Connect with us

Geral

Aplicativos bancários podem ser porta de entrada para ataques virtuais

Elas são parte fundamental do funcionamento das movimentações financeiras e podem representar vulnerabilidades para ataques cibernéticos

Publicado

on

É certo que cada vez mais a internet é utilizada em várias atividades diárias, e entre as facilidades que a tecnologia nos traz, os serviços bancários via aplicativos estão entre os mais acessados. Em janeiro, foram 15,488 milhões de downloads de aplicativos bancários, segundo o Bank of America, com base em dados da Sensor Tower, sendo o Nubank (2,862 milhões), C6 Bank (1,544 milhão), Inter (1,512 milhão), PicPay (1,501 milhão) e Mercado Pago (1,266 milhão) os mais baixados. Nos bancos tradicionais, foram 7,375 milhões no mesmo período: da Caixa (1,290 milhão), Caixa Tem (1,528 milhão), Bradesco (1,291 milhão), Itaú Unibanco (1,155 milhão), Santander Brasil (1,112 milhão) e Banco do Brasil (999 mil).

“Por trás dos aplicativos usados para acessar os bancos existem muitas informações confidenciais e por isso a ação dos cibercriminosos pode ir além da invasão para roubo. Caso eles acessem dados pessoais, podem inclusive sequestrá-los e exigir pagamento por eles, além de uma série de outras complicações, em especial para empresas”, explica Ubiratan Menezes, executivo de Soluções para Cibersegurança da VIVA Security, empresa especializada em desenvolver soluções para segurança.

Ele explica que para que as tecnologias de diferentes instituições financeiras conversem entre si, ou seja, para que possam, por exemplo, mandar dinheiro de uma instituição para outra, são utilizadas APIs para essa comunicação, compartilhando informações pessoais dos usuários, entre outros dados. Chamadas de Open Banking, elas permitem a outros desenvolvedores (empresas em geral) a criação de aplicações e serviços para uma instituição financeira. E é aí que mora o perigo. Qualquer vulnerabilidade em uma dessas interfaces de programação pode levar ao vazamento de milhões de dados pessoais, gerando prejuízos imensuráveis.

Os invasores que visam APIs de serviços financeiros são normalmente motivados por objetivos variados. Entre eles está, objetivamente, o controle de conta, ao direcionar as APIs de autenticação para locais de controle dos criminosos, permitindo que os invasores assumam as contas dos clientes e drenem fundos.

Além das maneiras mais tradicionais utilizadas como vetores de ataque iniciais pelos criminosos – phishing, engenharia social e outras táticas que “ludibriam” os usuários para extrair informações de acesso ou obter acesso a dispositivos –, agora os atacantes encontram nas APIs portas de entrada para realizar os ataques, muito mais silenciosos e que ocorrem por dias, semanas ou meses sem serem detectados pelas soluções tradicionais.

Por isso tudo, soluções direcionadas à proteção de APIs se tornam fundamentais para as instituições financeiras. “Um dos desafios para os defensores é saber onde as APIs expõem dados confidenciais ou onde possuem fragilidades que podem ser meticulosamente exploradas”, ressalta Ubiratan Menezes. Esses ataques são superespecializados e realizados por atacantes que aprendem e usam a própria lógica do código das aplicações – por isso não são detectados por soluções tradicionais como WAFs e Gateways de APIs, entre outros.

A boa notícia é que já existe no mercado uma tecnologia que, diferente de todas as demais, monitora o tráfego de forma abrangente, contínua e cria uma base de contexto na linha do tempo, trata-se do SALT. O que o diferencia é a sua capacidade de analisar o tráfego de APIs ao longo de dias, semanas e até meses, aplicando escala de nuvem e algoritmos maduros ao tráfego da API.

Ele procura um padrão de atividade suspeita, consolida as atividades em uma única linha do tempo do invasor e reduz os falsos positivos, eliminando 96% dos falsos alertas.

Mais ainda: de forma 100% automática, 100% em nuvem, sem agentes, sem configurações ou necessidade de mudança de infraestruturas ou aplicações, traz visibilidade sobre quais APIs estão em uso, identifica e classifica quais dados estão sendo expostos, quais falhas de lógicas estão presentes por design e interrompe os ataques ou envia as descobertas para os times de segurança e desenvolvimento.

O SALT é uma verdadeira revolução no modelo de proteção e por isso vem sendo sucesso como motor de segurança de iniciativas como Open Banking e agora também para o Open Insurance. “Nossos clientes estão muito satisfeitos com os resultados”, reforça o executivo de Soluções para Cibersegurança.

(Com assessoria. Foto: Divulgação)

Continue Lendo
Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Geral

PrefCG convoca 268 aprovados em processos seletivos

Publicado

on

A Prefeitura de Campo Grande publicou, em diário oficial desta quinta-feira (02), a convocação de 268 candidatos aprovados nos processos seletivos simplificados do município. Os selecionados atuarão em diversas secretarias.

A maioria dos convocados são auxiliares administrativos e financeiros, que deverão comparecer às secretarias nos dias e horários informados no edital para receber orientações. Dentre os chamados também estão merendeiros e motoristas.

Aqueles candidatos convocados pela Secretaria Municipal de Saúde (Sesau), devem comparecer à sede da pasta, na Rua Bahia, 280, às 8h de amanhã (03). Na mesma data e horário devem se apresentar os selecionados pela Secretaria Municipal de Educação (Semed). O endereço em que os candidatos devem comparecer é a Rua Onicieto Severo Monteiro, 460, na Vila Margarida.

Também foram convocados candidatos para a Secretaria Municipal de Administração e Inovação (Semadi), que devem se apresentar às 8h de sexta-feira na Av. Afonso Pena, 3.297, no centro. Às 11h, na mesma data, a candidata selecionada pela Agência de Regulação dos Serviços Públicos Delegados de Campo Grande (Agereg) deverá se apresentar na Rua Eduardo Santo Pereira, 1.725, na Vila Gomes.

Continue Lendo

Geral

Prefeitura amplia atuação da Patrulha Maria da Penha com 904 atendimentos no 1º semestre

Publicado

on

Patrulha Maria da Penha presta orientação às vítimas e mantém acompanhamento contínuo das famílias atendidas- Foto: A. Frota

A Patrulha Maria da Penha, da Guarda Municipal de Dourados (GMD), intensificou as ações de proteção às mulheres no primeiro semestre de 2026 e contabilizou 904 fiscalizações de Medidas Protetivas de Urgência (MPUs) entre os meses de janeiro e junho. O serviço criado pela Prefeitura de Dourados, em julho de 2025, já registrou ao todo 1.697 atendimentos, o que reforça o trabalho da administração municipal com a segurança das vítimas de violência doméstica e familiar, com o direcionamento principal da gestão Marçal Filho de proteger a vida das mulheres.

Neste primeiro semestre, foram 132 fiscalizações em janeiro, 140 em fevereiro, 161 em março, 166 em abril, 169 em maio e 136 em junho. No mesmo período, foram registrados 35 casos de descumprimento das medidas protetivas, todos devidamente encaminhados às autoridades competentes para adoção das providências legais.

No comparativo com o registro de atendimentos ocorridos entre julho a dezembro de 2025, com o total de 793, os números demonstram a continuidade e o fortalecimento de um serviço que já apresentou resultados expressivos desde sua implantação. Em 2025, do total de atendimentos registrados, 93,2% corresponderam à fiscalização de medidas protetivas e 6,8% a ocorrências de denúncias e flagrantes de violência doméstica registradas por meio da Central de Comunicações da Guarda Municipal, pelos telefones 153 e 199.

Naquele período, foi constatado que 65,7% das medidas protetivas estavam sendo cumpridas pelos autores. Em outros 20,7% dos casos, as equipes não conseguiram localizar as beneficiárias devido à mudança de endereço ou telefone desatualizado, situação comunicada aos órgãos responsáveis.

Serviço criado pela Prefeitura de Dourados, em julho de 2025, já registrou ao todo 1.697 atendimentos

O comandante da Guarda Municipal de Dourados, Jamil Matos, destaca que a Patrulha Maria da Penha foi implantada durante a gestão do prefeito Marçal Filho como uma resposta concreta ao cenário de violência enfrentado pelas mulheres, especialmente em Mato Grosso do Sul, estado que historicamente figura entre os que apresentam elevados índices de violência contra esse público.

Jamil Matos enfatiza a importância da Patrulha. “Esse serviço criado na gestão do prefeito Marçal Filho visa justamente fortalecer a rede de proteção às mulheres e oferecer um acompanhamento mais próximo às vítimas”, explica. “Em um estado que infelizmente registra índices elevados de violência contra as mulheres, esse trabalho representa um compromisso com a prevenção, a fiscalização das medidas protetivas e a preservação de vidas”, afirmou o comandante.

Cabe ressaltar que além da fiscalização das medidas judiciais, a Patrulha Maria da Penha presta orientação às vítimas e mantém acompanhamento contínuo das famílias atendidas, funcionando de forma ininterrupta como um importante elo entre o Poder Judiciário, as forças de segurança e a rede de atendimento às mulheres.

A Guarda Municipal destaca a importância do trabalho integrado entre os órgãos públicos para que as ações tenham o máximo de eficácia. Outro ponto é que a conscientização da sociedade segue sendo fundamentais para ampliar a proteção às mulheres e reduzir os casos de violência doméstica no município.

A base da Patrulha Maria da Penha fica Praça Antônio João e o atendimento ao público ocorre de segunda a sexta-feira, das 7 h às 13h. A Patrulha Maria da Penha trabalha em plantão de 24h, com uma viatura caracterizada e guarnição capacitada.

Continue Lendo

Geral

Julho começa com 937 vagas de emprego na Funsat

Publicado

on

A Funsat disponibiliza, nesta quarta-feira (1º), 937 vagas de emprego em 122 profissões, além de inscrições abertas para cinco cursos profissionalizantes gratuitos.

No painel de vagas, 533 oportunidades são de perfil aberto, modalidade que não exige experiência anterior. Há vagas para ajudante de serralheiro, almoxarife, camareira, cozinheiro, instalador de som e acessórios, motorista de caminhão, serralheiro e técnico em atendimento de vendas, entre outras funções.

Também há oportunidades para açougueiro (28), alimentador de linha de produção (80), atendente de lanchonete (20), auxiliar de cozinha (14), auxiliar de limpeza (160), consultor de vendas (32) e motorista de ônibus urbano (20).

Para pessoas com deficiência (PCD), o painel reúne 57 vagas, distribuídas entre as funções de auxiliar de confecção (50), auxiliar de estoque (3), repositor de mercadorias (2), auxiliar de limpeza (1) e empacotador à mão (1). As informações sobre essas oportunidades podem ser obtidas no Guichê 1 da sede da Fundação.

As capacitações serão realizadas nas duas sedes da Fundação.

Unidade Centro

Curso: Informática Básica
Período: 6 a 17 de julho
Horário: 7h às 11h
Carga horária: 40 horas
Escolaridade: Alfabetização

Curso: Inteligência Artificial
Período: 20 a 24 de julho
Horário: 7h às 11h
Carga horária: 20 horas
Escolaridade: Ensino Fundamental completo

Curso: Marketing Digital
Período: 13 a 24 de julho
Horário: 7h às 11h
Carga horária: 40 horas
Escolaridade: Ensino Fundamental completo

Curso: Primeiros Socorros
Período: 14 a 16 de julho
Horário: 7h às 11h
Carga horária: 12 horas
Escolaridade: Alfabetização

Polo Moreninhas

Curso: Primeiros Socorros
Período: 7 a 9 de julho
Horário: 7h às 11h
Carga horária: 12 horas
Escolaridade: Alfabetização

O atendimento da Funsat ocorre das 7h às 13h, na Rua 14 de Julho, 992, Vila Glória, e no Polo Moreninhas, na Rua Anacá, 699.

#ParaTodosVerem: A imagem mostra uma carteira de trabalho azul

Continue Lendo

Mais Lidas

Copyright © 2021 Pauta 67