Últimas notícias

Fique informado

COVID-19 causa nova onda de ataques cibernéticos

13 de maio de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Mais de 90% das organizações tem ou planeja transformação digital, diz pesquisa

Pesquisa global com 800 CIOs mostrou que quase todos os entrevistados estão realizando iniciativas e planejando transformação digital.

12 de maio de 2020

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS)

Por Geraldo Bravo

Geraldo Bravo – Executivo de vendas da CyberArk

Recentemente, de acordo com a Reuters, um grupo de cibercriminosos realizou um ataque de spear-phishing com foco na Organização Mundial da Saúde (OMS). Especialistas acreditam que o grupo DarkHotel foi o responsável pelo ataque, que visava obter credenciais utilizadas pelos funcionários da Organização para acessar sistemas e aplicativos.

Para isso, o grupo criou um site falso imitando uma página de logon externo da OMS.

Esse foi apenas um dos casos envolvendo o COVID-19. Mas, os ataques a agências médicas não são uma novidade, isso já vem acontecendo há mais tempo e a própria OMS já havia alertado a população que hackers estavam se passando por funcionários da agência para roubar dinheiro e informações pessoais.

Há poucos dias, um e-mail supostamente da Organização, com informações sobre a pandemia, solicitava que os usuários fizessem depósitos ou enviassem dados pessoais para os criminosos.

Infelizmente, esse é o novo normal. Todos os dias recebemos em nossa caixa de e-mail mensagens com conteúdo duvidoso e que tentam aproveitar um momento de fragilidade da população para invadir sistemas e extorquir dinheiro de pessoas e empresas.

E, devido à situação atual, instituições privadas e públicas na área de saúde se tornaram o maior alvo, mas não apenas elas. Aqui no Brasil, na semana que o governo federal divulgou que iria distribuir uma ajuda de custo para trabalhadores informais, milhares de brasileiros receberam e-mails com informações falsas sobre o benefício, com links potencialmente perigosos.

Para piorar a situação, boa parte dessas organizações públicas ou privadas também enfrentam o desafio de garantir a segurança para uma força de trabalho remota não acostumada a trabalhar à distância.

Da mesma forma, o crescimento do uso de programas de troca de mensagens – Whatsapp, Skype, Messenger, entre muitos outros – como importantes canais de interação profissional contribui para aumentar os riscos.

Essas situações criam novas perspectivas para a segurança cibernética e impactam diretamente nas equipes de TI, que, sobrecarregadas, são obrigadas a afrouxar controles de segurança para garantir que todos possam trabalhar. E são essas possíveis brechas que invasores buscam para seus ataques.

Então, o que fazer para minimizar esses riscos? É essencial manter um forte controle e monitoramento sobre suas comunicações e, principalmente, manter um sistema de autenticação robusto e que siga as melhores práticas de segurança.

E, como a tendência é que o número de ataques continue crescendo, é importante que as organizações, principalmente agências governamentais e privadas ligadas ao setor de saúde, se mantenham atentas aos riscos que correm atualmente.

Outro ponto importante de qualquer estratégia de segurança cibernética é o treinamento dos funcionários em relação à segurança cibernética. Instruí-los sobre o que é phishing, e outros modelos populares de ataque, e como evitá-los é fundamental para impedir possíveis invasões e ataques.

Mas apenas isso pode não ser suficiente, é necessário gerenciar o acesso a contas e credenciais privilegiadas; monitorar o uso dessas contas e saber quando estão sendo usadas e para quê.

Esse monitoramento ajuda a conter invasões e proibir que invasores consigam se mover pela rede em busca de informações sensíveis, limitando seu alcance e permitindo que a equipe de segurança cibernética possa detectá-lo a tempo de evitar maiores prejuízos. Essa talvez seja a maneira mais eficiente para evitar invasões e roubo de informações.

Certificação Digital, Segurança da Informação e as Transformações Impostas pela Pandemia

Os seguros contra riscos cibernéticos e sua extensão em tempos de pandemia

10 medidas cruciais para manter empresas e clientes seguros segundo especialista em segurança da informação

O futuro dos profissionais de cibersegurança no Brasil

O Crypto ID conta com as melhores matérias sobre cibersegurança!

  Explore outros artigos! ] i