setembro 27, 2021

À cada dia que passa, vários são os ataques informáticos registados pelas instituições financeiras, bancárias, comerciais e não só, muitos dos quais não esclarecidos ou até mesmo resolvidos.

A Primeira Cimeira Angolana sobre Segurança Cibernética, "Cyber Secur Summit 2021" é um evento a ser realizado pela SP Mídia, empresa detentora do Portal de T.I e a CyberSecur, empresa de estratégia de defesa cibernética, nos dias 06 e 07 de Outubro, das 09 as 15horas, no Hotel Epic Sana, em Luanda.

O evento, visa promover a abordagem crítica sobre o assunto, partilhar conhecimento sobre perícia digital, segurança cibernética e sobre os crimes informáticos à luz do novo código penal angolano.

O evento vai contar com a presença do Ministro de Telecomunicações, Tecnologias de Informação e Comunicação Social, Manuel Homem e, de igual modo, vai registar a participação de prelectores do Brasil, São Tomé e Príncipe e Angola com temas como Direito Digital; Perícia Digital; Protecção de dados; Segurança Nacional; Ciberética; Inteligência Cibernética em Processos Investigativos; Ransomwore entre outros.

As inscrições para o evento podem ser feitas a partir do site www.cybersummit.co.ao

 

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!! 

Depois dos sucessivos ataques de ransomware sofridos pelo Banco de Poupança e Crédito (BPC), o Jornal Valor Económico ouviu de fontes próximas, que garantiram que o BPC sofreu outros ataques de grande dimensão que causaram graves danos ao sistema informático e tiraram documentos importantes.

O Banco nega, entretanto, que tenha ocorrido roubo de documentos, apesar de não conseguir recuperar o sistema informático e documentos importantes agora na posse de "hackers", quase um mês depois do ataque.

De acordo com o Jornal Valor Económico, a mesma fonte garantiu que, além do ataque do tipo ransomware (que provoca bloqueio do sistema, tirando documentos e só os liberta com pagamento de milhões em criptomoedas), o banco público também sofreu outros tipos de ataques que deixaram mais vulnerável o sistema informático.

O BPC confirma que um dos ataques que sofreu é o ransomware, mas nega que tenha havido roubo de documentos. Sem saber o propósito dos "hackers", o banco explica que não foi ainda possível recuperar completamente o sistema informático e não sabe quanto tempo durará o processo.

Apesar disso, refere, “o banco já está a funcionar quase na normalidade”, estando em curso a instalação de uma nova plataforma tecnológica.

O BPC prevê concluir a instalação da nova plataforma tecnológica no mais curto espaço de tempo possível.

 

Fonte: Valor Económico

Um grupo de hackers roubou cerca de US$ 600 milhões em criptomoedas nesta Terça-feira (10), no que está sendo classificado como o maior ataque a uma rede de finanças descentralizadas (DeFi, na sigla em inglês) da história.

Os hackers conseguiram invadir o protocolo Poly Network e entre as criptomoedas roubadas estão a Etherium, Binance e Polygon. A empresa confirmou o ataque nas redes sociais e revelou que os hackers transferiram as moedas digitais para carteiras de criptomoedas separadas.

“Estamos convocando as mineradoras de blockchains afetadas e corretoras cripto para inserir os tokens na lista de má reputação”, informou a empresa.

O Poly Network é um protocolo de interoperabilidade criado para facilitar a troca de tokens entre diferente blockchains e surgiu através de uma aliança formada entre as equipes de várias plataformas, como Neo, Ontology e Switcheo.

Foram roubados US$ 273 milhões em tokens da Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em US Dollar Coin (USDC) na rede Polygon (MATIC).

Por: Eric Dario de Palma Martins 
Engenheiro de Telecomunicações
 

Termos como spoofing and sniffing são comuns para quem é detentor de conhecimento na área das TIC´s, contudo, com passar dos anos e com forte afluência dos serviços que a 4ª revolução industrial oferece, estes conceitos transbordam já para a população em geral.

Em fóruns internacionais a expressão “Data is the new Oïl” (dados é o petróleo do novo mundo) vem ganhando mais espaço e mais sustentabilidade, e tal como o petróleo tem o seu lado negro (factor poluição), os dados em mãos erradas podem ser usados para objetivos maliciosos e desastrosos do ponto de vista institucional.

Em vários Workshops que participo, sempre advirto que a vulnerabilidade da disposição de informação começa quando vamos à um Cyber Café e pedimos para imprimir ou scanear um documento e não solicitamos para que elimine a informação “erro crasso”.

Entidades como o Governo, Banca, Operadoras móveis entre outros, além de se arquitetarem e robustecerem internamente com os princípios fundamentais da segurança de informação (nomeadamente: confidencialidade; integridade e disponibilidade), devem aprimorar o túnel de comunicação e informação com o cidadão, na qual baseia-se em constantes "keep alives messages" (contacto exaustivo) com, sobre novas politicas, alterações de procedimentos para que o cidadão não fique no alheio ou caia em burlas que já se tornam constantes em Angola onde um número desconhecido manda uma SMS dizendo que se trata da instituição XPTO e para levantar prêmios deverá seguir instruções, e o que não parece estranho (mas poderia ser), é que existe um nível significativo de pessoas que chegam a fornecer dados. No entanto, este tipo de intervenção poderíamos incluir na famosa Engenharia Social, que se define como ataque psicológico contra uma pessoa ou empresa com objectivo de induzir a vítima à uma falsa sensação de segurança e confiança, persuadindo o alvo a divulgar dados confidenciais.

Este estreitamento deve ser bilateral, ou seja, o cidadão deve procurar ser partícipe na eliminação destes malfeitores, procurando e confiando apenas informação em fontes oficiais e denunciando (tal como já se faz em perfis maliciosos ou falsos no facebook).

Ao abrigo do novo código penal, o Artigo 443º (Burla informática e nas comunicações) espelha este fenómeno que se traduz na intenção de outrem causar algum prejuízo usando algum meio informático.

Apesar de já existir um departamento do SIC (Serviço de Investigação Criminal) encarregue a responder os assuntos de crimes cibernéticos e a APD (Agencia de Protecção de dados), Angola poderia optar pela construção de uma central de resposta aos crimes cibernéticos, especializada em atender a demanda de crimes desta natureza.

A ministra das Finanças, Vera Daves, alertou nesta Sexta-feira (30), aquando da abertura do XI Fórum Banca, organizado pelo Jornal Expansão, sobre a necessidade do sector bancário ultrapassar as vulnerabilidades existentes nos sistemas tecnológicos, tendo exortado aos bancos a investirem mais na segurança dos sistemas tecnológicos.

Durante a abertura do referido Fórum, a ministra referiu que o país está a verificar gradualmente a entrada de novos operadores no sistema financeiro - as designadas 'fintech' - que trazem ameaças e oportunidades com enorme potencial disruptivo e que podem contribuir para que mais angolanos acedam aos serviços bancários, já que em matéria de bancarização da população, Angola está "muito longe do desejável".

"O desafio é sermos inovadores e dadas as nossas circunstâncias geográficas e demográficas, entendemos que é pela digitalização dos serviços bancários que no médio prazo lá chegaremos", considerou.

De acordo com o Portal RTP Notícias, a ministra deixou um apelo para ser dada "toda a atenção" à segurança dos sistemas tecnológicos de todos os bancos do mercado.

"Não podemos estar vulneráveis a ciber-ataques e ao impacto que isso tem sobre todo o sistema financeiro angolano, uma ameaça que vem sendo recorrente no nosso país", sublinhou, acrescentando que "é ingenuidade pensar que há soluções baratas para problemas que causam ou podem causar perdas incalculáveis".

O mais recente ataque cibernético ao Banco de Poupança e Crédito (BPC) é um dos motivos da necessidade de se criarem investimentos em segurança dos sistemas tecnológicos bancários, tendo em conta o número de tentativas de ataques cibernéticos que se tem registado nos últimos tempos.

Fonte : RTP

Pág. 1 de 4
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com