José Luiz de Cerqueira César - Banco do Brasil

Compartilhar informações e recursos é o caminho

O diretor do Banco do Brasil sugere a formação de convênios entre as instituições, a exemplo do que já faz com o Bradesco, principalmente para prevenção a fraude por Internet, que já representam 80% das incidências. Ele descreve o conjunto de mecanismos de proteção adotados no banco e adverte para os riscos que começam a surgir com o crescimento do mobile bank.

Segurança não é diferencial competitivo e o setor financeiro deve articular ações cooperadas para combate a fraude e lavagem de dinheiro. Este foi o eixo da exposição de José Luiz Cerqueira César, diretor de tecnologia e logística do banco do Brasil. Ele informa que já estabeleceu convênios para troca de informações, como detecção de novas ameaças, e enfatiza a necessidade de uma estratégia de colaboração. “A infra-estrutura de mensagens do SPB poderia servir a uma rede de segurança”, sugere.

Hoje, 80% das ocorrências de fraudes ocorrem no canal Internet, enquanto 10% são nos ATMs (clonagem de cartões, na maioria) e o restante crimes presenciais (roubo ou seqüestro). A Central de Operações de Segurança do Banco do Brasil conta com sistemas inteligentes de monitoração de eventos, além de todo o aparato de proteção às ameaças típicas da Internet. Cerqueira César informa que a unidade é orientada não apenas a acompanhar e proteger os sites do banco, mas também de clientes, parceiros e até competidores. “Custa pouco ver se as ameaças que recebemos atingem também outros sites. Não é ético, nem recomendável, blindar-se e não ligar para o que está acontecendo com outras instituições e seus clientes”, afirma.

A troca de informações, defende o diretor do Banco do Brasil, não deve ficar restrita às áreas de TI. Em um concurso do banco, foram identificados 60 crackers, registrados, na lista de aprovados, que poderiam tentar ingressar em outras instituições.

Cerqueira César recomendou também atenção à segurança no canal de mobile bank. “Já há vírus para celular, embora os problemas ainda sejam esporádicos. Mas esse canal está crescendo cerca de 40% mais rápido do que ocorreu com o Internet bank”, adverte.

Faça o download da apresentação de José Luiz Cerqueira César

Dean Drako – Barracuda

Proteção inédita contra spyware

Dean Drako , pesquisador da Barracuda Networks, fez a primeira apresentação no Brasil do Barracuda Sypware Firewall, no seminário Antecipando-se às fraudes. Ele também adianta a futura oferta de outro aplliance para filtrar conteúdo de e-mails enviados.

A CLM Software, integradora de tecnologias de segurança da informação e controle de websites, acaba de trazer ao Brasil, o Barracuda Spyware Firewall, o primeiro dispositivo dedicado ao bloqueio de spywares. A CLM já trabalha há um ano com as soluções da Barracuda, que têm a liderança em dispositivos para bloqueio de spam, com mais de 50 clientes corporativos no Brasil.

O spyware é um software que coleta as digitações e movimentos de mouse do usuário, tornando-se um método muito eficaz para captura de acessos e senhas; mesmo que a sessão seja criptografada e o site seja seguro, as informações são coletadas na própria estação, como se alguém olhasse sobre os ombros do usuário. Segundo Gabriel Camargo, gerente de produtos da CLM, o spyware é uma das ameaças que mais crescem atualmente na internet. Pesquisas do IDC revelam que 67% dos PCs apresentam algum tipo de software espião e que o spyware está na quarta posição entre as maiores ameaças à segurança das redes, à frente do spam e dos hackers. "Com esta análise, vimos que o spyware deixou de ser assunto secundário. O fato desse tipo de programa conseguir coletar dados sobre um funcionário ou uma empresa, sem que eles saibam, está preocupando cada vez mais os departamentos de segurança das corporações. Além disso, esta nova praga reduz a produtividade dos colaboradores e deixam os servidores de e-mail lentos", afirma o gerente.

Dean Drako, que veio ao Brasil para o lançamento do produto, também antecipou o Outbound Firewall, um dispositivo para verificação de conteúdo de e-mails enviados pela empresa. “Há preocupação com empregados vazando informações importantes e o dispositivo vai cuidar desse tráfego”, adianta.

Sérgio Leandro – OS&T – Representante exclusivo da Catbird no Brasil

A tranca antes da porta arrombada

Uma boa maneira de evitar um crime é saber onde o bandido vai praticá-lo e chegar antes. Esse é o conceito do sistema de defesa preventiva da Catbird, apresentado por Sérgio Leandro, especialista da OS&T.

Um dos maiores problemas em administrar segurança é a velocidade de ação dos hackers, que contam com ferramentas que automatizam a busca de sistemas vulneráveis. Uma simples flexibilização nas políticas de firewall ou outros mecanismos pode abrir uma brecha rapidamente aproveitada para sabotagens ou violações. No seminário Antecipando-se às fraudes, Sérgio Leandro, especialista da OS&T apresentou a solução da Catbird, uma ferramenta de prevenção de intrusões, que simula agressões a determinados sites ou endereços IP e avisa a tempo sobre pontos fracos, que podem ser corrigidos antes de serem explorados por delinqüentes.

Leandro destaca que a Catbird não realiza ataques ao sistema, mas verifica quais os caminhos possíveis para uma agressão. Os monitoramentos são feitos por varreduras constantes em ULRs, endereços IP e outros pontos definidos pelo usuário, que recebe alertas e relatórios sobre problemas de segurança. A ferramenta contempla ainda verificação de vulnerabilidades em redes wireless e tentativas de violações internas. “A idéia da Catbird é ter uma proteção pró-ativa, capaz de antecipar ameaças desconhecidas”, diz Leandro.

A solução da Catbird pode ser utilizada não apenas para verificar vulnerabilidades nos serviços online das empresas, como também para prevenir perdas de seus clientes e parceiros, que também podem ser monitorados.

Faça o Download da apresentação de Sérgio Leandro