Últimas notícias

Fique informado

COVID-19 causa nova onda de ataques cibernéticos

13/05/2020

Spotlight

Mais de 90% das organizações tem ou planeja transformação digital, diz pesquisa

Pesquisa global com 800 CIOs mostrou que quase todos os entrevistados estão realizando iniciativas e planejando transformação digital.

12/05/2020

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS)

Por Geraldo Bravo

Geraldo Bravo – Executivo de vendas da CyberArk

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS). Especialistas acreditam que o grupo DarkHotel foi o responsável pelo ataque, que visava obter credenciais utilizadas pelos funcionários da Organização para acessar sistemas e aplicativos.

Para isso, o grupo criou um site falso imitando uma página de logon externo da OMS.

Esse foi apenas um dos casos envolvendo o COVID-19. Mas, os ataques a agências médicas não são uma novidade, isso já vem acontecendo há mais tempo e a própria OMS já havia alertado a população que hackers estavam se passando por funcionários da agência para roubar dinheiro e informações pessoais.

Há poucos dias, um e-mail supostamente da Organização, com informações sobre a pandemia, solicitava que os usuários fizessem depósitos ou enviassem dados pessoais para os criminosos.

Infelizmente, esse é o novo normal. Todos os dias recebemos em nossa caixa de e-mail mensagens com conteúdo duvidoso e que tentam aproveitar um momento de fragilidade da população para invadir sistemas e extorquir dinheiro de pessoas e empresas.

E, devido à situação atual, instituições privadas e públicas na área de saúde se tornaram o maior alvo, mas não apenas elas. Aqui no Brasil, na semana que o governo federal divulgou que iria distribuir uma ajuda de custo para trabalhadores informais, milhares de brasileiros receberam e-mails com informações falsas sobre o benefício, com links potencialmente perigosos.

Para piorar a situação, boa parte dessas organizações públicas ou privadas também enfrentam o desafio de garantir a segurança para uma força de trabalho remota não acostumada a trabalhar à distância.

Da mesma forma, o crescimento do uso de programas de troca de mensagens – Whatsapp, Skype, Messenger, entre muitos outros – como importantes canais de interação profissional contribui para aumentar os riscos.

Essas situações criam novas perspectivas para a segurança cibernética e impactam diretamente nas equipes de TI, que, sobrecarregadas, são obrigadas a afrouxar controles de segurança para garantir que todos possam trabalhar. E são essas possíveis brechas que invasores buscam para seus ataques.

Então, o que fazer para minimizar esses riscos? É essencial manter um forte controle e monitoramento sobre suas comunicações e, principalmente, manter um sistema de autenticação robusto e que siga as melhores práticas de segurança.

E, como a tendência é que o número de ataques continue crescendo, é importante que as organizações, principalmente agências governamentais e privadas ligadas ao setor de saúde, se mantenham atentas aos riscos que correm atualmente.

Outro ponto importante de qualquer estratégia de segurança cibernética é o treinamento dos funcionários em relação à segurança cibernética. Instruí-los sobre o que é phishing, e outros modelos populares de ataque, e como evitá-los é fundamental para impedir possíveis invasões e ataques.

Mas apenas isso pode não ser suficiente, é necessário gerenciar o acesso a contas e credenciais privilegiadas; monitorar o uso dessas contas e saber quando estão sendo usadas e para quê.

Esse monitoramento ajuda a conter invasões e proibir que invasores consigam se mover pela rede em busca de informações sensíveis, limitando seu alcance e permitindo que a equipe de segurança cibernética possa detectá-lo a tempo de evitar maiores prejuízos. Essa talvez seja a maneira mais eficiente para evitar invasões e roubo de informações.

Certificação Digital, Segurança da Informação e as Transformações Impostas pela Pandemia

Os seguros contra riscos cibernéticos e sua extensão em tempos de pandemia

10 medidas cruciais para manter empresas e clientes seguros segundo especialista em segurança da informação

O futuro dos profissionais de cibersegurança no Brasil

O Crypto ID conta com as melhores matérias sobre cibersegurança!

  Explore outros artigos! ] i