Uber sofre uma falha de segurança em seus sistemas e Check Point Software destaca orientações de prevenção
16 de setembro de 2022A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, comenta sobre uma violação de segurança nos sistemas do Uber
A própria empresa Uber confirmou que seus sistemas foram comprometidos e já alertou as autoridades; especialista da Check Point Software lista importantes ações para evitar comprometimento e violações por engenharia social
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, comenta sobre uma violação de segurança nos sistemas do Uber.
A própria empresa confirmou que os seus sistemas foram comprometidos e já alertou as autoridades.
“Ao que parece foi um grande ataque de engenharia social que comprometeu substancialmente o Uber. Isso ocorre uma semana depois que seu ex-chefe de segurança está sendo julgado nos Estados Unidos, enfrentando acusações criminais sobre se eles divulgaram adequadamente uma violação de 2016 que afeta 57 milhões de usuários. Este é um caso interessante e potencialmente transformador para os líderes de segurança”, comenta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
“A engenharia social é algo que identificamos cada vez mais em ataques e violações de segurança. Neste caso, os cibercriminosos se valem de uma variedade de meios offline e online para manipular os usuários para realizarem ações ou divulgar informações confidenciais, como detalhes de acesso remoto. Assim, nossas recomendações principais referem-se a adicionar segurança extra ao Workspace dos administradores, por exemplo, todas as operações desses administradores devem ser executadas a partir de equipamentos dedicados e diferentes das atividades do dia-a-dia; adicionar complexidade em senhas; acessos a determinadas dashboards devem ser realizadas somente de equipamentos on-premisses, toda vez que um administrador acessar um ambiente sensível, logs e alertas especiais devem ser acionados; utilizar usuários diferentes dos tradicionais e-mail ou número (ID) do funcionário. Tudo isso tornará muito mais complexo para os sistemas serem comprometidos por meio de uma engenharia social”, conclui Falchi.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; além do Check Point Horizon, um conjunto de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Falha de segurança no mecanismo de atualização da LG expõe todos seus smartphones Android
Macbook têm falha de segurança
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!