Saltar para: Post [1], Comentários [2], Pesquisa e Arquivos [3]



Já em 2017 houve o Wannacry

13.02.22

Hacker-Thumb-a1.png

Quando ouvi as notícias dos ataques informáticos, lembrei-me de um post que já tinha escrito há 4 anos atrás. Fui recuperá-lo hoje.

Foi sobre o Wannacry em 2017.

O Wannacry  foi um ataque informático a algumas empresas de telecomunicações que levou á sua paralisação.

Em 2018, tornou a ser notícia em Portugal a questão da proteção da informação com passwords - escrevi sobre isso aqui.

 

Passados três anos, escrevo novamente sobre o tema depois da Vodafone ter sido fortemente atacada ao ponto de afetar o país inteiro e serviços essenciais. Ao mesmo tempo, a Impresa, os Laboratórios Germano Sousa e a Cofina foram também alvo de ataque.

Os hackers, piratas dos novos tempos, ainda gozam do desconhecimento, impreparação e desleixo dos novos tempos.

Estamos cada vez mais expostos e não é por falta de aviso. 4 anos depois do Wannacry é tempo mais do que suficiente para as empresas se preparem para protegerem os seus ativos, os seus serviços e os dados dos clientes. Se há setor que me preocupa particularmente é o bancário porque mexe com dinheiro (dados muitos sensíveis) e já que pagamos comissões...

 

Hoje ficamos a saber que só existem 60 agentes policiais para investigarem crimes cibernéticos desde hacker às burlas no MBWay. 60 para 10 milhões de habitantes. Mais uma herança de 6 anos do Ministro Cabrita. Os resultados estão à vista.

Já que a casa roubada, espero que haja trancas à porta (que a maioria absoluta sirva para reforçar estas equipas). Mesmo ao nível das empresas, que haja reforço na proteção da informação.

Nós próprios também devemos ser mais vigilantes e ter antivírus no computador. Por acaso tenho esse cuidado - pago todos os anos a subscrição por vinte e poucos euros.

Autoria e outros dados (tags, etc)

publicado às 17:29


14 comentários

Imagem de perfil

De cheia a 13.02.2022 às 18:59

No que diz respeito às contas bancárias,deveria haver mais informação, para que as pessoas estejam atentas e não revelem os códigos.

Já há muito tempo, tive o computador bloqueado, por cerca de um mês, porque queríam que pagasse 100 euros.
Imagem de perfil

De O ultimo fecha a porta a 15.02.2022 às 22:50

No caso do MBWay já critiquei aqui no blog a falta de divulgação e prevenção das burlas. Acredito que mm hoje muita gente desconhece o método comum de burlas. Não percebo o porquê de não haver proatividade a proteger as pessoas.
Sem imagem de perfil

De Pedro Coimbra a 14.02.2022 às 02:19

Esta semana darei o meu palpite.
Senti-me mais seguro, curiosamente.
Boa semana
Sem imagem de perfil

De Claudia a 14.02.2022 às 13:50

Realmente a mim não me afectou, mas uma pessoa começa a pensar em tudo o que tem online, banco inclusive, e dá medo.

Beijocas
Imagem de perfil

De Maria Araújo a 14.02.2022 às 16:42


Usando o banco online, é o meu receio, porque não tenho anti-vírus.
Imagem de perfil

De O ultimo fecha a porta a 15.02.2022 às 22:31

eu tenho no meu computador, precisamente pq acedo ao netbanco.
Imagem de perfil

De Andy Bloig a 14.02.2022 às 19:42

Actualmente é 100% certo que alguém estando online vai sofrer um ataque. Pior ainda quando 95% das empresas tem serviços em outsourcing, que estão num servidor a 7000km de distância com mais 10000 milhões de outras empresas.
Mas, o principal da segurança online, começa por ensinar ás pessoas o que devem evitar e terem bom-senso. Um dos grandes problemas de hoje, é que o tele-trabalho criou milhões de novas formas de aceder ás credenciais dos funcionários. Basta um telemóvel/PC infectado que nunca tenha servido para nada, ganham acesso ao mail, daí enviam algo que o chefe reclama que o link não funciona, e passam a ter acesso ao servidor da empresa. Tem sido assim que estes grandes ataques tem acontecido.
Em cada milhão de ataques, 1 é notícia. Os restantes ninguém os refere...

Este ponto é a razão para a PJ ter tão poucos investigadores. 99,99% das empresas faz queixa, depois de já terem contratado uma empresa privada que faz uma auditoria e descobre como aconteceu a invasão, só nessa altura os dados são remetidos para investigação, muitas vezes para serem enviados para um país terceiro. Mas, há ainda coisas piores: é que a constituição portuguesa proíbe que sejam recolhidos dados, sem uma autorização prévia de um juiz. Ora num ataque, a informação acontece antes do juiz poder avançar com o mandato... todos os dados ficam protegidos por essa lei, até os dos criminosos. É por isso que é preciso tomar posse de computadores e telemóveis, pois tendo o objecto é possível verificar informações anteriores mas, com muitos limites... por exemplo: um homem é apanhado a traficar droga, o telemóvel é analisado e descobrem um vídeo onde um homem viola 4 mulheres. Sem que as mulheres apresentem queixa, aquele vídeo não pode ser visto por ninguém, quer seja da polícia quer seja um juiz. Nos EUA a coisa já é diferente e o FBI pode aceder aos dados e criar um relatório sobre tudo o que aconteça... foi assim que o "terrorista de Lisboa" foi apanhado. Se fosse a nossa investigação, só acontecia se alguém ouvisse o rapaz a dizer "vou explodir com isto tudo", irem recolher o computador, cadernos e telemóvel dele, para verificarem... o mais natural era o ataque ter sido feito (se bem que o rapaz tinha um problema logístico para levar toda a artilharia, de autocarro/metro, de uma só vez) e a investigação é que iria provar como aconteceu.

PS- a nível bancário é quase impossível acontecer algo que afecte muitos clientes ou a própria estrutura de um banco (estilo as situações com a cloud da Apple e da Amazon). No caso de bancos, os ataques são individualizados, pois mesmo tendo acesso a níveis superiores de um banco, há vários factores que obrigam a validações manuais e impedem grandes movimentações. Além de ser mais fácil atacar uma empresa de pagamentos e obter os números dos cartões de crédito. No caso das criptomoedas ou as empresas de pagamentos, é mais simples, pois mesmo com autenticações fortes é fácil criar um intermediário, que recolhe essa informação.
Imagem de perfil

De O ultimo fecha a porta a 15.02.2022 às 22:28

As próprias instituições têm que se adaptar com a criação de VPN's por exemplo. Na minha empresa, sempre que recebemos um email externo vem por defeito sublinhado a amarelo para não clicar em links. Para áreas como sourcing, Accounts Payable ou receivables com emails para trás e para a frente com terceiros, vem sempre esse apêndice no fim de todos os emails. No entanto é daquelas coisas que qualquer um pode cair ...
No caso dos bancos, mesmo com essas validações, há sempre o risco da informação ser acedida. Se para nós basta apenas um login...
Imagem de perfil

De João Silva a 15.02.2022 às 13:35

Já não me lembrava disso. Nem disso nem do legado do Cabrita. Ah, espera, foi porque não existiu quanto ao resto, a fragilidade disto tudo assusta. Faz sentido ter tanta força armada num país que não anda em guerra e não ter meios para combater um dos maiores problemas da atualidade?!
Imagem de perfil

De O ultimo fecha a porta a 15.02.2022 às 22:09

A mim também assusta, ao menos que haja trancas depois de casa roubada.
Imagem de perfil

De Sofia a 16.02.2022 às 19:17

As empresas continuam a não investir na protecção!
Imagem de perfil

De O ultimo fecha a porta a 20.02.2022 às 18:14

Fica caro e a mentalidade dos empresário português ainda não está desperta para isso. Acredito mesmo que alguns só têm computador muito devido às imposições fiscais. O resto delegam no contabilista.
Imagem de perfil

De Maria Araújo a 18.02.2022 às 16:28

Segundo ouvi no Eixo do Mal, temo-nos de defender dos grandes ataque cibernáuticos que vêm da Rússia.
Eles conhecem tudo, e segundo Clara Ferreira Alves, é o perigo que vem da Rússia, quando estamos todos preocupados com a Ucrânia.
Nem os Congressista americanos sabem tanto quanto os russos..

Imagem de perfil

De O ultimo fecha a porta a 20.02.2022 às 17:38

A Rússia é apontada como um dos grande beneficiados e onde estão localizados esses hacker, porque há o interesse estratégico desse governo na manipulação e na espionagem. Mas não é só a Rússia.

Comentar post



Mais sobre mim

foto do autor


Pesquisar

Pesquisar no Blog

Arquivo

  1. 2022
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2021
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2020
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2019
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D
  53. 2018
  54. J
  55. F
  56. M
  57. A
  58. M
  59. J
  60. J
  61. A
  62. S
  63. O
  64. N
  65. D
  66. 2017
  67. J
  68. F
  69. M
  70. A
  71. M
  72. J
  73. J
  74. A
  75. S
  76. O
  77. N
  78. D
  79. 2016
  80. J
  81. F
  82. M
  83. A
  84. M
  85. J
  86. J
  87. A
  88. S
  89. O
  90. N
  91. D
  92. 2015
  93. J
  94. F
  95. M
  96. A
  97. M
  98. J
  99. J
  100. A
  101. S
  102. O
  103. N
  104. D

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.