Últimas notícias

Fique informado

Cibercriminosos aproveitam a corrida à vacina COVID-19 para lançar campanhas phishing

12 de agosto de 2020

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

A equipa da Check Point Research adverte para o número de novos domínios relacionados com a vacina, que entre junho e julho duplicou

Nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas à corrida pela vacina da COVID-19, anunciaram estar a fazer progressos significativos nas suas investigações, enquanto a Oxford University entrou recentemente na fase final de ensaios que poderão resultar numa vacina para a COVID-19.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, voltam a alertar para os hackers e ciberatacantes que têm seguido de perto os avanços da pandemia a nível global, tomando partido dos mesmos para lançar ciberameaças, com destaque para as campanhas de phishing.

Campanhas de phishing relacionadas com a vacina da COVID-19

Os ciberatacantes têm-se aproveitado dos últimos avanços da vacina para a COVID-19 para lançar uma campanha de malspam que tem como assunto de correio eletrónico “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”.

Estes e-mails contam ainda com documentos Excel anexados que, ao serem descarregados, instalam um software malicioso capaz de recolher informação como dados de acesso, nomes de utilizador e respetivas senhas. 

Seguindo a mesma lógica, detetou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o coronavírus no Reino Unido está a desenvolver-se inadequadamente, provocando consequências de maior gravidade aos pacientes”.

Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os investigadores da Check Point, utilizado para direcionar os utilizadores a um site falso de uma farmacêutica canadiana.

Ciberataques semanais relacionados com o Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países de todo o mundo estão no processo de regressar à “nova normalidade” – ou na tentativa de o fazer.

No que diz respeito aos ataques que se aliam ao tema coronavírus, estes têm vindo a decrescer consideravelmente. Em Julho, assistiu-se a uma média de quase 61 000 (60 962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que se situava numa em 130 000 ataques semanais.

Correio eletrónico, o ponto fraco das empresas

Mais de 90% dos ataques que visam empresas têm início num e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança de uma organização.

Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas. 

A generalização do teletrabalho fez aumentar a utilização de caixas de e-mail na cloud e de aplicações de produtividade. Por este motivo, os investigadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares.

A equipa de investigadores da Check Point deixa ainda algumas dicas que visam a proteção especifica contra ataques com base no envio de e-mails maliciosos: Utilizar uma solução de segurança do correio eletrónico que bloqueie ataques de phishing sofisticados como o BEC, para evitar que cheguem às caixas de entrada dos colaboradores.

Proteger o tráfego de e-mails com uma solução de segurança avançada de um fornecedor confiável. Soluções open-source ou fornecedores demasiado especializados podem causar mais dano que benefício.

• Utilizar a autenticação de dois fatores para verificar qualquer mudança de informação de uma conta ou das instruções de transferência. 

• Verificar o endereço de e-mail completo em qualquer mensagem e estar atento a hiperligações que possam conter erros ortográficos ou qualquer alteração de nome do domínio. 

• Não partilhar credenciais ou informações pessoais via e-mail. 

• Controlar regularmente contas financeiras. 

• Manter todos os softwares e sistemas atualizados

Neste âmbito, a Check Point disponibiliza a CloudGuard SaaS, ferramenta que proporciona às empresas uma proteção completa que se adapta constantemente às frequentes alterações das ciberameaças, ao mesmo tempo que garante aos administradores uma plataforma de fácil gestão, reduzindo o TCO (Total Cost of Ownership) e reforçando a cibersegurança.

Fonte: Techenet

Pesquisa da Check Point mostra as prioridades de segurança das organizações à medida que emergem do bloqueio da COVID-19

O que esperar da legislação para Telemedicina no Pós-COVID-19?

Como identificar os 4 principais riscos cibernéticos dos aplicativos de rastreamento de infecção pela COVID-19

Content Syndication

Content syndication – distribuição de conteúdo é um método de republicar conteúdo desenvolvido por sua empresa em outros sites para atingir um público mais amplo e levar novos visitantes a seu site. Fale conosco sobre Content Syndication, contato@cryptoid.com.br | +55 11 3881 0019.

Surpreenda-se com a qualificação da nossa audiência! Mídia Kit.