De acordo com a informação veiculada recentemente sobre o ataque cibernético à plataforma financeira Revolut, a Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, comenta como ocorre este tipo de ataque e o que deve ser feito para se proteger. Portanto, a Check Point Software explica o que há por trás do ciberataque à plataforma financeira Revolut.
“Ao que parece, a forma de ataque contra a Revolut foi novamente com base em engenharia social, tal como o ataque realizado ao Uber na semana passada. Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. Treinar as pessoas, os colaboradores, com essas táticas é crucial”, destaca Eduardo Gonçalves, country manager da Check Point Software Brasil.
Check Point Software explica o que há por trás do ciberataque à plataforma financeira Revolut
De acordo com o executivo, mesmo que um ataque de engenharia social seja bem-sucedido, no entanto, há muitos métodos para isolar e parar o ataque pelo caminho. As organizações precisam ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação de múltiplos fatores (MFA) em cada serviço crítico. Com esta autenticação e uma robusta estratégia de confiança zero em vigor, a superfície de ataque reduz, tornando o movimento lateral difícil, o que significa que os cibercriminosos por trás deste ataque à Revolut não teriam provavelmente obtido acesso a 50 mil contas.
Notícias Relacionadas
Cibercriminosos usam mais de 3.000 contas do GitHub para distribuir malware
Cibercriminosos conhecidos como Stargazer Goblin criaram um malware Distribution-as-a-Service (DaaS) de mais de 3.000 contas falsas no GitHub que espalham malware para roubo de informações dos usuários da plataforma. Contas do GitHub usadas para distribuir malware O serviço de entrega de malware é chamado Stargazers Ghost Network e utiliza repositórios GitHub junto com sites WordPress […]
Grupo APT Daggerfly foi flagrado usando versão atualizada do backdoor do Macma macOS
O grupo de cibercriminosos APT Daggerfly, ligado à China, foi flagrado usando uma versão atualizada do backdoor do macOS Macma. O grupoatualizou significativamente seu arsenal de malware, adicionando uma nova família de malware. Versão atualizada do backdoor do Macma macOS é lançada pelo APT Daggerfly As informações de que o grupo de espionagem Daggerfly (também […]
“Agora, tendo acesso a estes dados, veremos provavelmente um aumento das tentativas de phishing ou de smishing. Então, por isso, recomendamos às pessoas que redefinam as senhas ou detalhes de contas. Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não-oficiais que contenham links maliciosos”, alerta Gonçalves.
“O setor financeiro e os bancos têm sido sempre alvos constantes para os cibercriminosos. Segundo nossos pesquisadores da Check Point Research (CPR), o setor financeiro no Brasil registrou que uma organização é atacada em média 785 vezes por semana durante os últimos seis meses. O comércio online disparou nos últimos anos, e o número de pessoas que informam os seus dados às empresas de serviços financeiros de terceiros aumentou como resultado.
As pessoas do setor de bancos trabalham quase que exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes, todos eles com um valor extraordinário para um cibercriminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet”, informa Gonçalves.
“As instituições financeiras precisam mudar para uma estratégia de prevenção. Em primeiro lugar em relação à cibersegurança e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade em tempo real. Isso em vez de se concentrarem puramente em estratégias corretivas”, conclui o executivo.
