Deja-vu: Serviços da Nuvem como Alvo para Distribuição de Malware

Aparentemente semana passada no BlackHat foi anunciado que ataques estam usando serviços legítimos de nuvem para plantar/distribuir malware. Ao passo que isso é verdade, isso não é de forma alguma algo novo. Há um atrás inclusive escrevi um artigo para a revista Segurança Digital que explorava justamente este tipo de ataque, também repliquei o artigo no meu blog em inglês.

É interessante ver que um ano depois a coisa parece que não avançou muito do ponto de vista de mitigação, pelo contrário, as técnicas usadas para explorar este tipo de serviço é que evoluiram. Fica então a importante mensagem que: além de exigir transparência dos provedores de serviço de nuvem quanto ao método de segurança usado por eles é de suma importância que todo pessoa da empresa esteja preparado para lhe dar com engenharia social via e-mail

Em 2012 por exemplo a TrendMicro detectou que mais de 90% dos ataques entre Fevereiro e Setembro de 2012 foram spear-phishing. Isso é um grande alerta para mostrar que não adiata apenas tecnologia para lhe dar com segurança cibernética, é necessário preparo do pessoal, dos usuários que são a porta de entrada para a rede da empresa.

Abraços e até a próxima!

This entry was posted in engenharia social, nuvem, segurança. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s