Em julho, a Autoridade do Sistema de Informação do Estado da Estônia (RIA) está lançando uma campanha de conscientização cibernética para chamar a atenção para alguns dos perigos que espreitam no ciberespaço da Estônia e podem levar empresas e indivíduos a serem privados de dados importantes, acesso a contas e dinheiro.
A campanha convida as pessoas a estarem mais conscientes de seu comportamento online e a testar suas habilidades de TI.
“Relatos de alguém perdendo dinheiro online tornaram-se comuns. As quantias envolvidas não são pequenas, às vezes chegando a milhares de euros. Infelizmente, por descuido ou falta de consciência, as pessoas geralmente facilitam muito a vida dos criminosos cibernéticos. Vimos ao longo de vários anos, uma maior conscientização sobre os perigos que espreitam no ciberespaço pode ajudar, tanto na proteção de indivíduos quanto na manutenção de sistemas on-line saudáveis”, disse Märt Hiietamm, chefe do Departamento de Análise e Prevenção da RIA.
O teste de conscientização cibernética está disponível para todos desde junho e consiste em uma série de vídeos instrutivos envolventes e práticos, que explicam como se proteger de ameaças cibernéticas comuns. Há também um teste de 12 perguntas para os usuários avaliarem seus conhecimentos.
“Muitos golpes e outros incidentes cibernéticos seriam coisa do passado se as pessoas seguissem as regras básicas de higiene cibernética. Os vídeos e o teste foram projetados precisamente para explicar e reforçar essas regras”, disse Märt Hiietamm.
A campanha vai até 4 de agosto, com mensagens para promovê-la também aparecendo nas ruas da cidade e na mídia da Estônia. Uma série adicional de segurança cibernética em 10 partes chamada “Ohtlik klikk” (“Clique Perigoso”).
O objetivo da série é informar o público sobre os perigos e problemas de operar no ciberespaço, bem como destacar sua responsabilidade pessoal na prevenção e no tratamento das consequências de incidentes cibernéticos.
Nos primeiros cinco meses deste ano, a RIA registrou cerca de 550 golpes de phishing, em que os golpistas enganam as pessoas para que forneçam os detalhes de seus cartões bancários e códigos PIN. A agência também registrou cerca de 1.200 incidentes em que a confidencialidade e disponibilidade de dados ou sistemas de informação foram afetados. Cerca de 5.000 dispositivos infectados com malware também foram detectados.
Alguns exemplos de ataques cibernéticos sofridos na Estônia
1.Em maio, o Departamento de Tratamento de Incidentes Cibernéticos (CERT-EE) da RIA foi alertado para um grande número de mensagens enviadas em nome de vários prestadores de serviços, que continham um link para uma página de recolha de dados criada por criminosos. Estes incidentes foram particularmente frequentes nos e-mails enviados em nome dos prestadores de serviços postais. No início do ano, também houve um aumento no número de ataques de phishing de dados de usuários do Smart-ID.
2. As invasões de contas de e-mail e redes sociais estão aumentando. Em geral, isso significa que os usuários não podem mais acessar suas próprias contas devido à alteração do endereço de e-mail e/ou senha associados. Como o acesso a contas de e-mail geralmente é necessário para a recuperação de senhas de vários outros ambientes on-line, isso também oferece aos invasores a oportunidade de alterar as outras senhas dos usuários.
3. Em maio, a loja online de uma conhecida empresa de tecnologia foi atingida por um ataque cibernético, resultando na instalação de um script malicioso em seu site. O ataque foi possível porque a empresa não havia atualizado o software relevante.
4. E-mails estão sendo enviados em nome de universidades com arquivos DOCX anexados infectados com malware do tipo Cavalo de Tróia. Quando abertos, os arquivos permitem que o invasor obtenha acesso ao dispositivo do usuário.
5. Em março, um fabricante de móveis com sede em Tallinn foi atingido por um golpe de cobrança em que um de seus clientes no exterior recebeu uma fatura da conta de e-mail da empresa contendo os dados bancários dos golpistas.
6. Em março, centenas de sites na Estônia que podem ter sido infectados por um spyware chamado RedStealer foram identificados. Este malware é projetado para roubar nomes de usuário e outros dados confidenciais.
7. Em fevereiro, um ataque de ransomware foi lançado contra um provedor de serviços de TI, criptografando dados e backups em servidores e estações de trabalho. O incidente interrompeu as operações de duas das empresas para as quais a empresa de TI atacada presta serviços.
Mais de 90 países estão reunidos na Estônia para discutir o papel da inovação digital
Transformação Digital e a relação entre Estônia, Gov.br e o novo RG nacional
GOVERNO E TECNOLOGIA
Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!
GOVERNO E TECNOLOGIA
Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.