias

1:43

Pedro Marques: Palmeiras trabalha para contar com Flaco López contra o Santos

há 5 dias

3:52

Davis Alves: O que analisar antes de trazer uma Inteligência Artificial para dentro da empresa?

há 5 dias

1:14

Guilherme Silva: Desfalcado, Flamengo deve promover estreante contra o Sport

há 5 dias

1:52

Wanderley Nogueira: Vergonha ou Virada? O Ultimato da UEFA aos Estádios Italianos

há 5 dias

1:45

FAB consolida marco histórico com certificação do reabastecimento em voo entre o Gripen e o KC-390

há 5 dias

0:27

Nova manifestação de indígena fecha portão principal da conferência

há 5 dias

0:32

Explosão - Tatuapé

há 5 dias