Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Ciberataque é o principal risco para a próxima crise financeira mundialDenny Roger 16 diciembre, 2021 Segundo o alerta divulgado pelo relatório do DFS, o risco de um ciberataque em grande escala poderá gerar a próxima crise financeira. Um relatório feito pelo Departamento de Serviços Financeiros do Estado de Nova York (DFS) mostra quais são os principais riscos para a economia e os serviços financeiros. Dentre eles, estão a possibilidade de novas crises financeiras, baseadas em ataques cibernéticos. Pode parecer uma afirmação futurista, mas os argumentos do DFS são convincentes. A organização levou em conta cenários atuais de ataques cibernéticos e também realizou uma investigação que revelou como as empresas regulamentadas pelo DFS estão respondendo as agressões virtuais. A crise cibernética em 2020 /2021, causada pelos ataques de Ransomware, é um exemplo do “por que” o mundo deve se preparar para futuros ciberataques. Crise financeira O risco de uma nova crise financeira afetar a economia do mundo novamente, como ocorreu em 2008, é uma das grandes ameaças que podem nos atingir nos próximos anos. O relatório do DFS faz uma análise do impacto causado aos negócios pelo ataque na cadeia de fornecimento de software da SolarWinds. Segundo Linda Lacewell, inspetora de serviços financeiros, “Este incidente confirma que a próxima grande crise financeira pode ser desencadeada por um ataque cibernético. O fato de que os hackers podem obter acesso a milhares de organizações de uma só vez sublinha que os ataques cibernéticos ameaçam não apenas empresas individuais, mas também a estabilidade do setor financeiro como um todo”. O presidente do banco central dos Estados Unidos, Jerome Powell, disse que está mais preocupado com o risco de um ciberataque em grande escala do que com outra crise financeira como a de 2008. “O mundo muda. O mundo evolui. E os riscos também mudam. Eu diria que o risco que mais vigiamos agora é o risco cibernético”, afirmou, acrescentando que essa preocupação é compartilhada por múltiplos governos e empresas privadas, principalmente nas finanças. Além disso, essas organizações estão investindo mais contra os ataques cibernéticos, acrescentou. O maior e mais sofisticado ataque que o mundo já presenciou: ataque ao SolarWinds Considerado o ataque mais sofisticado que o mundo já presenciou, que ocorreu durante nove meses ao longo de 2020 antes que fosse detectado, atingiu aproximadamente 18.000 clientes da SolarWinds, que utilizavam o software de monitoramento de rede Orion. Resposta ao ataque da SolarWinds Os resultados divulgados através do relatório de uma investigação do DFS sobre as ações tomadas por empresas financeiras de Nova York em resposta ao ataque da SolarWinds, apresenta as principais medidas para prevenir e mitigar ataques futuros às cadeias de suprimentos de software. A investigação revelou que as organizações regulamentadas pelo DFS responderam rapidamente ao ataque. Por exemplo, 94% das empresas conseguiram remover o backdoor de seus sistemas em no máximo três dias após o ataque da SolarWinds. Porém, também foi identificado que algumas organizações não instalam patches de segurança regularmente para evitar ameaças cibernéticas a tempo. O que fazer para garantir a segurança cibernética? O relatório do DFS descreve algumas medidas necessárias para garantir a segurança cibernética: · Realize uma avaliação completa dos riscos cibernéticos apresentados por fornecedores terceirizados, incluindo o plano de ação para mitigação de cada um dos riscos; · Estabeleça uma política de confiança zero, incluindo uma arquitetura de segurança cibernética em todos os níveis; · Realize a correção de vulnerabilidades em tempo hábil, implantando patches, testando e validando através de testes de invasão; · Elabore ou Revise os planos de resposta a incidentes cibernéticos, incluindo medidas a serem tomadas se a cadeia de suprimentos for comprometida por um ataque cibernético. Complementar as recomendações do DFS, outras medidas são necessárias: · Estabeleça estratégias de defesa contra ataques de Ransomware, incluindo: prevenção, detecção, resposta e recuperação. · Realize exercícios de simulação de incidentes cibernéticos. · Crie uma estratégia de segurança que garanta um nível aceitável de risco e resiliência cibernética. · Implemente serviços de segurança avançada para garantir uma defesa gerenciada abrangente em nuvem, endpoint, aplicações e rede. Por exemplo, detecção e resposta gerenciada à incidentes, uso de telemetria para detectar e caçar ameaças desconhecidas, detecção de ameaças de forma analítica, automação dos processos de segurança direcionada por inteligência em ameaças e resposta à incidentes etc. Denny Roger atua em ambientes de alta performance em negócios digitais nas áreas de cibersegurança, computação em nuvem (cloud), Internet das Coisas, entre outras. Há mais de 20 anos trabalha na área de Segurança Cibernética. Já ministrou mais de 100 palestras e cursos. Professor, escritor, líder de equipes multidisciplinares e mentor de negócios e inovação. Atualmente, ajuda empresas em mais de 20 países na jornada da Transformação Digital, Proteção e Privacidade de Dados e Segurança Cibernética Boletim semanal de cibersegurança 4-10 dezembroBoletim semanal de cibersegurança 11-17 dezembro
Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Telefónica Tech Boletim semanal de Cibersegurança 8 – 14 Abril Apple corrige duas novas vulnerabilidades de 0-day exploradas ativamente A Apple lançou novos avisos de segurança sobre duas novas vulnerabilidades de 0-day exploradas ativamente que afetam iPhones, Macs e iPads....
Telefónica Tech Boletim semanal de Cibersegurança 25 – 31 Março GitHub expôs sua chave de host RSA SSH por engano O GitHub anunciou na sexta-feira passada que substituiu sua chave de host RSA SSH usada para proteger as operações do...
Telefónica Tech Boletim semanal de Cibersegurança 17 – 24 Março HinataBot: nova botnet dedicada a ataques DDoS A equipe de pesquisadores da Akamai publicou um relatório no qual eles identificaram uma nova botnet chamada HinataBot que teria a capacidade de realizar ataques...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Março Nova versão do Trojan bancário Xenomorph Pesquisadores do ThreatFabric detectaram uma nova variante do Trojan bancário para Android Xenomorph. Essa família de malware foi detectada pela primeira vez em fevereiro...