IMWU-nlEsta é a época dos ataques cibernéticos
NotíciaCom a Cyber Monday atrás de nós e a temporada de compras de fim de ano em pleno andamento, os consumidores de todo o mundo estão ocupados comprando para todos em sua lista este ano. No entanto, esse fluxo maciço de compras on-line ganhou a atenção dos cibercriminosos que buscam explorar as férias para seu próprio benefício.
TechRadar Pro conversou com o diretor de segurança cibernética da Carbon Black, Tom Kellermann, que forneceu mais informações sobre as táticas usadas pelos cibercriminosos e como os compradores podem se proteger on-line nesta temporada de festas..
1. Por que a Cyber Monday é um alvo atraente para os cibercriminosos??
O surgimento da Cyber Monday, como um fenômeno, surgiu como resultado de mudanças nos hábitos de consumo. Os varejistas, que buscam maximizar suas oportunidades de vendas, dedicam um dia apenas às compras on-line e os consumidores agora vêm em massa para aproveitar as vendas e os descontos oferecidos. No entanto, essa elevação no ruído on-line - alguns relatórios sugerem que US $ 6,6 bilhões foram gastos pelos consumidores dos EUA na Cyber Monday em 2017 - também fornece a cortina de fumaça perfeita para os cibercriminosos para tirar vantagem de compradores desavisados. Como sabemos, os criminosos seguem o dinheiro e há muitos ganhos ilícitos a serem obtidos na Cyber Monday e durante todo o período de férias..
Um ponto que muitas vezes é esquecido é que os cibercriminosos não estão apenas segmentando consumidores que compram on-line, mas também empresas, muitas das quais têm pouco pessoal e, no caso de varejistas, se aproximam da época mais movimentada do ano..
2. Que táticas são os cibercriminosos usando para enganar os consumidores nesta temporada de férias??
De acordo com a Unidade de Análise de Ameaças do Carbono Negro (TAU), a maioria dessas tentativas de ataques cibernéticos relacionados a feriados é resultado de um malware comum, comumente entregue por meio de campanhas de spear-phishing..
Nos últimos anos, os ataques direcionados aos principais varejistas (geralmente por meio de parceiros da cadeia de fornecimento) resultaram na perda de milhões de registros de clientes e números de cartões de crédito, além de importantes custos de violação para organizações específicas..
3. Como os consumidores podem se proteger de serem vítimas de um ataque de phishing??
Três maneiras de identificar um email de spear phishing incluem:
Avalie a higiene básica do email: Independentemente de quem está enviando um e-mail, faça uma breve verificação para garantir que o domínio e o endereço de e-mail do remetente sejam precisos e conhecidos por você.
Determine o conteúdo e motivação do e-mail: Qualquer solicitação de informações pessoais ou financeiras deve ser vista com extrema cautela, especialmente em ambientes de negócios em que os invasores desejam usar emails falsos de executivos para segmentar funcionários de nível inferior.
Anexos e Link Landmines: Os invasores geralmente usam links dentro de anexos para atingir as vítimas. E-mails inesperados de bancos, um provedor de remessa ou até mesmo um amigo devem exigir informações e verificação adicionais.
4. Quais proteções devem ser adotadas por consumidores e empresas para se protegerem contra ameaças cibernéticas??
É uma tendência mundial que ataques cibernéticos estão se tornando mais freqüentes e sofisticados, à medida que atores de Estados nacionais e sindicatos do crime continuam a usar ataques sem filhas, movimentação lateral, ilha em ilha e resposta a incidentes em um esforço para permanecer indetectados..
Esse problema é composto por recursos e orçamentos. Não só existe um grande déficit de talentos em segurança cibernética, mas também há um grande diferencial de gastos. Estima-se que a comunidade de cibercrime do subsolo gere mais de US $ 1 trilhão anualmente em ataques em desenvolvimento. Em comparação, as empresas em todo o mundo estão gastando cerca de US $ 96 bilhões para se proteger, o que equivale a uma superação de defensores em uma proporção de 10 para 1 - uma estatística chocante e preocupante..
A questão de milhões de dólares é realmente, “O que podem as empresas italianas fazer para reparar uma situação em que, presentemente, os adversários têm uma vantagem distinta??” Grupos de cibercrime são melhor financiados, mais numerosos e agindo com maior sofisticação.
Em nosso recente relatório sobre ameaças, "Hacking, escalonamento de ataques e o papel da caça às ameaças", concluímos que a caça proativa contra ameaças é uma atividade essencial no arsenal de ameaças de hoje. Uma equipe multidisciplinar deve estar antecipando as possíveis fraquezas e caminhos de ataque viáveis, não apenas dentro da organização, mas em toda a cadeia de fornecimento de informações, para dar um passo à frente.
No ambiente digital de hoje, o sucesso é menos sobre esperar pelo inevitável ataque e mais sobre o estabelecimento de visibilidade corporativa, aumentada pela caça às ameaças e resposta inteligente a incidentes, além de garantir que estamos implantando mecanismos de proteção que podem detectar e deter ataques avançados.
Do ponto de vista do consumidor, trata-se de adotar uma postura mais consciente da cibersegurança, que incorpora telefones pessoais, e-mail, gerenciadores de senha, proteção de Wi-Fi, atualização de software, uso de navegadores seguros, etc..
5. Por que o Wi-Fi público representa um perigo para os consumidores que fazem compras online??
Tanto quanto pode ser tentador desfrutar de um latte quente e fazer todas as suas compras de férias a partir do seu café favorito, evite usar o Wi-Fi público ao fazer compras. Com Wi-Fi público, qualquer pessoa com alguma perspicácia de computador pode ver o que você está navegando e roubar suas informações pessoais.
Os maiores riscos são representados por redes Wi-Fi públicas inseguras, que são aquelas que podem ser conectadas dentro do alcance e sem qualquer tipo de recurso de segurança, como uma senha ou login. O Wi-Fi público protegido também pode ser um risco, mas é aconselhável que os consumidores evitem acessar contas bancárias pessoais ou dados pessoais confidenciais em redes públicas não seguras..
6. Você acha que mais ênfase será dada à segurança cibernética na próxima temporada de compras natalinas??
Nós esperamos que sim. Após o feriado de Ação de Graças, notáveis alertas de segurança cibernética aumentaram na Black Friday / Cyber Monday em 2017 e permaneceram em níveis elevados durante o novo ano; organizações globais encontraram um aumento de 57,5% na tentativa de ataques cibernéticos durante a temporada de compras de fim de ano de 2017. Durante um período semelhante em 2016, a tentativa de ataques cibernéticos aumentou acima dos níveis normais em 20,5%. Com base neste precedente existente, esperamos que a mesma tendência continue, senão aumente, durante as futuras temporadas de compras de fim de ano..
Tom Kellermann, diretor de segurança cibernética da Negro de carbono
- Também destacamos o melhor antivírus para ajudar você a se manter seguro on-line nesta temporada de férias