A Matéria é de fevereiro de 2013, mas achei importante publicar. Afinal um alerta desse tipo mesmo não sendo nenhuma novidade é sempre bom reler.
Quem sabe de tanto ler sobre as vulnerabilidades, principalmente os que lidam com dados financeiros adotem práticas mais seguras e parem de enviar planilhas por e-mail sem o certificado digital que confere: sigilo, autenticidade e irrefutabilidade?
Leia a matéria
A empresa de segurança digital Symantec identificou uma nova maneira que reforça a forma como as operações dos cibercriminosos estão cada vez mais sofisticadas e dirigidas.
O alvo dos hackers em empresas normalmente são os profissionais que tem controle sobre o dinheiro. Entre os mais afetados, estão os assistentes de gerente de contabilidade ou da área administrativa.
Na maior parte dos casos, esses funcionários são vítimas de golpes de engenharia social, em que os criminosos criam armadilhas virtuais para tentar burlar as práticas de segurança das companhias.
O alvo dos hackers é convidado, via email, a abrir um arquivo contendo um Trojan de acesso remoto. Essa ameaça é configurada para contatar um servidor em outro país e usada para fazer transferências entre contas de bancos.
A técnica da engenharia social utilizada neste caso é novo, sofisticado e está relacionado ao malware no qual o Symantec Security Response advertiu no mês de maio deste ano. Naquela época, foi dito que os ataques foram alvo de organizações Européias.
A Symantec reforça a importância das empresas adotarem políticas e soluções de segurança e a necessidade de educar os colaboradores sobre as melhores práticas para a proteção das informações.
Fonte: http://docmanagement.com.br
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.