Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Os sistemas de controle industrial são o novo alvo dos criminosos?Diego Samuel Espitia 25 agosto, 2021 Criminosos cibernéticos industriais Há alguns dias publicamos o relatório de segurança cibernética do primeiro semestre do ano, onde você pode encontrar um capítulo especial sobre as ameaças no mundo OT, também conhecido como Sistema de Controle Industrial (ICS, Industrial Control System), retirado do metahoneypot que a área de inovação e laboratório implantou no C4IN, que é chamado de Aristeo. Nas 24 horas anteriores, a Aristeo havia detectado quase 3.000.000 eventos de segurança cibernética direcionados a essas infraestruturas. Nos últimos seis meses, testemunhamos como as infraestruturas críticas, que baseiam sua operação no ICS, têm sido notícia de primeira página em todo o mundo, com casos como o Colonial Pipeline Ransomware, a detecção de bugs nos sistemas Schneider Electric, implicações do caso SolarWinds em ambientes industriais, entre outros. Por que os incidentes são tão sérios? O mundo do ICS migrou rapidamente para a digitalização, a Indústria 4.0 avançou com a pandemia aos trancos e limites e está aqui para ficar. No entanto, nem todas as mudanças foram feitas com a proteção dessa infraestrutura em mente, nem levaram em conta que os protocolos e conexões que eles lidam não estão necessariamente atualizados ou preparados para lidar com o tráfego que é comum nas redes de TI. Isso torna alguns dispositivos muito mais propensos a negações com uma simples varredura de porta ou alguns consoles HMI têm sistemas operacionais obsoletos à medida que suportam o software para o DCS ou SCADA que gerenciam. Outro indicador claro das fraquezas da segurança cibernética do ICS é o aumento dos relatórios de vulnerabilidade emitidos pela CISA, que só em julho de 2020 contabilizaram um total de 21 relatórios, enquanto no mesmo mês de 2021 foram 41 relatórios. Outro indicador claro da falta de salvaguardas que têm sido em vigor durante a pandemia para a migração da indústria para a digitalização é o aumento das detecções de equipamentos com protocolos industriais por motores de Internet, como visto nos resultados do ZoomEye. Toda ação tem consequências. A soma de todos esses indicadores de má gestão da segurança cibernética tem gerado reações dos diferentes atores envolvidos nos ataques, por um lado está claro que a indústria criminosa começou a direcionar suas ações para os setores de controle industrial, embora a história dos incidentes do ICS seja longa e tenha casos muito importantes nos últimos 12 anos. E gerou uma reação dos Estados, que viram como as infraestruturas críticas de seus países foram afetadas por essas organizações, gerando novas políticas e obrigações para os operadores dessas infraestruturas. Sem dúvida, o país mais afetado tem sido os Estados Unidos, razão pela qual, no final de julho, a Casa Branca emitiu um memorando que obriga os operadores responsáveis pelo funcionamento da infraestrutura crítica para melhorar a segurança cibernética de suas operações. No entanto, não é o único país a ter tomado medidas presidenciais. Após uma série de incidentes, a Austrália decidiu implementar melhorias nas políticas estaduais para reforçar a proteção crítica da infraestrutura. Que tipo de ação deve ser tomada? As empresas já começaram a agir e buscar ao mercado opções para melhorar sua postura de segurança cibernética em ambientes de controle industrial, como pode ser facilmente visto pela forma como as empresas de auditoria começaram a firmar acordos comerciais com empresas do setor de segurança cibernética. Nós da Telefónica Tech estamos cientes da importância deste setor e da necessidade de estar na vanguarda da segurança cibernética, e no último ano temos sido investidores na Nozomi Networks. Também criamos o laboratório de inovação C4IN, lançado em 2019, onde vários desenvolvimentos foram gerados para melhorar a segurança cibernética industrial e onde a Aristeo, o metahoneypot para inteligência de ameaças no setor, foi criado Isso dá uma ação clara que, com estudos de caso, contribui para a melhoria da segurança cibernética nos ambientes industriais e permite minimizar a eficácia das ações criminosas que têm aumentado para esse setor empresarial. Boletim semanal de cibersegurança 1-16 AgostoBoletim semanal de cibersegurança 14-27 agosto
Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Telefónica Tech Boletim semanal de Cibersegurança 8 – 14 Abril Apple corrige duas novas vulnerabilidades de 0-day exploradas ativamente A Apple lançou novos avisos de segurança sobre duas novas vulnerabilidades de 0-day exploradas ativamente que afetam iPhones, Macs e iPads....
Telefónica Tech Boletim semanal de Cibersegurança 25 – 31 Março GitHub expôs sua chave de host RSA SSH por engano O GitHub anunciou na sexta-feira passada que substituiu sua chave de host RSA SSH usada para proteger as operações do...
Telefónica Tech Boletim semanal de Cibersegurança 17 – 24 Março HinataBot: nova botnet dedicada a ataques DDoS A equipe de pesquisadores da Akamai publicou um relatório no qual eles identificaram uma nova botnet chamada HinataBot que teria a capacidade de realizar ataques...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Março Nova versão do Trojan bancário Xenomorph Pesquisadores do ThreatFabric detectaram uma nova variante do Trojan bancário para Android Xenomorph. Essa família de malware foi detectada pela primeira vez em fevereiro...