A ameaça mais danosa no mundo virtual ainda continua sendo o phishing, a mensagem que tenta ludibriar o usuário para instalar um software espião e roubar seus dados. É uma ameaça muito presente para o usuário final e para as corporações. Este ano, o mercado conheceu uma nova ameaça, o ransomware, um tipo de malware que sequestra os dados do usuário, aplicando criptografia. E este código malicioso tem como principal vetor o phishing. É uma ameaça que se reinventou. Hoje falamos muito do spear phishing, que é diferente do phishing de massa, comumente enviado a usuários de banco. O spear phishing é direcionado para determinado perfil ou segmento, como os executivos de uma empresa, por exemplo. A engenharia é focada nas predileções do grupo-alvo: existe o trabalho de vasculhar as redes sociais e descobrir do que que o alvo gosta para criar um phishing focado nisso, com chance de sucesso é maior.
A ameaça do spear phishing a grandes corporações é muito maior. A RSA, que é uma empresa de segurança global, foi vítima de um ataque em 2014 que começou com spear phishing. Foi enviado um e-mail a um grupo seleto de usuários, bastou que um usuário acessassem aquele e-mail, que tinha como chamariz a folha de pagamentos da empresa ou algo desse tipo. Neste ano, tivemos hospitais na América do Norte que foram sequestrados por ransomware via phishing. Tornou inoperáveis os hospitais. E aí, para que voltasse à operação normal, ou teria de utilizar backup ou pagar ao sequestrador. Há ataques do tipo no Brasil quase diariamente, mas não têm tanta visibilidade porque a empresa que sofre o ataque não é obrigada por lei a notificar os clientes e usuários, como ocorre nos EUA. Muitas empresas acabam tendo abordagem de "se eu for atacado, fui. Comigo não vai acontecer". Há inúmeros casos de pequenas clínicas médicas, com 20 computadores, que sofrem ataques.
É muito fácil prevenir ataques, há bastante tecnologia acessível para detectá-los, mas a maior parte das tecnologias falha na hora de responder ao ataque. E é certo que, em algum momento, os controles vão falhar. A empresa tem de ter tanto tecnologia como capacidade humana para responder o ataque rapidamente e neutralizar a ameaça na rede, para que não se espalhe por todos os servidores da empresa. Esse paradigma da segurança preventiva reúne prevenção, detecção e resposta, com o passo que é prever ataques. E aí entra um conjunto de tecnologias que chamamos de Cyber Threat Inteligence, ou Inteligência contra Ameaças Cibernéticas. No Brasil, estamos muito longe. Mas o futuro é este.
Tem algum assunto do qual você deseja receber opiniões ou gostaria de participar da discussão deste tema? Você sabe o que há de novo no front cibernético?
Então faça seu cadastro no site: Space Amigos
Tem algum assunto do qual você deseja receber opiniões ou gostaria de participar da discussão deste tema? Você sabe o que há de novo no front cibernético?
Então faça seu cadastro no site: Space Amigos
Creio que estamos cercados dessas pragas, cheguei a perder dois computadores e como não tinha noção dos perigos, abria mails duvidosos. Esse post é excelente para esclarecer pessoas como eu que não tenho experiência nesses assuntos. Abraços
ResponderExcluirhohlaaa Flabio
ResponderExcluir