Os media (também) estão na mira dos hackers

Sendo os meios de comunicação social um pilar basilar quando se trata de manter a sociedade bem informada, é essencial que estas organizações estejam protegidas contra ciberataques, seja qual for o objetivo destes.

Por Hugo Nunes, S21sec Threat Intelligence Team Lead

O recente ciberataque à Impresa trouxe para a agenda mediática o tema da cibersegurança e, apesar de todas as consequências nefastas para o grupo empresarial e os seus colaboradores, acredito que a sua visibilidade e impacto na sociedade conseguiu passar uma mensagem de sensibilização para esta temática.

Não sendo algo novo, nem único em Portugal, como mostram os dados do Centro Nacional de Cibersegurança, as consequências visíveis deste ciberataque e o facto desta vez ter sido um grupo de media como o alvo escolhido, deixou muitos responsáveis em alerta e, agora, mais disponíveis para ouvir os especialistas em cibersegurança. 

Neste caso em específico, os cibercriminosos pertencentes ao grupo Lapsus$, obtiveram acesso a várias plataformas informáticas da Impresa, causando elevados danos materiais (destruição de milhões de ficheiros internos do jornal Expresso e da televisão SIC, indisponibilização dos websites, condicionando a operação televisiva e elaboração do jornal, etc.), bem como danos financeiros e reputacionais para o grupo e as marcas afetadas. De salientar também que neste ataque os cibercriminosos poderão ter tido acesso a dados pessoais como o nome, email e contacto telefónico dos assinantes e subscritores das plataformas online do grupo Impresa.

Este incidente é o mais recente de uma longa lista de ciberataques a meios de comunicação a nível internacional, incluindo jornais, revistas, entre outros. Só nos últimos meses registaram-se ataques direcionados a outros grupos de media, tais como o ataque de ransomware contra o grupo norueguês Amedia (o segundo maior grupo de media deste país e um dos mais importantes a nível europeu), o incidente de segurança em outubro que levou à fuga de milhares de dados do Twitch (uma plataforma utilizada por vários meios de comunicação social para a publicação de notícias ou programas), o ataque de ransomware também nesse mesmo mês contra o grupo de comunicação social americano Sinclair, que levou mesmo à paralisação de emissões televisivas, ou a operação de ciberespionagem contra jornalistas com o spyware Pegasus.

Sendo os meios de comunicação social um pilar basilar quando se trata de manter a sociedade bem informada, é essencial que estas organizações estejam protegidas contra ciberataques, seja qual for o objetivo destes. Para que tal aconteça, é essencial que se mantenham todos os sistemas operativos e aplicações existentes atualizados com os últimos patches disponíveis, a existência de um antivírus fiável e atualizado em todos os equipamentos endpoint, firewalls e WAFs que protejam ativamente as infraestruturas de negócio, autenticação por dois fatores (exemplo: password e código sms) em todos os serviços que requeiram validação de acessos, etc. 

Um tema também bastante relevante a ter em consideração tem haver com o fator humano, que é muitas vezes um dos elos mais fracos no que diz respeito à cibersegurança dentro de uma organização. A importância desta componente ficou também evidenciada no ataque ao grupo Impresa, tendo sido referenciada numa das notícias do Expresso sobre este acontecimento de que a “entrada dos hackers no sistema informático da Impresa se deveu a um erro humano por parte de um ou mais funcionários que possam ter clicado numa hiperligação de um e-mail infetado ou baixado um software pirata”. A sensibilização, formação e atualização da informação que é passada aos colaboradores, é essencial para que nenhum de nós abra a porta para um ciberataque que pode trazer consequências catastróficas para a nossa organização. 

É possível ainda partilharmos algumas outras recomendações que todos os profissionais devem seguir para tentar impedir que estes ciberataques ocorram, como por exemplo:

– Recomenda-se a realização de ações para sensibilizar os profissionais para potenciais riscos de ciber-segurança que podem enfrentar. A sensibilização irá ajudar a receber formação em medidas de segurança que os impeçam de se tornar vítimas de ataques, tais como não abrir anexos de fontes desconhecidas, não abrir mensagens de email marcadas como spam ou com conteúdo duvidoso, ligar dispositivos USB desconhecidos nos computadores, aceder a websites suspeitos, etc.

– Recomenda-se ter um serviço EDR (Endpoint Detection and Response) que possa monitorizar e identificar comportamentos suspeitos nos equipamentos da organização, a fim de os detetar e remediar os ataques logo numa fase inicial.

– Recomenda-se a gestão do ciclo de vida das vulnerabilidades e correção das mesmas, o que irá impedir a sua exploração.

– Identificar e alertar a equipa de segurança para comportamentos anómalos, tanto por parte dos colaboradores da organização como por pessoas externas, incluindo fornecedores e distribuidores.

– Evitar a navegação em ambientes web não confiáveis, mesmo que o sistema esteja atualizado e possua software antivírus.

– Privilegiar a utilização de protocolos seguros (ex. Hypertext Transfer Protocol Secure, ligações via VPN, etc).

É certo que este ataque ao grupo Impresa teve uma maior expressão, pelo impacto e visibilidade na sociedade, mas este tipo de ataque poderia ter ocorrido a qualquer organização ou empresa, sendo por isso de extrema importância que todo e qualquer agente económico se muna das melhores medidas preventivas por forma a manter seguro o seu negócio.




Deixe um comentário

O seu email não será publicado