ptarzh-CNenfrdeitjarues

Est-il possible de profiler le cybercriminel brésilien?

Notez cet article
(0 votes)
Monday, Octobre 07 2019 18: 30

TI Safe News s'est entretenu avec Thiago Branquinho, CTO, pour comprendre les pièges de ces criminels

comportement humain

IT Safe News - Est-il possible de profiler le cybercriminel brésilien?

Thiago Branquinho - Il n’existe aucune recherche avec des données statistiques permettant de faire une déclaration affirmée à cent pour cent. Cependant, les éléments de preuve (journaux d'attaque que nous suivons, nouvelles et informations sur les clients) montrent que le profil est assez diversifié. Il y a plusieurs niveaux de personnes qui attaquent, du plus simple au soi-disant script pour enfants, même les professionnels du crime.

IT Safe News - Que cherche-t-il? La gloire de l'argent? Comment et qu'est-ce qu'ils obtiennent?

Thiago Branquinho Le principal facteur de motivation est sans aucun doute l’argent qu’ils croient pouvoir retirer de l’attaque. Au Brésil, nous avons déjà des nouvelles de la performance de grands professionnels du monde phishing essayer d'avoir accès aux courriels, aux réseaux sociaux et aux banques. Et maintenant, en raison de la mise en œuvre l'année prochaine de la loi générale sur la protection des données (LGPD), qui stipule que les entreprises peuvent payer des amendes pouvant atteindre 1 000 XRXM pour des fuites de données, un nouveau centre d'intérêt est apparu Type de criminel. D'une certaine manière, il a fini par compter sur les encouragements et même sur une sorte de travail «tabulé» pour accéder à ces sociétés de données privées et de chantage.

IT Safe News - Quelles sont les principales différences par rapport aux individus qui commettent ces crimes dans d'autres pays?

Thiago Branquinho - L'une des principales différences est que quiconque pratique ce type de crime au Brésil le fait probablement déjà ou a déjà commis des crimes dans le monde réel, en particulier ceux liés à la fraude par carte. Dans d'autres pays, il est plus courant que ces groupes criminels se forment directement dans le monde virtuel. Il est également important de souligner que la norme juridique brésilienne n'a pas suivi l'évolution des crimes cybernétiques pour les combattre efficacement. Ce qui est aussi une différence importante. Au Brésil, le monde virtuel manque encore de lois spécifiques. En revanche, les pays les plus développés, principalement sur le plan technologique, ont généralement des lois plus cohérentes.

IT Safe News - En général, quels sont les domaines de formation des cybercriminels?

Thiago Branquinho - Aucune technologie spécifique ou formation connexe n'est requise pour commettre la cybercriminalité. Bien entendu, les personnes disposant de plus de connaissances techniques parviennent plus rapidement à l'invasion. Cela peut sembler absurde, mais dans le web sombre et même sur le web, vous pouvez trouver piratage à vendre et même des cours sur la façon de le faire. Comme il n’existe aucun type d’application dans ces environnements, le sentiment d’impunité prédomine et le marché noir se développe. Certains groupes engagent même des spécialistes pour déchiffrer des codes, créer des sites Web et créer des robots de collecte de données.

IT Safe News - Quelles sont les plus grandes faiblesses des entreprises brésiliennes? Où les criminels trouvent-ils des brèches?

L'éducation des utilisateurs (au sens du manque de connaissances) est la première faiblesse de la liste. Les gens tombent toujours sous le choc, se mettent dans des situations d'insécurité et commettent des erreurs de fonctionnement dans leur travail quotidien. Il n'y a pas de culture d'entreprise de protection. Les criminels sont des alertes et des attaques ciblées sur ce type de personne qui fournit inconsciemment des informations d'accès, ce qui permet l'infection par des logiciels malveillants et le contrôle à distance de la machine. Les erreurs de configuration et le manque de contrôles de sécurité sont d'autres faiblesses des entreprises brésiliennes. La cyber-sécurité, pour beaucoup d'entre eux, est toujours à l'arrière-plan. Cela permet d'appliquer les attaques courantes décrites dans les guides Web.

Afin de protéger les infrastructures critiques, il est nécessaire de connaître les risques auxquels sont exposés un réseau industriel et des systèmes de contrôle, les principales normes de sécurité disponibles sur le marché et les moyens de mettre en œuvre et de surveiller correctement le CSMS (Système de gestion de la cybersécurité) définis par ISA / IEC 62443. TI Safe Academy propose une formation et une certification spécifiques à la protection des infrastructures critiques, préparant ainsi vos étudiants à la tâche complexe de sécurisation des réseaux industriels et des systèmes de contrôle contre les cyberattaques. Pour en savoir plus, visitez: TI Safe Academy

rivage 756 fois Dernière modification le mercredi, 09 Octobre 2019 16: 21

Copyright © 2007-2018 - Sécurité des informations en toute sécurité - Tous droits réservés.