Se um hacker de 16 anos invade até a Microsoft, o que ele pode fazer com sua empresa?
Apesar de não ser muito noticiado na mídia tradicional o nome Lapsus$ está em alta no mundo da cibersegurança.
Isso porque o Lapsus$ é um grupo de hackers que roubaram dados de gigantes como Microsoft, Samsung e Nvidia, entre outros.
O curioso é que os integrantes do grupo são adolescentes do Brasil e do Reino Unido com idades entre 16 e 21 anos. Inclusive a polícia inglesa já prendeu 7 deles sob acusações de “acesso não autorizado a um computador com a intenção de prejudicar a confiabilidade dos dados, fraude por falsa representação e acesso não autorizado a um computador com a intenção de impedir o acesso aos dados”.
Conforme repostado pela Microsoft em seu blog,
o Lapsus$ utiliza-se de diversos métodos de engenharia social em seus ataques, como, por exemplo via celular, com troca de chips de telefone para facilitar a invasão de contas e via e-mail, acessando as contas particulares de empregados.
Além disso, eles também usavam seu canal no Telegram, que tem mais de 45.000 inscritos, para recrutar empregados, fornecedores e parceiros das companhias que tinham como alvo e até mesmo pagar pelos seus dados de acesso a redes e sistemas e códigos de autenticação em 2 fatores.
Com essas táticas, o Lapsus$ conseguiu acessar e roubar dados de organizações consideradas líderes em cibersegurança no mundo, como podemos ver na tabela abaixo:
Fonte: Techmonitor
Por fim, a Microsoft reforça que as melhores proteções contra hackers que se utilizam de engenharia social são:
Investir na implementação de autenticação multifatores:
Mesmo o Lapsus$ tentando driblar esse recurso, a autenticação multifatores continua sendo um dos pilares de segurança de acesso, não apenas para empregados, mas também para fornecedores e parceiros. Além disso, ainda é recomendado optar por autenticadores e evitar o uso de métodos que podem ser facilmente hackeados, como SMS, notificações por push e e-mails secundários.
Reforçar o monitoramento de rede:
Com o uso de dados de acesso legítimos, as atividades dos hackers podem não levantar alertas por parecerem consistentes com o uso habitual dos usuários. Portanto, é necessário rever as configurações das notificações, aumentando o rigor dos alertas e classificação de risco dos usuários.
Educar sobre ataques de engenharia social:
Criar uma cultura empresarial que informa e educa a respeito das diversas formas de ataques que se utilizam de engenharia social e incentivar que comunicações e mensagens que geram suspeitas sejam relatadas aos responsáveis.
Conte com a Enygma Tecnologia para aumentar o nível de proteção da sua organização.
Temos as melhores soluções do mercado em autenticação multifatores, como o Azure da Microsoft e o FortiAuthenticator da Fortinet e oferecemos planos personalizados de monitoramento de rede 24/7 em nossa solução SOC.
Entre agora mesmo em contato e solicite um orçamento.
Fonte: Microsoft