Cibersegurança: dá para relaxar nas férias?
Tecmundo
Para muitos, o mês de julho e agosto é marcado pelas férias e momentos de descanso. Por isso, assim como nas festividades de final e início do ano, muitos profissionais de TI deixam seus postos de trabalho em busca da tão esperada tranquilidade.
Entretanto, com a constante evolução da complexidade dos ataques cibernéticos , estamos vivenciando um aumento na exploração das pessoas nesta época do ano, o que pode transformar alguns casos em um verdadeiro estresse – com prejuízos até mesmo financeiros.
Tenha cuidado ao utilizar dispositivos eletrônicos em locais públicos, como aeroportos. É um prato cheio para hackers!
Recentemente, um coordenador de segurança de uma empresa brasileira me relatou um incidente que ocorreu com ele mesmo. Ciente de todos os riscos e proteções que adotava, foi justamente por um leve descuido que sua companhia acabou sendo afetada.
Como o executivo estava de férias em uma viagem ao exterior, a própria família tinha pedido que não levasse o seu laptop e assim o fez. Porém, o filho adolescente levou seu próprio aparelho, o que acabou acarretando em um descuido com sérias consequências.
Em determinado momento, esse coordenador foi acionado sobre um problema de acesso em sua empresa e, por querer ser proativo, resolveu acessar a rede da companhia pelo computador do filho. O executivo rapidamente instalou uma VPN no laptop e logou na rede, realizando as devidas tarefas que precisava, muitas das quais demandaram senhas administrativas (domínio total).
Após resolver o problema, em poucos minutos surgiu o caos. A operação de segurança da empresa (SOC) começou a detectar um comportamento atípico no sistema de antivírus corporativo e, assim, uma invasão hacker foi vista pela primeira vez em larga escala na companhia. Esse foi o passo inicial para o surgimento de um ransomware.
Por sorte, um dos analistas internos suspeitou exatamente da conexão feita por esta pessoa minutos antes e, novamente, entrou em contato com o executivo, atestando que os problemas tiveram início nos mesmos componentes acessados recentemente.
Quando tomou ciência do incidente, o coordenador de segurança verificou que o laptop do filho não possuía nenhuma proteção e, além disso, tinha alguns softwares ilícitos instalados e baixados ilegalmente de modo gratuito. Era, na verdade, uma máquina infestada de malware e um deles buscou as capturas de teclado e identidades que possibilitaram o ataque.
