Wake-on-LAN Como ligar o computador do outro lado da casa
Cyber segurança veja os 3 principais ataques cibernéticos e violações de dados de 2022. De órgãos governamentais a gigantes da tecnologia, ninguém está imune a ameaças de Cyber segurança.
É difícil imaginar nossas vidas sem a internet hoje em dia. Quer precisemos de indicações, queiramos ouvir música ou apenas socializar com os amigos, a internet faz com que tudo isso aconteça.
Assim como nós, as empresas hoje também dependem fortemente da internet. Essa dependência da internet é uma faca de dois gumes. Por um lado, a internet simplifica a sua vida; por outro, deixa você vulnerável a ameaças de Cyber segurança.
De acordo com o relatório Sonic Mid-Year Cyber Threat de 2022, houve 2,8 bilhões de ataques de malware até agora este ano, um aumento de 11% em comparação com 2021. Para lhe dar uma ideia de como são esses ataques, compilamos uma lista dos três principais ataques cibernéticos e violações de dados que o mundo experimentou em 2022. Veja aqui tudo sobre Cyber segurança.
Em abril deste ano, o ministério das finanças do governo da Costa Rica foi invadido por hackers. Mas, Eesses hackers assumiram o controle dos sistemas de computadores do ministério e exigiram US$ 10 milhões para devolver o acesso ao governo.
Portanto, quando o governo recusou, os hackers derrubaram cerca de 30 agências governamentais. O ataque, conduzido pelo grupo russo de ransomware Conti, deixou os sistemas tributários do país congelados. Sendo assim, afetou negativamente as exportações e atrasou os pagamentos aos trabalhadores. Em maio, a Conti havia vazado 97% de todos os dados obtidos de seu hack. A situação ficou tão fora de controle que o governo acabou declarando emergência nacional.
Infelizmente para o governo da Costa Rica, este não foi o último ataque cibernético que eles viram este ano. Ou seja, em junho, o grupo de ransomware Hive voltou sua atenção para o país, exigindo US$ 5 milhões em Bitcoin para devolver o acesso ao sistema de previdência social do país.
Como resultado do ataque, o governo não conseguiu mais relatar com precisão os resultados do COVID-19.
Em fevereiro deste ano, um dos maiores fabricantes de unidades de processamento gráfico (GPU) do mundo, a Nvidia, foi hackeada pelo grupo cibercriminoso LAPSUS$.
Então, como resultado desse hack, informações cruciais, como senhas, esquemas e drivers, vazaram. Portanto, o grupo ameaçou vazar mais informações, a menos que a Nvidia concordasse em remover os limitadores de mineração criptográfica que tinha em suas placas gráficas e também tornar seus drivers de código aberto.
No entanto, esta foi a primeira de muitas violações de dados que o grupo LAPSUS$ embarcou este ano. Os hackers também divulgaram o código-fonte dos projetos da Microsoft, incluindo Bing, Bing Maps e Cortana, em março.
Também atacou outras empresas, como Ubisoft, Okta e T-Mobile, para citar algumas. Mas, especialistas dizem que o grupo usou vulnerabilidades de TI ou de suporte ao cliente para romper as defesas da empresa-alvo e, em alguns casos, também comprou credenciais de login da dark web.
No entanto, até agora, a única atualização sobre essas violações é a prisão de sete adolescentes (que supostamente estavam envolvidos nos incidentes de hackers mencionados acima) no Reino Unido. O grupo LAPSUS$ afirma que nenhum dos membros de sua equipe foi comprometido.
A mais nova companhia aérea comercial da Índia, a Akasa Air, acabou expondo os dados pessoais de 34.533 clientes por causa de uma falha técnica em 7 de agosto deste ano, mesmo dia em que iniciou suas operações. Ou seja, o problema foi notado pela primeira vez pelo pesquisador de segurança cibernética Ashutosh Barot. Ele entrou em contato com a Akasa Air via Twitter, mas não recebeu nenhum endereço de e-mail oficial para relatar o problema. Então, foi somente depois que Barot informou ao TechCrunch sobre o vazamento que a empresa entrou em ação.
Barot descobriu que o processo de registro da conta da companhia aérea permitia que pessoas não autorizadas tivessem acesso aos detalhes do cliente, como nome, sexo, endereço de e-mail e número de telefone. Mas, felizmente, as informações de viagem e os registros de pagamento dos clientes não foram expostos no vazamento de dados. Ou seja, não foi um hack externo e, assim que a companhia aérea descobriu a falha, desligou o serviço de inscrição.
Se há algo que precisamos tirar desses ataques cibernéticos recentes, é que ter uma forte defesa de segurança cibernética é a necessidade do momento. Ou seja, o ataque do governo da Costa Rica nos dá uma lição inestimável sobre como estar preparados. Mas, embora possa parecer surpreendente que os hackers possam entrar no banco de dados de um país, isso nos diz que precisamos realizar verificações de segurança regulares em nossas redes para garantir que tudo esteja em ordem.
Da mesma forma, os múltiplos ataques cibernéticos do LAPSUS$ Group nos dizem que, embora alguns invasores possam não ser muito sofisticados. Mas, eles ainda podem invadir o sistema de uma empresa se os funcionários não forem treinados sobre que tipo de ataques maliciosos devem procurar.
Finalmente, a última entrada desta lista, Akasa Air, nos diz para agir prontamente em qualquer situação. Então, mesmo o menor atraso em casos de violação de dados pode afetar adversamente a imagem pública de sua empresa, portanto, leve essas ameaças a sério.
No ano passado, o presidente dos EUA, Joe Biden, discutiu como os ataques cibernéticos podem se transformar em guerras e como as capacidades dos hackers estão melhorando cada vez mais com o tempo.
No entanto, se as empresas e os governos não derem a devida diligência à segurança cibernética, é provável que as palavras do presidente Biden se tornem realidade mais cedo ou mais tarde.
Fonte: https://ermprotect.com/
