O grupo “Impact Team”, responsável pelo ataque ao site de encontros Ashley Madison, já cumpriu a sua promessa de revelar endereços de correio electrónico, nomes de utilizadores, passwords e transacções com cartões de crédito dos clientes daquele serviço online. O impacto que esta exposição pode ter, não só é prejudicial para a segurança dos utilizadores, que vêem assim expostos os seus dados pessoais, como também pode ter graves consequências financeiras. Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir.
Qualquer violação da segurança que resulte de uma fuga de informação privada é prejudicial, independentemente se o site for considerado “pouco ético” ou inclusive ilegal. Com efeito, os utilizadores não podem em momento nenhum ser considerados culpados destas actividades ilegai/não éticas. No caso do ataque ao site Ashley Madison, os dados violados contêm informação como nomes reais, moradas e detalhes de cartões de crédito. Agora são públicos e os cibercriminosos têm a oportunidade de utilizar esta informação para roubar dinheiro ou identidades pessoais.
O motivo do ataque a este website pareça ter fins éticos, e os hackers fizeram questão de deixar bem claro que nem todos os perfis existentes naquele serviço de encontros online são reais – e que, de facto, o serviço em si poderá não passar de uma fraude. A verdade é que este é um perigo bem real comum a todos os sites de encontros online. As acções do grupo de hackers, segundo o próprio, têm por objectivo fazer todas as empresas com presença online entender que podem em qualquer momento ser alvo, directa ou indirectamente, dos cibercriminosos, e embora as soluções de segurança mitiguem significativamente o risco de um ataque bem-sucedido, também há outras medidas que se devem tomar para proporcionar uma protecção completa. Estas medidas incluem a execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infra-estrutura.
Também existem algumas medidas que os consumidores, por seu turno, devem tomar para se proteger contra este tipo de ataques no futuro.
- Os utilizadores devem sempre ler os termos de utilização e políticas de privacidade com muito cuidado antes de partilhar dados confidenciais com qualquer serviço online, especialmente quando se requerem dados de cartões de crédito. Infelizmente, uma vez ocorrida uma quebra de segurança desta natureza, não há muito que se possa fazer.
- Neste caso, os utilizadores podem alterar os nomes de utilizador e as passwords e notificar o banco, solicitando um novo cartão de crédito – só como medida de prevenção. Só o prejuízo relacionado com a privacidade dos utilizadores comprometidos pelo ataque é mais difícil de reparar.
A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se torne num alvo.
Fonte: Kaspersky Lab e Lança Palavra
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.
Partilhe no Facebook