Quais as medidas de prevenção para evitar estas situações:
Os ataques cibernéticos estão em constante evolução e não há forma de os eliminar definitivamente. Contudo, existem medidas de prevenção e boas práticas que podem ajudar a evitar uma situação de ciberataque ou a diminuir os danos quando acontece. É importante saber como agir, antes, durante e depois de um ataque cibernético, tanto individualmente tanto como parte integrante de uma organização. Para este caso real, destacam-se as seguintes boas práticas de prevenção:
Consciencialização e formação dos colaboradores
Mais do que nunca, a consciencialização para a cibersegurança é fundamental. Os colaboradores são uma parte fulcral no sucesso de uma organização e, neste caso, o ataque cibernético deveu-se ao facto de um colaborador ter sido enganado. Para evitar este tipo de situação, é importante que os colaboradores saibam como os ataques cibernéticos se desenvolvem, de que forma os ciberatacantes costumam agir e como devem atuar em suspeita de ciberataque. Se todos os colaboradores estiverem informados sobre boas práticas em cibersegurança, haverá um menor risco de serem enganados.
Autenticação multifatorial
Apesar de o formulário ter pedido um segundo fator, a autenticação não era 100% segura uma vez que o código ficou disponível em mais do que um dispositivo. A autenticação multifatorial é um método seguro e eficaz, no entanto e com o desenvolvimento da IA tem apresentado diversas vulnerabilidades que os atacantes cibernéticos têm conseguido contornar. Neste caso, o colaborador partilhou o código, mas o atacante conseguiria sempre aceder pois o código ficou visível nos dispositivos em que o login foi realizado. É importante testar todos os métodos de segurança e entender se há forma de os contornar e torná-los sempre cada vez mais seguros para que a probabilidade de falharem seja menor.
Filtragem de emails e de mensagens
A implementação de filtros eficazes de emails e mensagens é uma medida possível para detetar e bloquear mensagens de phishing antes que os colaboradores recebam.
Atualização regular de software e sistemas
É importante manter todos os sistemas, dispositivos e software atualizados. Uma atualização e manutenção regulares podem ser umas das medidas mais eficazes para prevenir um ataque cibernético, nomeadamente neste caso em que existiu um ataque direto ao sistema da empresa.
Testes de simulação de ataques de phishing
Uma boa prática a ter em consideração para prevenir este tipo de ataques é a realização de testes de simulação. Para além da formação dos colaboradores, seria benéfico realizar testes de simulação de ataques de phishing uma vez que estes são os mais comuns e assim os colaboradores poderiam colocar em prática o que aprenderam na formação. Deste modo, passariam a saber como agir num cenário de ataque e estariam melhor preparados para isso, o que neste caso poderia ter sido uma medida fundamental.
Full story aqui.
