Como hackers podem ter roubado 24.000 arquivos do Pentágono? Como o ataque pode ter começado: armadilhas por email!

-

Como o ataque pode ter começado: armadilhas por email
O fato dos 24.000 arquivos roubados terem vindo de um funcionário da empresa de segurança é significativo, observa Percoco. É provavelmente mais fácil conseguir este tipo de dados de um funcionário do que lançando um ataque digital completo aos próprios servidores do Pentágono, porque empresas são cheias de pessoas – pessoas acostumadas a fazer negócios neste nosso mundo digitalmente conectado. E mesmo que um empregado de uma empresa como esta seja provavelmente mais ligado em segurança digital do que eu e você, não chega a ser impossível fazer com que alguém com acesso a arquivos secretos instale sem querer um malware no seu laptop de trabalho.
Para um hacker dedicado, só seria necessário um pouco de pesquisa. Se você quisesse roubar dados como estes, poderia começar isolando como alvo um empregado específico e enviando emails para ele – “já vimos isso acontecer com empregados de defesa”, diz Percoco. “Usando tecnologias como as do Google, LinkedIn e outras redes sociais”, os hackers podem escolher o melhor alvo entre os empregados. Digamos que eles peguem um empregado de alto escalão em particular e determinem que o email deve ser “joao.silva@empresadesegurancaX.com”. A partir daí, eles podem descobrir quem são seus colegas e superiores, até chegar ao nível de CEO.
Então só é necessário usar seus contatos na comunidade hacker para obter acesso a um “zero day exploit” – ou seja, uma nova brecha nas defesas de um computador ou sistema de software que ainda não tenha sido publicamente descoberta, e portanto esteja disponível para uso dos hackers.
É aí que o hack cresce. “Neste caso, eles estavam procurando por um zero day exploit no Adobe PDF Reader, digamos. Então eles puxam a caneta criativa e bolam um documento que pareça algo importante”, narra Percoco. Depois disso, o hacker configura algo como uma conta descartável do Gmail com um nome de um dos colegas do empregado, ou mesmo do CEO da empresa. Então eles “escrevem um email que diz ‘segue um documento importante, um novo anúncio no qual estamos trabalhando. Por favor, leia e esteja preparado para uma ligação às 10 da manhã de hoje’”. O truque é enviar este email cerca de 7:30 da manhã do horário local, porque “a melhor hora para enviar este tipo de coisa é logo antes da pessoa tomar o seu café”.
Tipicamente, a ainda sonolenta vítima confia no email do suposto colega, então abre o PDF anexo (ou outro documento falso), que geralmente faz com que o programa – o Adobe Reader, neste exemplo – trave. Mas, ao travar, o programa está na verdade instalando o que o hacker queria. O código malicioso entrou. O vírus foi injetado.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Vantagens em fazer site com a Carlosites Networks

-
Imagem
- Liberdade de atualização: Com o CMS Wing, nosso gerenciador de conteúdo exclusivo, fica fácil manter as informações de seu  site sempre atualizadas. - Presença no Google: Nosso módulo de SEO conversa intimamente com o Google, permitindo que suas páginas tenham  destaque nos resultados de busca. - Relatório de acessos: Configuramos o site no Google Analytics de forma organizada e pronta para análises e estratégias  de marketing. - Qualidade certificada: Criamos os sites seguindo os padrões recomendados pela W3C, organização responsável pela  padronização da World Wide Web. - Responsividade: Os layouts dos sites são criados para se adequarem aos diversos tamanhos de telas, sejam  desktops, tables ou smartphones. - Navegabilidade; Programamos os sites buscando a comunicação limpa e otimizada permitindo sua renderização nos  principais navegadores.
Notícias

Sua empresa tem site?

-
Imagem
Seu portal de portas abertas na internet 365 dias do ano, 07 dias por semana, 24 horas por dia. Um exemplo: No mês de Março de 2007, 32,5 mil pessoas buscaram serviço de “buffet” sem um nome específico, o que significa que elas ainda não sabiam de quem comprar. Você quer aparecer para estas pessoas ou prefere que elas entrem em contato com o seu concorrente? Portanto, investir em INTERNET é: FUNDAMENTAL: para qualquer empreendimento, Desde o profissional liberal ou artesão até a média e grande empresa; EFICIENTE: porque tem custos inferiores a muitos outros canais de comunicação. EFICAZ: porque reúne cada vez mais consumidores qualificados de todo Brasil. No entanto, segundo pesquisa do Comitê Gestor de Internet,(CGI) 13,9% dos internautas brasileiros (apenas 4,5% da população brasileira) compra ou encomenda bens ou serviços on-line. Isto significa que entre estes 18 milhões de pessoas que pesquisam sobre bens e serviços on-line, mais de 85% fazem suas compras no mundo “real”, mesmo
Notícias

Um exemplo de modelo de negócios extremamente inovador

-
Há algumas semanas ficamos sabendo de uma empresa que nos impressionou pelo seu modelo de negócios inovador. Mais do que isso, um modelo de negócios inovador em um mercado raramente associado a inovação, o mercado de saúde. O conceito de serviços do Sinasa engloba basicamente 3 fatores que o torna diferente dos planos de saúde (não, eles não são um plano de saúde): O usuário só paga pelo que utilizar, com até 85% de economia nos serviços prestados. Atendimento de qualidade, por baixos valores Poder de decisão ao paciente, é possível escolher o médico, pelo ano de formado, pelo titulo de especialista e pela universidade, que se formou. Criatividade é fundamental, mesmo em mercados já consolidados Ter foco é uma ótima forma de conquistar entusiastas Em um plano de saúde, você paga uma mensalidade e isso te dá cobertura caso algo grave aconteça. O Sinasa colocou seu foco no atendimento humanizado e nos serviços de prevenção, por exemplo. Esse foco em serviços de atendimento p
Notícias