GlobalSign se posiciona sobre ataques hackers no sistema do INSS
Empresa destaca soluções de controle de acesso baseadas em certificados digitais como aliados contra cibercriminosos
É lamentável o que estamos vendo em relação às fraudes em benefícios previdenciários do INSS, principalmente em se tratando da aposentadoria de idosos. De acordo com as informações apuradas, a quadrilha utilizou dispositivos eletrônicos que permitiriam o acesso remoto aos sistemas do Instituto Nacional do Seguro Social (INSS), gerando um prejuízo de 1 bilhão de reais aos cofres públicos. Isso poderia ter sido evitado porque, atualmente, já existem medidas que as instituições e empresas em geral podem tomar para mitigar estes tipos de ataques. Infelizmente, a maior parte das empresas ainda desconhece estas medidas e acabam sofrendo com perdas irreparáveis por falta de informação.
A fraude foi possível devido ao envolvimento de funcionários da instituição, que poderia ser controlado e rastreado via um serviço de Autenticação baseada em Usuário (CBA). Ele opera via criptografia, identificando os usuários de um sistema, máquinas ou dispositivos antes de conceder acesso a uma rede, aplicativo ou outro recurso. Quando o certificado é combinado com a autenticação multifatorial, as organizações conseguem verificar se o ‘Usuário A’ conectou-se com ‘LAPTOP-1234’ e determinar se, de fato, o laptop está registrado para o usuário A antes de conceder acesso à rede neste dispositivo. Isso teria aumentado significativamente as chances de identificar e bloquear a invasão no exato momento que ela iria acontecer.
E, por fim, somado ao prejuízo bilionário, chamo a atenção para o aumento exponencial que temos visto deste tipo de fraude. As empresas têm investido fortemente em seus sistemas de cibersegurança e em treinamentos dos usuários, mas por que deixar por conta do usuário uma responsabilidade que pode ser absorvida pela tecnologia? As soluções de controle de acesso baseadas em certificados digitais são fortes aliados neste desafio.
Luiza Dias, Diretora Presidente da GlobalSign para o Brasil.
Biografia curta com 530 caracteres:
Luiza Dias é Presidente da GlobalSign Brasil. Possui 18 anos de carreira, 7 deles dedicados à GlobalSign,é a única mulher latino-americana a ocupar esta posição em uma Autoridade Certificadora de Raiz Internacional. Na GlobalSign, ocupou os cargos de Vendedora, Gerente de Vendas Latam, e em 2021, se tornou Presidente da empresa no Brasil. À frente da primeira Autoridade Certificadora de Raiz Internacional a se instalar fisicamente no país, Luiza se tornou uma importante referência feminina do mercado em toda América-Latina.
Sobre a GMO GlobalSign
Uma das autoridades certificadoras mais difundidas no mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e segurança digital que permitem às pequenas e grandes empresas de todo o mundo, bem como às empresas fornecedoras de serviços na nuvem e às empresas inovadoras na área da Internet das Coisas (IoT), assegurar as comunicações on-line, gerenciar milhões de identidades digitais verificadas e automatizar a autenticação e criptografia. A sua PKI escalável e suas soluções de identidade suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Subsidiária da GMO GlobalSign Holdings K.K. e GMO Internet Group, empresas estabelecidas no Japão, a GMO GlobalSign tem escritórios nas Américas, na Europa e na Ásia.
