↖️  Experimente a Novidade, ative o menu de navegação e tenha o conteúdo completo do Avis Ara

Mostrando postagens com marcador #guerra cibernetica. Mostrar todas as postagens
Mostrando postagens com marcador #guerra cibernetica. Mostrar todas as postagens

segunda-feira, 10 de junho de 2019

O Brasil está em guerra cibernética?

O Brasil está em guerra cibernética? Foi um questionamento que surgiu no meu círculo de amizades.

Arrisco a dizer que sim.

Mas, Arrisco também que isto não é de agora. As primeiras "batalhas" vem de pelo menos a época que foram reveladas as invasões da época da Dilma e pelas recentes divulgações de invasões e ataques.

Os principais alvos estão nos órgãos oficiais, o executivo e o judiciários já foram atingidos.

Imagino que o legislativo já tenha sido atingido também, apenas não foi divulgado ainda.

Imagino como devem está sendo estressante o dia a dia das áreas de segurança cibernética do governo, empresas brasileiras e dos bancos, alvos preferidos para "dinheiro fácil".

Uma fragilidade identificada em um local, pode ser a porta de entrada em outros locais aliado a popularização da tecnologia, isso tira noites e noites de sono de muitos...

Me perguntam também, Será que não estão levando a sério?

Claro que estão, mas o volume de revelações e importância das pessoas e órgão que estão sendo atingidos, deixa a impressão de que não estão "preparados" para se defenderem, não é mesmo?

Não é fácil, a popularização e dependência de Apps complica onde mais o combate, a prevenção.

Cada indivíduo é um alvo, uma porta para invasão ou vazamentos.

Nos últimos dias, além de Moro e a força tarefa do Lava Jato, sofreram ataques os Portais da Receita Federal de MG e o MEC.

Imagino que outros tantos casos estão acontecendo e não estão sendo descoberto ou até mesmo intencionalmente estão sendo revelados.

Imagino que tantos outros casos estão sendo "capturadas" pessoas e informações para um outro momento oportuno.

Nos, pobres mortais neste universo, só vamos ficar atentos para não sermos uma das vitimais inconsciente?

Claro que não. Não podemos ficar alheios ao que está acontecendo, um dia o problema chega, seja no seu smartphone, no seu quintal, na água de sua torneira, eletricidade de sua casa, no seu smartphone, no seu banco, e etc

Precisamos agir como "soldado" nesta guerra, para combater, ou para levar para quem combate. Precisamos contribuir para tornar um mundo mais seguro, sendo um agente de segurança!


Se não fizermos nosso papel, a desconfiança generalizada levará ao caos!

Sem Segurança este caos, depois de instalado, dominará e isso é tudo que não queremos, não é verdade?

Enquanto a guerra continua, resta imaginar quais serão as próximas revelações, quem serão as próximas vítimas, quem são essas "facções poderosas"?

By IDFM

domingo, 6 de agosto de 2017

De Herói do WannaCry à CyberVilão?

Quem não recorda, na época dos ataques do WannaCry, o surgimento de um herói anônimo que teria livrado o mundo do teria sido o mais devastador ataque cibernético?


Numa primeira versão explorada pela mídia "romântica", apresentava um jovem "Zé ninguém", das terras da rainha, que teria descoberto "por acaso" e neutralizado a ampliação do ataque mundial!  Marcus Hutchins o salvador do Mundo!


Será que a saída de Hutchins do mundo do anonimato para das celebridades despertou a inveja de outro iguais a ele ou teria direcionado os olhos do FBI para ele?


Nem tudo que parece é e aos poucos verdades são reveladas.


Para quem planejava tirar férias e surfar na Califórnia a verdade parece está sendo outra para Hutchins.


Marcus Hutchins (o herói do WannaCry) foi preso acusado de ser o responsável por desenvolver um grande trojão bancário - que rouba credenciais de login bancário nas sessões do navegador. 


Segundo a matéria publicada por Theverge, a acusação centra-se principalmente em um co-réu cujo nome permanece sob sigilo.


A denúncia criminal alega que Hutchins e seu co-réu se envolveram em uma conspiração para "conscientemente causar a transmissão" do código que intencionalmente "causaria danos sem autorização"  - um crime sob Lei de fraude e abuso de computador de 1986.


Pouco se sabe neste momento, mas pode ser uma indicação de que o co-arguido está cooperando com o governo e ofereceu evidências do envolvimento da Hutchins na criação e venda do malware da Kronos.


O defensor público de Hutchins observou em uma audiência que "cooperou com o governo antes de ser cobrado", embora não seja claro exatamente o que essa cooperação implicou, relata Theverge.


É evidente que, como no Brasil, a delação premiadas está sendo o instrumento para as investigações. 


Isto nos leva a fazer analogia a "operação lava jato", que parecia no início ser algo restrito, se for à fundo na investigação do Kronos, serão descobertas ramificações com outros eventos, que poderão revelar a existência ou não da promiscuidade  de quem desenvolve artefatos de crimes cibernéticos  (vírus, etc) com quem vende a proteção (antivírus, firewall, consultorias, etc).


Será que esta investigação é apenas a ponta de um iceberg?


Será que as acusações resultará em anos de prisão para Marcus Hutchins e seu  compassa ou tornarão eles heróis delatores? 


Será que as acusações credenciará Marcus Hutchins em outro patamar do Business de Ciber Segurança, ou será banido do mercado e  empurrado de vez para o "lado escuro" da força?


Será que o desenrolar das investigações    elevará o peço dos  serviços de proteção e dos consultores de segurança?


Caso tenha interesse em conhecer mais sobre este episódio da Guerra Cibernética,  faça a leitura da matéria publicada no site Theverge (versão traduzida https://goo.gl/MLcsfa)


Veja o que publicamos dentro do contexto de segurança cibernética. 

👉 E agora José ? 

👉 Não tem bola de cristal.

👉 Não tem inocente neste jogo.

👉 Reação americana aos russos

👉 Chegou a vez dos Russos

👉 Reino Unido forma peritos.

👉 Trincheiras em fogo cruzado.

👉Ciber-contra-espionagem

👉Guerra Cibernética é Business.


IDFM

domingo, 9 de julho de 2017

Cibersegurança - Um mercado interminável

A matéria publicada no site CBSI ratifica a importância que temos destacados nas publicações que fazemos aqui no AvisAra sobre Ciberseguranca. A matéria mostra como  Israel trata cibersegurança, mostra como uma cidade de Israel virou a capital mundial da cibersegurança.


“É um grande negócio porque nunca tem solução. É um mercado infinito. Espião contra espião. As ameaças não param de crescer, por isso temos de trabalhar juntos com outros governos e com as empresas”


O mercado da cibersegurança já movimenta mais de 225 bilhões de reais por ano em todo o mundo. Quase 10% do total, 22 bilhões de reais, é faturado por Israel, num ecossistema de inovação formado pela com o objetivo transformar Israel na grande referência da cibersegurança. 


Mas isso não é ao acaso, ainda de acordo com CBSI, Israel começou a se preocupar com a cibersegurança, quando ninguém fazia isso, da mesma forma que se preocupavam-se em defender as fronteiras por terra, mar e ar. "Há 30 anos já a definíamos como a quarta fronteira a defender". “estamos rodeados de países que não são amigos”


Para os especialistas israelenses a receita do sucesso em cibersegurança se baseia em três pilares: 


  • Manter um sistema de segurança bem robusto; 
  • Compartilhar informação e tecnologias entre empresas, Governo e Exército; e 
  • Criar uma autoridade nacional em cibersegurança.


Veja o que publicamos sobre este assunto, para entender como estão sendo tratados como graves as questões relacionadas a segurança cibernética. 


👉 Guerra Cibernética é Business.

👉 E agora José ? 

👉 Não tem bola de cristal.

👉 Não tem inocente neste jogo.

👉 Reação americana aos russos

👉 Chegou a vez dos Russos

👉 Reino Unido forma peritos.

👉 Trincheiras em fogo cruzado.

👉Ciber-contra-espionagem


Caso tenha interesse na leitura da matéria da CBSI na íntegra, acesse  clicando  👉 https://goo.gl/1GP8Xdu


IDFM



sexta-feira, 7 de julho de 2017

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI - NYTimes.com

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say - NYTimes.com

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say

A usina nuclear de Wolf Creek, em Kansas, em 2000. A empresa que administra a fábrica foi alvo de hackers.

David Eulitt / Capital Journal, via Associated Press

Desde maio, os hackers penetram nas redes de computadores das empresas que operam usinas nucleares e outras instalações de energia, bem como fábricas nos Estados Unidos e outros países.

Entre as empresas visadas, estava a Wolf Creek Nuclear Operating Corporation, que administra uma usina nuclear perto de Burlington, Kansas, de acordo com consultores de segurança e um relatório conjunto urgente emitido pelo Department of Homeland Security e pelo Federal Bureau of Investigation na semana passada.

O relatório conjunto foi obtido pelo The New York Times e confirmado por especialistas em segurança que responderam aos ataques. Ele carregava um aviso amber urgente, a segunda classificação mais alta para a sensibilidade da ameaça.

O relatório não indicou se os ataques cibernéticos eram uma tentativa de espionagem - como roubar segredos industriais - ou parte de um plano para causar destruição. Não há indícios de que os hackers pudessem pular dos computadores das vítimas para os sistemas de controle das instalações, nem está claro quantas instalações foram violadas.

Funcionários de Wolf Creek disseram que, embora não pudessem comentar sobre ataques cibernéticos ou questões de segurança, nenhum "sistema operacional" foi afetado e que sua rede corporativa e internet estavam separadas da rede que administra a fábrica.

Em uma declaração conjunta com o FBI, um porta-voz do Department of Homeland Security disse: "Não há indícios de uma ameaça para a segurança pública, pois qualquer impacto potencial parece estar limitado a redes administrativas e comerciais".

Os hackers pareciam determinados a mapear redes de computadores para futuros ataques, concluiu o relatório. Mas os pesquisadores não conseguiram analisar a "carga útil" maliciosa do código dos hackers, que ofereceria mais detalhes sobre o que eles estavam procurando.

John Keeley, porta-voz do Instituto de Energia Nuclear, que trabalha com todas as 99 concessionárias de energia elétrica que operam usinas nucleares nos Estados Unidos, disse que as instalações nucleares são obrigadas a relatar ataques cibernéticos relacionados à sua "segurança, segurança e operações". Nenhum relatou Que a segurança de suas operações foi afetada pelos últimos ataques, disse o Sr. Keeley.

Na maioria dos casos, os ataques atingiram pessoas - engenheiros de controle industrial que têm acesso direto a sistemas que, se danificados, podem levar a uma explosão, incêndio ou derramamento de material perigoso, de acordo com duas pessoas familiarizadas com os ataques que não podem ser chamados Por causa de acordos de confidencialidade.

As origens dos hackers não são conhecidas. Mas o relatório indicou que um ator de "ameaça persistente avançada" era responsável, o que é o especialista em segurança de linguagem costumam usar para descrever hackers apoiados pelos governos.

As duas pessoas familiarizadas com a investigação dizem que, enquanto ainda está em seus estágios iniciais, as técnicas dos hackers imitaram os da organização conhecida pelos especialistas em segurança cibernética como "Energetic Bear", o grupo russo de hacking que os pesquisadores têm ligado a ataques à Setor de energia desde pelo menos 2012.

Os hackers escreveram mensagens de e-mail altamente segmentadas contendo currículos falsos para trabalhos de engenharia de controle e os enviaram aos engenheiros de controle industrial sênior que mantêm um amplo acesso a sistemas de controle industrial críticos, disse o relatório do governo.

Os currículos falsos foram documentos do Microsoft Word que foram preenchidos com códigos maliciosos. Uma vez que os destinatários clicaram nesses documentos, os atacantes podem roubar suas credenciais e proceder a outras máquinas em uma rede.

Em alguns casos, os hackers também comprometeram sites legítimos que conheciam suas vítimas freqüentavam - algo que os especialistas em segurança chamam de ataque de aguarela. E em outros, eles implantaram o que são conhecidos como ataques do homem no meio em que eles redirecionaram o tráfego de internet de suas vítimas através de suas próprias máquinas.

As organizações de produção de energia, nuclear e crítica têm sido alvo de ataques cibernéticos sofisticados. O Departamento de Segurança Interna chamou ataques cibernéticos de infra-estrutura crítica "um dos maiores desafios de segurança nacional que devemos enfrentar".

Em 11 de maio, durante os ataques, o presidente Trump assinou uma ordem executiva para fortalecer as defesas de segurança cibernética de redes federais e infra-estrutura crítica. A ordem exige que as agências governamentais trabalhem com empresas públicas para mitigar os riscos e ajudar a defender as organizações críticas de infra-estrutura "com maior risco de ataques que possam razoavelmente resultar em efeitos catastróficos regionais ou nacionais sobre a saúde ou segurança pública, segurança econômica ou segurança nacional".

A ordem abordou especificamente as ameaças de "interrupções de eletricidade e interrupções de energia prolongadas resultantes de incidentes de segurança cibernética".

Jon Wellinghoff, ex-presidente da Comissão Federal de Regulamentação de Energia, disse em uma entrevista na semana passada que, embora a segurança dos sistemas de infra-estrutura crítica dos Estados Unidos melhorasse nos últimos anos, eles ainda eram vulneráveis ​​a ataques de hackers avançados, particularmente aqueles que usam ferramentas Roubado da Agência Nacional de Segurança .

"Nós nunca antecipamos que nossos sistemas críticos de controle de infraestrutura estariam enfrentando níveis avançados de malware", disse Wellinghoff.

Em 2008, um ataque chamado Stuxnet, projetado pelos Estados Unidos e Israel para atingir a principal instalação de enriquecimento nuclear do Irã, demonstrou como os ataques de computador poderiam perturbar e destruir a infra-estrutura física.

Os hackers do governo infiltraram-se nos sistemas que controlavam as centrífugas nucleares do Irã e os soltavam fora de controle ou impediam que fossem girando inteiramente, destruindo um quinto das centrífugas do Irã.

Em retrospectiva, o Sr. Wellinghoff disse que o ataque deveria ter anunciado as ameaças que os Estados Unidos enfrentariam em sua própria infra-estrutura.

A infra-estrutura crítica é cada vez mais controlada pela Scada, ou por sistemas de controle de supervisão e aquisição de dados. Eles são usados ​​por fabricantes, operadores de usinas nucleares e operadores de pipeline para monitorar variáveis ​​como pressão e taxas de fluxo através de tubulações. O software também permite que os operadores monitorem e diagnosticem problemas inesperados.

Mas, como qualquer software, os sistemas Scada são suscetíveis a hackers e vírus informáticos. E durante anos, os especialistas em segurança alertaram que os hackers poderiam usar o acesso remoto a esses sistemas para causar destruição física.



IDFM