ptarZH-CNenfrdeitjarues

ブラジルのサイバー犯罪者をプロファイルすることは可能ですか?

この商品を評価する
(0票)
10月(月曜日)07 2019 18:30

TIセーフニュースは、これらの犯罪者のトリックを理解するためにCTOチアゴブランキーニョと話をしました

人間の行動

ITセーフニュース -ブラジルのサイバー犯罪者のプロファイルを作成することは可能ですか?

チアゴ・ブランキーニョ -100%の断定的な発言を行う統計データに関する研究はありません。 ただし、証拠(私たちが追跡する攻撃ログ、ニュースおよび顧客情報)は、プロファイルが非常に多様であることを示しています。 最も単純なものから、いわゆるいわゆる攻撃する人々のいくつかのレベルがあります キディスクリプト、 犯罪専門家でさえ。

ITセーフニュース -彼は何を求めていますか? 名声? 彼らはどのようにして何を得るのでしょうか?

チアゴ・ブランキーニョ 主な動機は間違いなく、攻撃から得られると信じているお金です。 ブラジルでは、すでに優れた専門家のパフォーマンスに関するニュースがあります。 フィッシング詐欺 メール、ソーシャルネットワーク、銀行にアクセスしようとしています。 そして今、来年の一般データ保護法(LGPD)の実装により、企業はデータ漏えいの事件に対して最高R $ 50の罰金を支払うことができると述べており、これに対する新たな関心の焦点が浮上しています。犯罪者の種類。 ある意味で、彼はこの個人データと恐mailの会社にアクセスするために、励ましやある種の「表にされた」仕事にさえ頼るようになりました。

ITセーフニュース -他の国でこれらの犯罪を犯した個人との主な違いは何ですか?

チアゴ・ブランキーニョ -主な違いの1つは、ブラジルでこの種の犯罪を犯した人は誰でも、特にカード詐欺に関連する犯罪を現実世界ですでに実践または犯したことです。 他の国では、これらの犯罪グループが仮想世界で直接形成されることがより一般的です。 また、ブラジルの法規制はサイバー犯罪の進化を追跡して効果的に抑制しなかったことを強調することも重要です。 これも重要な違いです。 ブラジルでは、仮想世界にはまだ特定の法律が非常に不足しています。 他方、主に技術的に最も先進国は、通常、より一貫した法律を持っています。

ITセーフニュース -一般的に、サイバー犯罪者の訓練の分野は何ですか?

チアゴ・ブランキーニョ -サイバー犯罪を犯すために特定の技術や関連するトレーニングは必要ありません。 もちろん、技術的な知識が豊富な人ほど、侵略への道を早く見つけることができます。 ばかげているように見えるかもしれませんが、 ダークウェブ そして、ウェブ自体の上でも見つけることができます ハッキング 販売や、それを行う方法についての講座もあります。 これらの環境には強制のタイプはないため、免責感が支配的であり、この闇市場は成長しています。 一部のグループは、専門家を雇ってコードを解読し、ウェブサイトを偽造し、データ収集ロボットを作成します。

ITセーフニュース -ブラジル企業の最大の弱点は何ですか? 犯罪者はどこで違反を見つけますか?

ユーザー教育(知識不足という意味)は、リストの最初の弱点です。 人々はまだ単純な打撃に陥り、不安な状況に陥り、日常業務で操作ミスを犯します。 企業の保護文化はありません。 犯罪者は、この種の人物に対する警告および標的攻撃であり、知らないうちにアクセス情報を提供します。これにより、マルウェアの感染とマシンのリモート制御が可能になります。 構成エラーとセキュリティ制御の欠如は、ブラジル企業の他の弱点です。 それらの多くにとって、サイバーセキュリティは依然としてバックグラウンドにあります。 これにより、Webガイドで説明されている一般的な攻撃が適用されます。

重要なインフラストラクチャを保護するためには、産業用ネットワークと制御システムが受けるリスク、市場で利用可能な主な安全基準、そしてCSMSを正しく実装し監視する方法を知る必要があります。サイバーセキュリティ管理システム)ISA / IEC 62443で定義されています。 TIセーフアカデミーは、重要なインフラストラクチャ保護のための特定のトレーニングと認定を提供し、学生が産業用ネットワークと制御システムをサイバー攻撃から保護するという複雑なタスクに備えることができます。 詳細については、次をご覧ください。 TIセーフアカデミー

保養地 755 水曜日の最終更新日、09 10月2019 16:21

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。