Ataque de hackers. Sete dicas para empresas se protegerem

Após os desenvolvimentos dos últimos dias, em que o Grupo Impresa foi a mais recente vítima de um ataque informático, torna-se importante perceber o que podem empresas e particulares fazer para evitar ou, pelo menos, reduzir o risco de que os seus dados fiquem comprometidos por piratas informáticos. Para tal, a S21sec — especialista em serviços de cibersegurança, elaborou algumas dicas que podem ajudar.

1 -Começando pelos sistemas operativos (SO). Segundo a S21sec, é importante manter atualizados os antivírus em computadores, WAF (Firewall) e segurança de servidores.

2 -Também é importante que se informe e sensibilize os colaboradores das organizações, dado que o fator humano é geralmente o elo mais fraco nas organizações e é a porta de entrada que permite que estes ciberataques aconteçam.

3 -Promova a realização de ações para sensibilizar os profissionais à cerca dos riscos de cibersegurança. A sensibilização irá ajudar a receber formação em medidas de segurança que impeçam de se tornarem vítimas de ataques, tais como não abrir anexos de fontes desconhecidas, não abrir mensagens de email marcadas como spam, ligar dispositivos USB desconhecidos nos computadores.

4 -Tenha ou crie um serviço de gestão EDR que possa modelar o comportamento deste tipo de ataques, a fim de os detetar e remediar numa fase inicial.

5 -Identifique e faça a gestão do ciclo de vida das vulnerabilidades, o que impede a sua exploração.

6 -Alerte a equipa de segurança para comportamentos anómalos, tanto por parte dos colaboradores da organização como por pessoas externas, incluindo distribuidores.

7 -Por fim, evite navegar em ambientes web não confiáveis, mesmo que o sistema esteja atualizado e possua software antivírus. Adicionalmente, dê preferência ao Hypertext Transfer Protocol Secure (HTTPS), em vez de HTTP.

Durante a madrugada de 2 de janeiro, piratas informáticos acederam aos meios de controlo da plataforma de cloud AWS, bem como aos painéis de controlo de serviços externos utilizados para comunicar com os assinantes e subscritores do Grupo Impresa, realizando o envio de comunicações não solicitadas (emails e SMS). Ainda assim, o grupo conseguiu retomar o controlo da cloud durante a tarde do mesmo dia.

O grupo dono do “Expresso” e “Sic” esclareceu, na quarta-feira, que não foi vítima de um ataque informático de tipologia ransomware, dado que não foi solicitado nenhum pedido de resgate. Em comunicado, o grupo liderado por Francisco Pedro Balsemão explica que “este ataque, contrariamente ao noticiado (…) tratou-se, na verdade, de uma ação de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas do grupo Impresa”.

Nos últimos meses foram observados ataques direcionados contra grupos de media, tais como o ataque de ransomware contra o grupo norueguês Amedia (o segundo maior grupo de media do país e um dos mais importantes a nível europeu), o incidente de segurança em outubro que levou à fuga de milhares de dados do Twitch, uma plataforma utilizada por numerosos meios de comunicação social para a publicação de notícias ou programas, o ataque de ransomware nesse mesmo mês contra o grupo de comunicação social americano Sinclair, que levou a que se paralisassem as emissões televisivas, ou a operação de ciberespionagem contra jornalistas com o spyware Pegasus.