Deja-vu: Serviços da Nuvem como Alvo para Distribuição de Malware

Aparentemente semana passada no BlackHat foi anunciado que ataques estam usando serviços legítimos de nuvem para plantar/distribuir malware. Ao passo que isso é verdade, isso não é de forma alguma algo novo. Há um atrás inclusive escrevi um artigo para a revista Segurança Digital que explorava justamente este tipo de ataque, também repliquei o artigo no meu blog em inglês.

É interessante ver que um ano depois a coisa parece que não avançou muito do ponto de vista de mitigação, pelo contrário, as técnicas usadas para explorar este tipo de serviço é que evoluiram. Fica então a importante mensagem que: além de exigir transparência dos provedores de serviço de nuvem quanto ao método de segurança usado por eles é de suma importância que todo pessoa da empresa esteja preparado para lhe dar com engenharia social via e-mail

Em 2012 por exemplo a TrendMicro detectou que mais de 90% dos ataques entre Fevereiro e Setembro de 2012 foram spear-phishing. Isso é um grande alerta para mostrar que não adiata apenas tecnologia para lhe dar com segurança cibernética, é necessário preparo do pessoal, dos usuários que são a porta de entrada para a rede da empresa.

Abraços e até a próxima!

Anúncios
Esse post foi publicado em engenharia social, nuvem, segurança. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s