Este portal de notícias já teve 15 horas e 5 minutos de leitura.

Como as prefeitura podem se proteger de ataques semelhantes ao de Jaraguá do Sul

Jornalista Mauro Demarchi,

Para proteger o patrimônio público e os dados dos cidadãos, as prefeituras precisam adotar uma estratégia de Defesa em Camadas. Ataques que visam sistemas bancários (como o de Jaraguá do Sul) geralmente exploram vulnerabilidades técnicas ou falhas humanas (phishing).

Aqui estão as medidas fundamentais para evitar novos incidentes:

1. Segurança Técnica e de Rede

  • Segmentação de Rede: Isolar os computadores que realizam operações financeiras do restante da rede da prefeitura. Se um setor for invadido, o “cofre” permanece protegido.
  • Implementação de EDR/XDR: Substituir o antivírus comum por sistemas de detecção e resposta (EDR) que monitoram comportamentos suspeitos em tempo real.
  • VPN e Criptografia: Exigir conexões seguras e criptografadas para qualquer acesso remoto aos sistemas governamentais.

2. Controle de Acessos Bancários

  • Autenticação de Múltiplos Fatores (MFA): Nunca depender apenas de senha. O uso de tokens físicos, biometria ou chaves de segurança (U2F) é obrigatório para autorizar transferências.
  • Princípio do Privilégio Mínimo: Apenas servidores estritamente necessários devem ter acesso ao sistema bancário, com limites de valores pré-estabelecidos.
  • Segregação de Funções: O sistema deve exigir que uma pessoa cadastre a conta e outra autorize o pagamento. Isso impede que uma única conta comprometida cause um desvio.

3. Gestão de Vulnerabilidades

  • Atualização de Software (Patch Management): Muitos ataques exploram brechas em sistemas operacionais desatualizados. Manter servidores e máquinas sempre em dia é a defesa mais básica e eficaz.
  • Auditorias e Testes de Invasão (Pentests): Contratar empresas de segurança para tentar “invadir” o sistema da prefeitura e encontrar buracos antes que os criminosos o façam.

4. O Fator Humano

  • Treinamento Anti-Phishing: Servidores públicos devem ser treinados para identificar e-mails falsos, links maliciosos e tentativas de engenharia social.
  • Criação de um CSIRT: Uma equipe de resposta a incidentes que saiba exatamente o que desligar e quem contatar assim que uma movimentação atípica for detectada.

5. Cooperação com Instituições Financeiras

As prefeituras devem configurar junto aos bancos (Caixa, Banco do Brasil, etc.):

  • Lista Branca (Whitelist): Pré-autorizar apenas contas de fornecedores e prestadores conhecidos.
  • Alertas de Movimentação: Notificações instantâneas via SMS ou app para qualquer saída de capital acima de um determinado valor.

O sucesso no caso de Jaraguá do Sul em interromper o ataque deveu-se aos mecanismos de monitoramento automático. Sem eles, o prejuízo poderia ter sido total antes mesmo de alguém notar.

Leia mais sobre o assunto:

Prefeitura de Jaraguá do Sul e Caixa investigam desvio de recursos após ataque hacker

Fique informado, tenha acesso a mais de 15 colunistas e reportagens exclusivas sobre Alfredo Wagner e região! Acesse Canal no Whatsapp do Jornal Alfredo Wagner Online aqui! Jornal Alfredo Wagner Online aqui!

Administração Jaraguá do Sul Notícias Segurança Pública Tecnologia

Deixe um comentário