Publicado em Deixe um comentário

A IMPORTÂNCIA DA PROTEÇÃO DE CREDENCIAIS EM INFRAESTRUTURAS DE NUVEM

Recentemente, foi identificado um aumento nos ataques cibernéticos direcionados a empresas que utilizam infraestrutura em nuvem. Criminosos têm explorado arquivos de configuração mal configurados, particularmente aqueles que armazenam variáveis de ambiente, para obter credenciais de acesso a serviços em nuvem. Esses arquivos, conhecidos como .ENV, são comumente usados para armazenar informações de configuração de software e, quando expostos, representam um risco significativo para as organizações.

A campanha, que começou no início deste ano, envolve a varredura em larga escala de servidores na internet, identificando empresas que inadvertidamente expuseram esses arquivos. Uma vez que os atacantes obtêm acesso, eles podem extrair dados e, em alguns casos, deletar os arquivos originais, exigindo posteriormente um resgate para a devolução dos dados.

Embora as negociações entre os invasores e as vítimas sejam realizadas de forma privada, dificultando a verificação de pagamentos, o impacto potencial dessas ações é considerável. Este tipo de ataque não é novo e segue um padrão observado anteriormente, onde cibercriminosos exploravam bancos de dados mal configurados para obter ganhos financeiros.

A principal conclusão desse cenário é a necessidade de uma configuração adequada e segura das infraestruturas em nuvem. Mesmo com a evolução das práticas de segurança, a exposição de credenciais legítimas ainda é um ponto vulnerável. Portanto, é fundamental que as empresas revisem suas configurações e implementem medidas para evitar a exposição de informações sensíveis, reforçando a segurança de seus sistemas e prevenindo acessos não autorizados.

Publicado em Deixe um comentário

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.