Infecções por ransomware crescem 167 vezes… e a culpa é nossa!

Não tenha dúvida: O cibercrime sempre vai focar aonde for mais fácil conseguir dinheiro.

De acordo com um relatório do centro de ameaças da SonicWall, as infecções por ransomware cresceram 167 vezes entre 2015-2016. Esse cenário é resultado direto da combinação da simplicidade técnica do ataque (hoje qualquer pessoa consegue comprar um kit de criação de malware e alugar uma rede zumbi para ajudar na distribuição), comodidade de se ficar simplesmente aguardando o depósito na sua carteira de bitcoin e – principalmente – pela quase absoluta certeza de que os culpados não serão identificados.

Pagar o resgate da informação é um enorme estímulo para esse cibercrime, mas se mesmo o FBI recomenda o pagamento para casos onde não existe backup, quem somos nós para dizer a um colega ou cliente que abra mão dos seus dados por uma questão de convicção pessoal?

A melhor saída para casos de ransomware é seguir a cartilha básica de segurança da informação: Mantenha seu sistema operacional atualizado, use um antivírus descente, não ser um clicador nervoso e ter cuidado com arquivos contendo macro.

Foi infectado? Teste uma ferramenta como o no ransom. Não deu? Restaure o backup, não tem cópia de segurança? Pague o resgate. Não conseguiu? Bem amigo, o melhor que posso te recomendar é um bom psicólogo.

fonte: Computerworld (http://computerworld.com.br/cibercriminosos-mudam-foco-e-ransomware-cresce-167-vezes-em-2016)

IoT na Saúde: A sua segurança não é exatamente o que o doutor receitou!

IoT na Saúde: A sua segurança não é exatamente o que o doutor receitou!

NÃO SE ASSUSTE! Ok, você pode se assustar um pouco, é normal! Riscos em IoT (internet das coisas) não é exatamente uma novidade, mas marca-passos, bombas de insulina, desfibriladores e qualquer outro tipo de equipamento médico inteligente e interconectado representam uma das mais atemorizantes fontes de ameaça no cenário atual de cibersegurança.

A preocupação mais óbvia é com a proteção do paciente que pode ser vítima, por exemplo, de uma bomba de insulina hackeada, usada para dispensar uma dose literalmente fatal, ai não tem backup que dê jeito. A segunda grande preocupação é com a infraestrutura tecnológica de grandes hospitais e centros de saúde, que se tornam cada vez mais vulneráveis devido a quantidade de conexões, usualmente inseguras, de hardware médico embarcado com uma infinidade de sensores e monitores.

Iot, Cibersegurança e medicina

IoT na medicina: Estamos seguros?

Esse tipo de conexão insegura pode muito bem ser usado como uma porta de entrada para disseminação de códigos maliciosos ou sequestro de informações sensíveis como, por exemplo, registros médicos. Por enquanto ainda não existem registros de ciberataques fatais a pacientes, mas em 2016 não faltou exemplo de hospitais comprometidos com ransomwares.

Como esse cenário não é novo, seguimos com a vã esperança que as empresas que fabricam dispositivos médicos estejam atentas as boas práticas de cibersegurança. Preciso mesmo dizer que isso ainda não acontece? Pois é.

O atual nível de exposição de equipamento médico é bem fácil de ser comprovado. Faça uma busca simples no Shodan usando termos como “cardiologia” ou “radiologia”. É bem fácil encontrar alguns exemplos aqui do Brasil. Se você expandir a busca para termos em inglês, bem é estimado que pelo menos 40.000 equipamentos americanos estejam expostos atualmente. É difícil acreditar que todos sejam realmente seguros.

Iot, Cibersegurança e medicina

Shodan.io: Busca por cardiologia

Iot, Cibersegurança e medicina

Shodan.io: Busca por radiologia

Acredito que nem todo mundo pense em uma máquina de tomografia ou equipamentos similares como plataforma de  disseminação de um ataque, mas quando você descobre que uma parte significativa desses equipamentos ainda usa sistemas operacionais como Windows XP ou Windows Server 2003, fica fácil imaginar por que ataques como o MedJack usavam malware literalmente ancião para atacar especificamente dispositivos hospitalares.

Para o ambiente corporativo hospitalar a solução é bem conhecida, razoavelmente simples, mas talvez não seja algo exatamente fácil de implantar. Com um bom programa de gestão de riscos, você pode identificar todos os equipamentos vulneráveis e quais seriam os tratamentos adequados. O problema vai ser conseguir o apoio de fabricantes para o desenvolvimento de atualizações e correções.

Se o sequestro de informações médicas já é algo extremamente delicado, imagine que um cracker literalmente “roubou” seu coração marca-passo e está exigindo uma “doação” de bitcoins nas próximas horas para não te enviar um ataque cardíaco remoto? Não é uma situação nada agradável. Acesso wireless, monitoramento remoto, NFC, são todas conveniências que beneficiam o paciente, permitem que profissionais de saúde façam ajustes sem procedimentos invasivos, mas sem proteção adequada, se tornam pontos de alta exposição que podem literalmente acabar com vidas.

E quando o alvo for você? Será que é sensato confiarmos nossa existência aos escassos controles de segurança dos equipamentos médicos inteligentes instalados em nosso frágil e já debilitado corpo? Pelo menos por enquanto, não consigo acreditar que seja uma boa ideia. Que tal um pouco de Segurança em Camadas?

Iot, Cibersegurança e medicina

Seu corpo, suas regras de segurança!

Cryptowall: O vírus de resgate que sequestra seus dados!

O ASSUNTO DE CÓDIGOS MALICIOSOS QUE SEQUESTRAM INFORMAÇÕES NÃO É EXATAMENTE NOVIDADE. Em setembro de 2013 tive um cliente que me ligou de Londres em um estado de espirito que pode ser descrito como desesperador. Seu computador havia sido invadido, os dados criptografados e a mensagem era bem clara: Pague 1 bitcoin, ou nunca mais terá acesso as suas informações.

Cryptolocker - Pague 2 bitcoins ou nunca mais vai ver seus dados!
Cryptolocker – Pague 2 bitcoins ou nunca mais vai ver seus dados!

Meu cliente não sabia sequer o que era um bitcoin e enquanto investigávamos o incidente, o valor ia aumentando. Com apenas alguns dias já estava em 10 bitcoins, que no valor de hoje equivale a USD 2.500,00 aproximadamente.
Leia mais