Últimas Notícias

 

Governança da Segurança em Comunicações Corporativas

Governança da Segurança em Comunicações Corporativas

Em nosso último artigo, abordamos a importância e a necessidade das empresas protegerem-se ou mitigarem ao máximo suas vulnerabilidades e brechas de segurança através de uma gestão de riscos de segurança, bem como, um alarmante dado da Communications Fraud Control Association (CFCA) que apresentou um importante indicador onde só em 2016 mais de 50% dos ataques cibernéticos foram baseados em SIP, causando perdas significante na ordem de bilhões apenas em fraudes de telefonia corporativa. O SIP (Session Initialization Protocol) é o protocolo padrão do IETF para o estabelecimento de comunicações em internet, o que nos leva a crer que os montantes acima podem ser maiores, uma vez que a comunicação em internet não restringe-se apenas a trafego de voz, mesmo que sobre IP.

Ataques usuais como o Man-in-the-Middle causam verdadeiros danos e perda significativas, pois diferente de outros ataques, não causam danos estruturais, mas na realidade são fraudes muito bem elaboradas onde um intruso, em meio a uma conexão de comunicação entre dois interlocutores, faz se passar por eles iludindo e manipulando estes.

 

Este ataque/fraude, não restringe-se a uma estrutura de comunicação padrão de sistema telefônico corporativo. Recentemente houve um caso de perda corporativa quando um atacante capturou uma sessão de comunicação executiva relativa a uma transação financeira através de um app de comunicação unificada muito usual, desviando tal transação e causando uma perda ao autor. Como a maioria deste tipo de tráfego é encerrada corretamente, esse tipo de fraude pode ser difícil de detectar sem uma análise detalhada do tráfego de chamadas.

Este e outros tipos de ataques às comunicações corporativas, sejam elas em telefonia ou unificada, são comuns e geralmente bem sucedidos. Aqui no Brasil, diferentemente dos EUA onde as organizações devem por lei reportar seus ataques e medidas de remediação e proteção, tais ataques não são reportados por medo ou vergonha das consequências, repetindo-se o erro de não ser dado o devido tratamento. “Os brasileiros são campeões em remediação, erguer a porta com a casa caída”.

 

Para evitar estes e outros ataques, é preciso manter-se atualizado e minimizar ao máximo as vulnerabilidades. A RCE IT trabalha consultivamente com os seus clientes de forma a garantir um ambiente seguro e confiável, evitando assim que o cliente fique exposto a estas ameaças constantes e cada vez mais evoluídas.