De acordo com a informação veiculada sobre o ataque cibercriminoso à plataforma financeira Revolut, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP) fornecedor líder de soluções de cibersegurança a nível global, através do seu Country Manager em Portugal, Rui Duro declara que:
“Parece que a forma de ataque à Revolut foi de engenharia social, tal como o ataque realizado à Uber na semana passada.
Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial.
No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho. As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico. Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas.
Agora tendo acesso a estes dados, veremos provavelmente um aumento das tentativas de phishing ou de smishing pedimos às pessoas que redefinam senhas ou detalhes de contas. Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não-oficiais que contenham ligações maliciosas.
O setor financeiro e bancário tem sido sempre um alvo constante para os hackers. De acordo com os nossos investigadores, a indústria financeira do Reino Unido registou uma média de 849 ciberataques por semana durante os últimos seis meses. O comércio online disparou nos últimos anos, e o número de pessoas que entregam os seus dados a empresas de serviços financeiros de terceiros aumentou como resultado. As pessoas do sector bancário trabalham quase exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes, todos eles com um valor tremendo para um criminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet. As instituições financeiras precisam de mudar para uma estratégia de prevenção-primeira cibersegurança e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade e visão em tempo real, em vez de se concentrarem puramente em estratégias corretivas.”
Post A Comment:
0 comments: