{"id":18209,"date":"2021-10-01T10:52:39","date_gmt":"2021-10-01T13:52:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18209"},"modified":"2021-10-01T12:21:16","modified_gmt":"2021-10-01T15:21:16","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/","title":{"rendered":"Protegendo aeroportos contra ciberincidentes"},"content":{"rendered":"<p>Proteger os sistemas de informa\u00e7\u00e3o do aeroporto contra ciberincidentes n\u00e3o \u00e9 uma tarefa simples. Mesmo uma falha relativamente pequena pode levar ao caos, atrasos de voos e processos judiciais de passageiros descontentes. Como uma boa ilustra\u00e7\u00e3o do fen\u00f4meno, uma falha do sistema de computador da <a href=\"https:\/\/www.kaspersky.com.br\/blog\/hack-a-plane\/10100\/\" target=\"_blank\" rel=\"noopener\">Delta Airlines<\/a> em 2016 causou problemas para centenas de milhares de pessoas em todo o mundo. Enfrentando enormes despesas e disfun\u00e7\u00f5es operacionais, a administra\u00e7\u00e3o de um aeroporto se esfor\u00e7a para evitar o caos ap\u00f3s um golpe. N\u00e3o \u00e9 de admirar que os aeroportos representem alvos t\u00e3o atraentes.<\/p>\n<p>Outra raz\u00e3o pela qual os aeroportos chamam a aten\u00e7\u00e3o dos criminosos s\u00e3o as informa\u00e7\u00f5es dos passageiros: os sistemas aeroportu\u00e1rios geralmente cont\u00eam n\u00e3o apenas dados de documentos de viagem, mas tamb\u00e9m informa\u00e7\u00f5es de pagamento. E isso \u00e9 um problema n\u00e3o apenas para os clientes, mas para o pr\u00f3prio aeroporto; as leis modernas de prote\u00e7\u00e3o de dados n\u00e3o d\u00e3o tr\u00e9gua \u00e0s organiza\u00e7\u00f5es que s\u00e3o negligentes na prote\u00e7\u00e3o de dados. Por exemplo, o aeroporto Heathrow em Londres f<a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">oi multado<\/a> em \u00a3 120 mil pela perda de uma unidade flash com informa\u00e7\u00f5es operacionais, incluindo detalhes de v\u00e1rios funcion\u00e1rios do servi\u00e7o de seguran\u00e7a.<\/p>\n<h2>Ciberincidentes famosos em aeroportos<\/h2>\n<p>Voc\u00ea n\u00e3o precisa ir muito longe para encontrar exemplos de ciberincidentes destrutivos que afetaram o transporte a\u00e9reo.<br>\n\u25cf No ver\u00e3o de 2017, durante a pandemia global <a href=\"https:\/\/www.kaspersky.com.br\/blog\/expetr-for-b2b\/9223\/\" target=\"_blank\" rel=\"noopener\">ExPetr<\/a> (tamb\u00e9m conhecida como NotPetya \/ PetrWrap), o site e a placa de embarque online no Aeroporto Internacional Boryspil de Kiev <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">foram retirados do ar<\/a>, fazendo com que uma s\u00e9rie de voos fossem adiados;<br>\n\u25cf Outro ataque de ransomware teve como alvo o Aeroporto Internacional <a href=\"https:\/\/www.cntraveler.com\/story\/atlanta-airport-shuts-down-wi-fi-following-cyber-attack-on-city\" target=\"_blank\" rel=\"noopener nofollow\">Hartsfield-Jackson<\/a> de Atlanta. Em mar\u00e7o de 2018, ele foi obrigado a desativar partes de seu site e aconselhar os passageiros a consultar as informa\u00e7\u00f5es diretamente com suas companhias a\u00e9reas. O aeroporto tamb\u00e9m teve que desligar sua rede Wi-Fi para conter a infec\u00e7\u00e3o, causando ainda mais transtornos aos passageiros;<br>\n\u25cf Durante o Natal de 2019, o <a href=\"https:\/\/www.usatoday.com\/story\/tech\/2020\/01\/10\/christmas-ransomware-attack-strikes-new-york-airport-servers\/4433103002\/\" target=\"_blank\" rel=\"noopener nofollow\">Aeroporto Internacional da Alb\u00e2nia<\/a> sofreu um ataque de ransomware. Desta vez, o ataque n\u00e3o afetou as opera\u00e7\u00f5es no aeroporto em si, nem, ao que parece, os dados dos passageiros \u2013 os cibercriminosos criptografaram apenas a documenta\u00e7\u00e3o interna (incluindo backups). De qualquer forma, o governo concordou com as exig\u00eancias dos sequestradores e pagou o resgate;<br>\n\u25cf Em abril de 2020, pessoas desconhecidas comprometeram dois sites do <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/san-francisco-intl-airport-discloses-data-breach-after-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">Aeroporto Internacional de S\u00e3o Francisco<\/a> e injetaram um c\u00f3digo malicioso para roubar credenciais de usu\u00e1rios. Os objetivos dos invasores n\u00e3o eram claros (assim como seu grau de sucesso), mas os funcion\u00e1rios do aeroporto foram obrigados a redefinir seus e-mails e senhas de rede.<\/p>\n<h2>Como proteger aeroportos de ciberataques<\/h2>\n<p>Um aeroporto moderno \u00e9 uma estrutura gigantesca repleta de sistemas de informa\u00e7\u00e3o. Na maioria das vezes, os sistemas cr\u00edticos s\u00e3o isolados do escrit\u00f3rio e das redes p\u00fablicas, mas os invasores n\u00e3o precisam atacar a infraestrutura cr\u00edtica para causar estragos. O funcionamento das companhias a\u00e9reas, bem como de v\u00e1rios mercados e servi\u00e7os, depende da opera\u00e7\u00e3o normal de sistemas de TI mais simples.<\/p>\n<p>Para proteger toda essa infraestrutura, as equipes de ciberseguran\u00e7a dos aeroportos precisam de intelig\u00eancia em tempo real sobre as amea\u00e7as mais recentes. Para esse fim, o aeroporto de Munique, na Alemanha, que leva a seguran\u00e7a digital muito a s\u00e9rio, entrou em contato conosco recentemente.<\/p>\n<p>As autoridades do aeroporto contrataram o servi\u00e7o <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/threat-intelligence?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Advanced Persistent Threat Intelligence Reporting<\/a> que d\u00e1 acesso aos nossos dados investigativos e fornece informa\u00e7\u00f5es sobre os m\u00e9todos, t\u00e1ticas e ferramentas que os cibercriminosos de hoje em dia empregam, bem como indicadores de graus de ataques . Al\u00e9m disso, a equipe de Munique obteve acesso ao nosso servi\u00e7o Threat Lookup para obter dados detalhados sobre as amea\u00e7as detectadas, bem como aos Kaspersky Threat Data Feeds, que podem ser conectados a sistemas de prote\u00e7\u00e3o automatizados.<\/p>\n<p><a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Saiba mais<\/a> sobre como estamos ajudando o Aeroporto de Munique a combater as ciberamea\u00e7as.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aeroportos sempre foram um alvo atraente para o cibercrime.  Veja como mant\u00ea-los protegidos.<\/p>\n","protected":false},"author":2581,"featured_media":18215,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2786,1975,83],"class_list":{"0":"post-18209","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-aeroportos","10":"tag-inteligencia-de-ameacas","11":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/protecting-airports\/31685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/inteligencia-de-ameacas\/","name":"intelig\u00eancia de amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18209"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18209\/revisions"}],"predecessor-version":[{"id":18212,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18209\/revisions\/18212"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18215"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}