Proteção de dados – Na parte 1 desta retrospectiva, analisamos o que aconteceu nos primeiros 6 meses de 2018 e o que tínhamos que aprender em termos de segurança da informação e privacidade relacionada à proteção de dados.
Agora, revisamos o segundo semestre de 2018, apresentamos os insights mais relevantes.
Julho de 2018 na revisão da Segurança da Informação
As más notícias:
O mês de Julho não foi nada agradável para as empresas de saúde, com dois deles perdendo uma quantidade incrível de dados e também de fundos para ataques de malware.
O mesmo ransomware SamSam, que atingiu a cidade de Atlanta e causou danos de mais de 10 milhões de dólares, criptografou as máquinas da LabCorp, uma importante fornecedora de serviços de laboratório.
No Canadá, CarePartners encontrou as histórias médicas e informações de contato de 80.000 de seus pacientes roubados em uma violação de dados em massa e mantidos como resgate.
Alguns desses pacientes tinham números de cartão de crédito ativos e datas de validade arquivada.
“Os atacantes disseram à CBC News em uma mensagem criptografada que descobriram software vulnerável na rede da CarePartners que não tinha sido atualizado em dois anos” por acaso “e conseguiram explorar essas vulnerabilidades e senhas fracas para remover centenas de gigabytes” completamente despercebidos ”, destacou um relatório da CBS News.
As boas notícias:
Em julho, o Google surpreendeu todos nós ao anunciar o fim do phishing. Bem, pelo menos entre os e-mails do Google.
A empresa informou que eliminou completamente o phishing entre seus funcionários, mudando para chaves físicas para autenticação de dois fatores.
Para aqueles que perderam essa notícia, uma chave física é simplesmente um dispositivo USB que funciona da mesma forma que os códigos de serviços on-line que você fornece ou fornece para você como uma camada extra de segurança após a senha.
Com uma chave física, para fazer login, você insere sua senha, depois conecta o dispositivo e ele o autentica em vez do código.
Isso é uma coisa fácil de fazer por eles e é por isso que sempre recomendamos usar um aplicativo dedicado para 2FA, não códigos baseados em SMS.
Além disso, com chaves físicas, você elimina o incômodo de ter que abrir um aplicativo toda vez e colocar o código exclusivo.
Agosto de 2018 na revisão da Segurança da Informação
As más notícias:
Agosto começou com outro grande ataque de ransomware. Uma cepa WannaCry atingiu a TSMC (Taiwan Semiconductor Manufacturing Co.), uma das maiores fornecedoras de componentes da Apple para iPhones, Apple Watches e iPads.
A TSMC rastreou o incidente para um fornecedor que conectou um dispositivo infectado a um computador, sem fazer a varredura prévia, o que fez com que o ransomware se espalhasse até derrubar três fábricas.
Ah, sim, e o bairro do Alasca de Matanuska-Susitna era, como dizia este artigo, “devolvido à idade das trevas” depois que o ransomware BitPaymer tirou quase 500 estações de trabalho e 120 de 150 servidores.
Se o ransomware não fosse suficiente, a organização também estava sob ataque de um invasor externo, que obteve acesso à rede e implantou o trojan bancário Emotet.
Tudo, de e-mail a telefones, portas e sistemas de pagamento, caiu, o que obrigou os funcionários a retirar as máquinas de escrever e as canetas para escrever os recibos manualmente.
“Em 35 anos no negócio, isso é o pior que já vi. Isso deve atrapalhar nosso modo de vida”, disse Eric Wyatt, diretor de TI da organização.
As boas notícias:
Embora as coisas tenham sido terríveis durante o último mês de verão, houve uma grande coisa que aconteceu.
A Apple removeu a Onavo Protect, uma VPN de propriedade do Facebook, de sua loja de aplicativos. Pelo que? Coleta de dados, obviamente.
A Apple não perdeu tempo para dizer ao Facebook que seu Onavo Protect violou as Diretrizes da App Store, que tentam especificamente impedir que os desenvolvedores de aplicativos cultivem os dados dos usuários, vendendo-os a terceiros.
Como a Onavo Protect fez mais do que apenas redirecionar o tráfego dos usuários para um site de propriedade do Facebook, ele também “melhorou” seu serviço “analisando o uso de sites, aplicativos e dados”.
Foi uma tentativa do Facebook de coletar ainda mais informações daqueles que, em teoria, se preocupam com a privacidade.
Felizmente, a Apple continuou sua estratégia de proteger a privacidade do usuário e a segurança de dados em seu ecossistema.
Quanto ao Google, a empresa permitiu que o Onavo Protect estivesse disponível para download.
Setembro de 2018 na revisão da Segurança da Informação
As más notícias:
Setembro começou com uma grande dor de cabeça para 380 mil clientes da British Airways, depois que a empresa anunciou que, entre 21 de agosto e 5 de setembro, as transações de reserva estavam comprometidas em um ataque.
Informações básicas, como nomes e endereços, foram roubadas, mas os problemas dos viajantes não terminaram aí, porque os hackers também decolaram com os detalhes do cartão de pagamento. Como isso aconteceu?
Os hackers realizaram um ataque de script entre sites que os envolve visando um componente inseguro de página da Web e injetando código Javascript mal-intencionado para sequestrar informações pessoais.
Qualquer pessoa que tenha visitado a página de informações sobre a coleta de bagagem teve suas informações roubadas assim que elas eventualmente utilizaram o formulário de pagamento.
As boas notícias:
Depois do que pareceram meses intermináveis de espera pelos criminosos, o Departamento de Justiça dos EUA anunciou que tinha finalmente acusado um dos hackers envolvidos no ataque WannaCry.
O fato de o hacker em questão ser norte-coreano e pertencer a uma organização que também é culpada pela enorme violação da Sony e por um roubo de US $ 81 milhões não deve surpreender ninguém.
O ponto positivo aqui é que as autoridades conseguiram criar uma trilha de papel entre o indivíduo e o governo norte-coreano, eliminando qualquer dúvida de que o WannaCry era um ataque patrocinado pelo Estado.
“A percepção de como um adversário como esse funciona pode ajudar os defensores a planejar o que eles podem estar fazendo”, explicou Ben Read, gerente sênior de análise de ciberespionagem da FireEye em um artigo da Wired sobre o evento.
Outubro de 2018 na revisão da Segurança da Informação
As más notícias:
Outubro mostrou que táticas antigas ainda funcionam para novos ataques.
O malware criptográfico pode ser uma novidade em 2018, mas atualizações e instaladores falsos são antigos como sujeira. Combine-os e obterá instaladores falsos da Adobe que realmente instalarão uma nova versão do Flash, mas também usarão um script de criptografia que escravizará o seu PC para criptografar a máquina.
Nós explicamos neste artigo o que o crypjacking realmente significa, como você pode proteger seus dispositivos contra ele e do que você precisa estar ciente. Se você conhece o básico, é mais fácil evitar ataques ainda mais avançados.
As boas notícias:
A melhor notícia em outubro vem do Google, que lançou um importante aplicativo de privacidade para todos os telefones Android fabricados nos últimos sete anos.
Chamado de Intra, o aplicativo gratuito criptografa as conexões do Sistema de Nomes de Domínio (DNS) no celular e cobre uma lacuna importante nas medidas de privacidade.
No passado, visitar sites somente com HTTPS é essencial, mas ainda não totalmente privado, já que o DNS geralmente não é criptografado e pode ser invadido para roubar suas informações.
Para jornalistas e outras pessoas que operam em áreas perigosas e de vigilância pesada, essa ferramenta é extremamente valiosa, pois protege contra “manipulação de DNS, um tipo de ataque cibernético usado para bloquear o acesso a sites de notícias, plataformas de mídia social e aplicativos de mensagens”.
Sugestões:
Se você tiver um smartphone mais antigo executando o Android, o Intra é um download gratuito.
Se você tiver um dispositivo Android mais recente executando o Android 9 Pie, poderá controlá-las seguindo este caminho: Configurações> Rede e Internet> Avançado> DNS privado.
Para evitar o uso de “cryptojacking”, a mais básica das medidas seria garantir o download de patches e software do site oficial ou simplesmente usar um instalador de software confiável que garanta que as atualizações sejam legítimas e implantadas imediatamente.
Novembro de 2018 na revisão da Segurança da Informação
As más notícias:
O ministro da cibersegurança do Japão afirmou que nunca usou um computador. Ele também revelou que, desde os 25 anos de idade, ele “instruiu” seus funcionários e secretários a usar computadores em seu nome.
Vendo como o dia 30 de novembro foi o Dia da Segurança dos Computadores e especialistas em segurança ao redor do mundo levaram às mídias sociais para compartilhar dicas úteis de segurança da informação, esperamos que pelo menos os funcionários e secretários do Sr. Sakurada tenham tomado nota.
Em qualquer caso, o incidente não fez maravilhas para a confiança do público em como o governo aborda a segurança de dados.
As boas notícias:
Os últimos dias de novembro tiveram um grande e engraçado incidente de hackers.
Um usuário se inspirou em quantas impressoras não seguras ele encontrou usando uma ferramenta de segurança popular e decidiu iniciar uma campanha de conscientização engraçada.
Ele enviou esta mensagem para ser impresso nesses dispositivos não protegidos e, ao mesmo tempo, promover sua flâmula favorita com resultados hilários.
Dezembro de 2018 na revisão da Segurança da Informação
As más notícias:
Como 2018 estava chegando à linha de chegada, houve uma enorme violação de dados do Google+ (resistir ao impulso de revirar os olhos), um enorme Quora hack (outro grande serviço comprometido) e golpes de bitcoin evoluindo para ameaças de bomba (dissemos que hackers são criativos!)
A SplashData lançou novamente uma lista das senhas mais comuns do mundo e como elas mudaram em relação ao ano passado, mostrando como os usuários são negligentes quando se trata de proteger seus próprios dispositivos e contas.
123456
senha
123456789
12345678
12345
111111
1234567
sol
euteamo
Pelo menos a autenticação de dois fatores é mais difundida hoje em dia, com serviços forçando os usuários a confiar mais do que uma única senha, então a lista acima pode não significar a desgraça como nos últimos anos.
No entanto, boas práticas de senha são obrigatórias, então tente ser um pouco mais criativo com elas ou use um gerenciador de senhas.
As boas notícias:
Embora a previsão do tempo para a segurança fosse assustadora em 2018, a Mozilla (empresa mãe do Firefox, um dos navegadores que recomendamos) orientada para a privacidade conseguiu enviar uma mensagem muito valiosa para sua base de usuários e além.
Mesmo a tempo da festa de final de ano, quando os golpes de Natal e outros perigos se multiplicam exponencialmente, a Mozilla lançou um guia de compras natalinas chamado “ Privacidade não incluída”.
Não só é útil por si só, mostrando os gadgets mais modernos se você está procurando por um presente, mas também traz segurança e privacidade em destaque, identificando a IoT e os dispositivos inteligentes inseguros.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Proteção de Dados – Análise da Segurança da Informação em 2018: O que aconteceu e o que o futuro nos reserva (Parte 1).
- Proteção de Dados – Principais previsões de ameaças da segurança da informação em 2019, para pequenas e médias empresas.
- Proteção de Dados – Novo Adobe Flash Zero-Day Exploit foi encontrado escondido dentro do MS Office Docs.
- Proteção de Dados – Perda de Dados: Causas e Prevenção.
- Proteção de Dados: Os maiores e piores ataques de ransomware de todos os tempos – Parte 2
- Proteção de Dados: Os maiores e piores ataques de ransomware de todos os tempos – Parte 1
- 10 dicas para evitar perda de dados.
- Quase 4.000 violações de dados divulgadas em 2018.
- Escolha as ferramentas ideais e as mais recentes tecnologias de defesa cibernética.
- A prevenção de perda de dados (DLP) tradicional está morrendo?
- Proteção de Dados – Aqui estão as maiores ameaças de segurança cibernética a serem observadas em 2018.
- US$ 1.1 milhões são perdidos para o cibercrime a cada minuto de cada dia.
- O que é integridade de dados?