ptarzh-CNenfrdeitjarues

Ist es möglich, den brasilianischen Cyberkriminellen zu profilieren?

Bewerten Sie diesen Artikel
(0 Stimmen)
Montag, Oktober 07 2019 18: 30

TI Safe News sprach mit CTO Thiago Branquinho, um die Tricks dieser Kriminellen zu verstehen

menschliches Verhalten

IT Safe News - Ist es möglich, den brasilianischen Cyberkriminellen zu profilieren?

Thiago Branquinho - Es gibt keine Forschung mit statistischen Daten, um eine hundertprozentige Aussage zu treffen. Die Beweise (Angriffsprotokolle, Nachrichten und Kundeninformationen) zeigen jedoch, dass das Profil sehr unterschiedlich ist. Es gibt mehrere Ebenen von Menschen, die von den einfachsten, den sogenannten, angreifen kinderskript, sogar die Kriminalprofis.

IT Safe News - Was sucht er? Ruhm Geld? Wie und was bekommen sie?

Thiago Branquinho Der Hauptmotivator ist zweifellos das Geld, von dem sie glauben, dass sie es durch den Angriff erhalten werden. In Brasilien haben wir bereits Neuigkeiten über die Leistung großartiger Profis aus der Phishing versuchen, Zugang zu E-Mails, sozialen Netzwerken und Banken zu erhalten. Und jetzt, aufgrund der Umsetzung des Allgemeinen Datenschutzgesetzes (LGPD) im nächsten Jahr, wonach Unternehmen Bußgelder in Höhe von bis zu R $ 50 Tausend für Vorfälle mit Datenlecks zahlen können, ist ein neuer Schwerpunkt des Interesses dafür entstanden Art von Verbrecher. In gewisser Weise stützte er sich auf Ermutigung und sogar auf eine Art „tabellarische“ Arbeit, um auf diese privaten Daten zuzugreifen und Unternehmen zu erpressen.

IT Safe News - Was sind die Hauptunterschiede zu Personen, die diese Verbrechen in anderen Ländern begehen?

Thiago Branquinho - Einer der Hauptunterschiede ist, dass jeder, der diese Art von Verbrechen in Brasilien begeht, wahrscheinlich bereits Verbrechen in der realen Welt begeht oder begangen hat, insbesondere solche im Zusammenhang mit Kartenbetrug. In anderen Ländern kommt es häufiger vor, dass diese kriminellen Gruppen direkt in der virtuellen Welt gebildet werden. Es ist auch wichtig hervorzuheben, dass die brasilianische Rechtsnorm der Entwicklung der Cyber-Verbrechen nicht gefolgt ist, um sie wirksam einzudämmen. Welches ist auch ein wichtiger Unterschied. In Brasilien fehlt es der virtuellen Welt noch sehr an spezifischen Gesetzen. Die am weitesten entwickelten Länder hingegen haben in technologischer Hinsicht in der Regel einheitlichere Gesetze.

IT Safe News - In welchen Bereichen werden Cyberkriminelle im Allgemeinen geschult?

Thiago Branquinho - Für die Begehung von Internetkriminalität ist keine spezielle Technologie oder entsprechende Schulung erforderlich. Natürlich finden Leute mit größerem technischen Wissen schneller den Weg in die Invasion. Es mag absurd erscheinen, aber in der Dunkles web und sogar im Web selbst finden Sie Hacking zum Verkauf und sogar Kurse, wie es geht. Da es in diesen Umgebungen keine Art der Durchsetzung gibt, überwiegt das Gefühl der Straflosigkeit und damit wächst dieser Schwarzmarkt. Einige Gruppen stellen sogar Spezialisten ein, um Codes zu knacken, Websites zu fälschen und Datenerfassungsroboter zu erstellen.

IT Safe News - Was sind die größten Schwächen der brasilianischen Unternehmen? Wo finden Kriminelle Verstöße?

Benutzerschulung (im Sinne von Unwissenheit) ist die erste Schwäche der Liste. Die Menschen verlieben sich nach wie vor in einfache Schläge, geraten in Unsicherheit und machen bei ihrer täglichen Arbeit Bedienungsfehler. Es gibt keine Unternehmenskultur des Schutzes. Kriminelle sind wachsame und gezielte Angriffe auf diese Art von Person, die unwissentlich Zugriffsinformationen bereitstellt, die eine Malware-Infektion und die Fernsteuerung des Computers ermöglichen. Konfigurationsfehler und fehlende Sicherheitskontrollen sind weitere Schwächen brasilianischer Unternehmen. Die Cybersicherheit ist für viele von ihnen immer noch im Hintergrund. Dies führt zu häufigen Angriffen, die in den Webleitfäden beschrieben werden.

Um kritische Infrastrukturen zu schützen, ist es erforderlich, die Risiken zu kennen, denen ein industrielles Netzwerk und Steuerungssysteme ausgesetzt sind, welche Sicherheitsnormen auf dem Markt verfügbar sind und wie das CSMS (sieheCyber ​​Security Management System) definiert durch ISA / IEC 62443. Die TI Safe Academy bietet spezielle Schulungen und Zertifizierungen für den Schutz kritischer Infrastrukturen an, die Ihre Schüler auf die komplizierte Aufgabe vorbereiten, industrielle Netzwerke und Steuerungssysteme vor Cyberangriffen zu schützen. Um mehr zu erfahren, besuchen Sie: TI Safe Academy

Freibad 754 mal Letzte Änderung am Mittwoch, 09 Oktober 2019 16: 21

Copyright © 2007-2018 - IT Safe Information Security - Alle Rechte vorbehalten.