Empresa destaca soluções de controle de acesso baseadas em certificados digitais como aliados contra cibercriminosos
É lamentável o que estamos vendo em relação às fraudes em benefícios previdenciários do INSS, principalmente em se tratando da aposentadoria de idosos. De acordo com as informações apuradas, a quadrilha utilizou dispositivos eletrônicos que permitiriam o acesso remoto aos sistemas do Instituto Nacional do Seguro Social (INSS), gerando um prejuízo de 1 bilhão de reais aos cofres públicos. Isso poderia ter sido evitado porque, atualmente, já existem medidas que as instituições e empresas em geral podem tomar para mitigar estes tipos de ataques. Infelizmente, a maior parte das empresas ainda desconhece estas medidas e acabam sofrendo com perdas irreparáveis por falta de informação.
A fraude foi possível devido ao envolvimento de funcionários da instituição, que poderia ser controlado e rastreado via um serviço de Autenticação baseada em Usuário (CBA). Ele opera via criptografia, identificando os usuários de um sistema, máquinas ou dispositivos antes de conceder acesso a uma rede, aplicativo ou outro recurso. Quando o certificado é combinado com a autenticação multifatorial, as organizações conseguem verificar se o ‘Usuário A’ conectou-se com ‘LAPTOP-1234’ e determinar se, de fato, o laptop está registrado para o usuário A antes de conceder acesso à rede neste dispositivo. Isso teria aumentado significativamente as chances de identificar e bloquear a invasão no exato momento que ela iria acontecer.
E, por fim, somado ao prejuízo bilionário, chamo a atenção para o aumento exponencial que temos visto deste tipo de fraude. As empresas têm investido fortemente em seus sistemas de cibersegurança e em treinamentos dos usuários, mas por que deixar por conta do usuário uma responsabilidade que pode ser absorvida pela tecnologia? As soluções de controle de acesso baseadas em certificados digitais são fortes aliados neste desafio.
Luiza Dias, Diretora Presidente da GlobalSign para o Brasil