Últimas notícias

Fique informado

COVID-19 causa nova onda de ataques cibernéticos

13 de maio de 2020

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Mais de 90% das organizações tem ou planeja transformação digital, diz pesquisa

Pesquisa global com 800 CIOs mostrou que quase todos os entrevistados estão realizando iniciativas e planejando transformação digital.

12 de maio de 2020

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS)

Por Geraldo Bravo

Geraldo Bravo – Executivo de vendas da CyberArk

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS). Especialistas acreditam que o grupo DarkHotel foi o responsável pelo ataque, que visava obter credenciais utilizadas pelos funcionários da Organização para acessar sistemas e aplicativos.

Para isso, o grupo criou um site falso imitando uma página de logon externo da OMS.

Esse foi apenas um dos casos envolvendo o COVID-19. Mas, os ataques a agências médicas não são uma novidade, isso já vem acontecendo há mais tempo e a própria OMS já havia alertado a população que hackers estavam se passando por funcionários da agência para roubar dinheiro e informações pessoais.

Há poucos dias, um e-mail supostamente da Organização, com informações sobre a pandemia, solicitava que os usuários fizessem depósitos ou enviassem dados pessoais para os criminosos.

Infelizmente, esse é o novo normal. Todos os dias recebemos em nossa caixa de e-mail mensagens com conteúdo duvidoso e que tentam aproveitar um momento de fragilidade da população para invadir sistemas e extorquir dinheiro de pessoas e empresas.

E, devido à situação atual, instituições privadas e públicas na área de saúde se tornaram o maior alvo, mas não apenas elas. Aqui no Brasil, na semana que o governo federal divulgou que iria distribuir uma ajuda de custo para trabalhadores informais, milhares de brasileiros receberam e-mails com informações falsas sobre o benefício, com links potencialmente perigosos.

Para piorar a situação, boa parte dessas organizações públicas ou privadas também enfrentam o desafio de garantir a segurança para uma força de trabalho remota não acostumada a trabalhar à distância.

Da mesma forma, o crescimento do uso de programas de troca de mensagens – Whatsapp, Skype, Messenger, entre muitos outros – como importantes canais de interação profissional contribui para aumentar os riscos.

Essas situações criam novas perspectivas para a segurança cibernética e impactam diretamente nas equipes de TI, que, sobrecarregadas, são obrigadas a afrouxar controles de segurança para garantir que todos possam trabalhar. E são essas possíveis brechas que invasores buscam para seus ataques.

Então, o que fazer para minimizar esses riscos? É essencial manter um forte controle e monitoramento sobre suas comunicações e, principalmente, manter um sistema de autenticação robusto e que siga as melhores práticas de segurança.

E, como a tendência é que o número de ataques continue crescendo, é importante que as organizações, principalmente agências governamentais e privadas ligadas ao setor de saúde, se mantenham atentas aos riscos que correm atualmente.

Outro ponto importante de qualquer estratégia de segurança cibernética é o treinamento dos funcionários em relação à segurança cibernética. Instruí-los sobre o que é phishing, e outros modelos populares de ataque, e como evitá-los é fundamental para impedir possíveis invasões e ataques.

Mas apenas isso pode não ser suficiente, é necessário gerenciar o acesso a contas e credenciais privilegiadas; monitorar o uso dessas contas e saber quando estão sendo usadas e para quê.

Esse monitoramento ajuda a conter invasões e proibir que invasores consigam se mover pela rede em busca de informações sensíveis, limitando seu alcance e permitindo que a equipe de segurança cibernética possa detectá-lo a tempo de evitar maiores prejuízos. Essa talvez seja a maneira mais eficiente para evitar invasões e roubo de informações.

Certificação Digital, Segurança da Informação e as Transformações Impostas pela Pandemia

Os seguros contra riscos cibernéticos e sua extensão em tempos de pandemia

10 medidas cruciais para manter empresas e clientes seguros segundo especialista em segurança da informação

O futuro dos profissionais de cibersegurança no Brasil

O Crypto ID conta com as melhores matérias sobre cibersegurança!

  Explore outros artigos! ] i