CSRB Expõe Atividades De Extorsão Cibernética Do Lapsus$ Hacker Group E Falhas Sistêmicas Que As Possibilitam

O Lapsus$ expôs a maior lacuna de segurança das organizações: o processo de acesso onde os funcionários criam suas senhas para acessar seus sistemas. Imagine se os funcionários usassem suas próprias chaves para entrar no seu escritório ou fábrica.

Para fechar essa lacuna de segurança, use o Gerenciamento de Acesso Criptografado:
- A empresa gera e distribui aos funcionários senhas criptografadas altamente seguras para cada sistema, para serem usadas como chaves.
- Integração com aplicações web, aplicações locais, RDP, SSH, WDE, terminais… já incorporados no processo MyCena.
- Os funcionários não sabem as senhas, portanto, nada de phishing, fraude ou erro de senha, eliminando 95% das violações.

“De acordo com o relatório, o grupo de hackers empregou técnicas simples, mas eficazes, como phishing de funcionários e roubo de números de telefone para obter acesso.

O sucesso destas técnicas expôs “pontos fracos na nossa infra-estrutura cibernética” que poderiam ser explorados para ataques futuros, afirma o relatório.”

Ataque SAG: Sequências De Avatar E Gladiador Parecem Prestes A Ser Atingidas Enquanto Os Atores Saem

Hollywood entende a segurança cibernética melhor do que muitas pessoas que trabalham na indústria: sua identidade digital não é um segredo, ela está aberta para uso e abuso da IA. Se você trabalha com segurança cibernética e ainda acredita que pode usar identidade para acesso, veja o que está acontecendo em Hollywood.

Grupo De Ransomware BlackCat Atinge Barts Health NHS Trust E Exfiltra 7 TB De Dados

BlackCat afirma ter exfiltrado informações pessoais confidenciais de médicos e funcionários do Trust, como currículos, números de carteira de motorista, identidades, números de previdência social, relatórios financeiros, dados contábeis e de empréstimos, contratos de seguro e muito mais. O despejo de dados também inclui documentação do cliente, dados de cartão de crédito e outros segredos comerciais.

O grupo exigiu que o Trust pagasse um resgate até 3 de julho para recuperar os seus dados, caso contrário publicaria todos os dados roubados online.

Eliminar Redefinições De Senha Pode Economizar Bilhões

A redução de custos durante a crise económica tornou-se uma prioridade para muitos líderes empresariais e uma área que pode produzir poupanças rápidas para todos é a redefinição de palavras-passe.

Não agregando valor às empresas, eles reduzem a produtividade dos funcionários e têm um preço astronômico, diz  Julia O'Toole  , CEO da empresa de produtos cibernéticos MyCena Security Solutions.

As empresas podem erradicar estes custos e colocar as poupanças de volta nos seus bolsos?

BBC, Boots, British Airways Entre Vítimas De Ataque Cibe

Dezenas de milhares de funcionários de organizações públicas e privadas tiveram os seus dados pessoais expostos como resultado de uma violação generalizada da ferramenta MOVEit Transfer.

“É comum que uma violação inicial se espalhe pela cadeia de abastecimento do alvo inicial. Depois que um criminoso entra, ele procura portas que possam se abrir para novas vítimas. Quando se trata de proteção contra essas ameaças, segmentar e criptografar o acesso é essencial. Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez e o malware não pode viajar não apenas dentro dos seus sistemas, mas também para cima e para baixo na sua cadeia de fornecimento para evitar infectar mais empresas.”

BA, BBC E Boots Afetadas Pelo Ataque De Vulnerabilidade De Dia Zero

Uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit foi infiltrada, afetando as cadeias de suprimentos da BA, BBC e Boots.

Julia O'Toole   , CEO da   MyCena Security Solutions  , afirma: “Quando se trata de proteção contra essas ameaças, a segmentação de acesso e a criptografia são essenciais. »

“Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez, e o malware não pode se mover não apenas dentro de seus sistemas, mas também para cima e para baixo em sua cadeia de dados para evitar infectar mais empresas. »

É comum que uma violação inicial se espalhe por toda a cadeia de suprimentos do alvo inicial. Assim que um criminoso estiver presente – seja através de spear phishing, engenharia social, força bruta ou ataques de credenciais – ele procurará portas que possam se abrir para novas vítimas.

O Santo Graal é encontrar uma fenda ou porta aberta que ninguém descobriu ainda e que possa transportá-los rapidamente, para longe, para novos sistemas hospedeiros; semelhante a um vírus que encontrou um superhost insuspeito que o espalhará para novos organismos hospedeiros.

Desta vez, eles descobriram a vulnerabilidade zero day no software MOVEit Transfer, que lhes permitiu espalhar os serviços de folha de pagamento da Zellis para seus clientes, incluindo BA, BBC e Boots.

O que as empresas podem fazer para se protegerem?

Segmente o acesso e criptografe cada acesso, para que se um sistema for infectado, por exemplo, a folha de pagamento, os outros sistemas estejam seguros, enquanto o incidente pode ser facilmente contido.