Home Casos Reais de Ciberataques

Casos Reais de Ciberataques

Hacker deepfakes voz de colaborador em chamada telefónica para violar empresa de TI.

Um hacker usou IA para falsificar a voz de um colaborador e invadir uma empresa de TI. A violação, que envolveu 27 clientes de cloud, ocorreu em Agosto. O hacker iniciou a invasão enviando a vários colaboradores mensagens de texto baseadas em SMS que alegavam vir de um membro da equipa de TI que estava a entrar em contacto para resolver um problema sobre o recibo de vencimento que impedia os colaboradores de receberem cobertura de saúde. A maioria dos colaboradores que receberam a mensagem de phishing abstiveram-se de responder, exceto um. O colaborador desavisado clicou num URL na mensagem, que o encaminhou para um portal falso da Internet para fazer login. Depois de fazer login no portal, que incluía um formulário de autenticação multifator, o hacker ligou para o funcionário enquanto usava um deepfake alimentado por IA.

arrow icon Full story aqui.

Quais as medidas de prevenção para evitar estas situações:

Os ataques cibernéticos estão em constante evolução e não há forma de os eliminar definitivamente. Contudo, existem medidas de prevenção e boas práticas que podem ajudar a evitar uma situação de ciberataque ou a diminuir os danos quando acontece. É importante saber como agir, antes, durante e depois de um ataque cibernético, tanto individualmente tanto como parte integrante de uma organização. Para este caso real, destacam-se as seguintes boas práticas de prevenção:

Consciencialização e formação dos colaboradores

Mais do que nunca, a consciencialização para a cibersegurança é fundamental. Os colaboradores são uma parte fulcral no sucesso de uma organização e, neste caso, o ataque cibernético deveu-se ao facto de um colaborador ter sido enganado. Para evitar este tipo de situação, é importante que os colaboradores saibam como os ataques cibernéticos se desenvolvem, de que forma os ciberatacantes costumam agir e como devem atuar em suspeita de ciberataque. Se todos os colaboradores estiverem informados sobre boas práticas em cibersegurança, haverá um menor risco de serem enganados.

Autenticação multifatorial

Apesar de o formulário ter pedido um segundo fator, a autenticação não era 100% segura uma vez que o código ficou disponível em mais do que um dispositivo. A autenticação multifatorial é um método seguro e eficaz, no entanto e com o desenvolvimento da IA tem apresentado diversas vulnerabilidades que os atacantes cibernéticos têm conseguido contornar. Neste caso, o colaborador partilhou o código, mas o atacante conseguiria sempre aceder pois o código ficou visível nos dispositivos em que o login foi realizado. É importante testar todos os métodos de segurança e entender se há forma de os contornar e torná-los sempre cada vez mais seguros para que a probabilidade de falharem seja menor.

Filtragem de emails e de mensagens

A implementação de filtros eficazes de emails e mensagens é uma medida possível para detetar e bloquear mensagens de phishing antes que os colaboradores recebam.

Atualização regular de software e sistemas

É importante manter todos os sistemas, dispositivos e software atualizados. Uma atualização e manutenção regulares podem ser umas das medidas mais eficazes para prevenir um ataque cibernético, nomeadamente neste caso em que existiu um ataque direto ao sistema da empresa.

Testes de simulação de ataques de phishing

Uma boa prática a ter em consideração para prevenir este tipo de ataques é a realização de testes de simulação. Para além da formação dos colaboradores, seria benéfico realizar testes de simulação de ataques de phishing uma vez que estes são os mais comuns e assim os colaboradores poderiam colocar em prática o que aprenderam na formação. Deste modo, passariam a saber como agir num cenário de ataque e estariam melhor preparados para isso, o que neste caso poderia ter sido uma medida fundamental.

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.