ATAQUE DE PHISHING RESSALTA O VALOR DA SEGURANÇA DIGITAL



No final da noite de quinta-feira no mês passado, o gerente sênior do Duke IT Security Office, Nick Tripp, ainda estava no trabalho e ao telefone. Do outro lado da ligação estava um estranho com sotaque do leste europeu, digitando as informações que Tripp lhe deu.

“Ele era todo profissional, direto ao ponto, como uma pessoa chata do suporte técnico”, disse Tripp. “E assim que conseguiu o que queria de mim, desligou. Não tanto quanto um ‘Obrigado’.”

A pessoa com quem Tripp estava falando fazia parte de um ataque de phishing ativo que, naquele momento, havia assumido o controle de várias contas de e-mail da Duke e representava uma séria ameaça à segurança de TI da Duke. Tripp estava brincando com o phishing, fornecendo informações falsas para que pudesse aprender mais sobre os hackers e descobrir o que eles estavam procurando.

“Foi irritante ter que falar com essa pessoa que está mantendo você no trabalho às 11 horas da noite de quinta-feira”, disse Tripp. “Você só quer dizer ‘Ei, pode parar?’”

Outubro é o mês nacional de conscientização sobre segurança cibernética , oferecendo aos usuários da Duke a chance de aprimorar comportamentos on-line seguros e aprender como eles desempenham um papel fundamental na proteção de ativos digitais.

O ataque de phishing do mês passado, que viu os hackers fazerem incursões breves no sistema de e-mail da Duke, forneceu um exemplo real das ameaças que existem online e como membros individuais da comunidade que priorizam a segurança cibernética podem impedir que os hackers causem danos reais.

“Não foram dias divertidos para ninguém, mas pudemos ver claramente que as pessoas estavam nos dizendo, e contando a todos os seus departamentos, que algo estava acontecendo”, disse Shelly Clark Epps, diretora sênior de risco cibernético da Duke Health Escritório de Segurança. “Isso fala da maneira como tentamos ativar toda a comunidade Duke para pensar em segurança. Poderia ter sido muito pior do que foi.”

O ataque apareceu no radar das equipes de segurança de TI da Duke por volta das 11h30 da quinta-feira, 13 de setembro, quando centenas de usuários de e-mail da Duke começaram a encaminhar e-mails suspeitos para o endereço de e-mail [email protected] e clicar no botão “Report a Phish” no Ferramenta de e-mail Outlook do Duke.

O volume dos relatórios e o fato de que milhares de e-mails suspeitos vinham da mesma conta de e-mail válida da Duke, que os hackers haviam obtido o controle, tornaram a situação especialmente preocupante.

“Assim que percebemos o que estava acontecendo, bloqueamos a conta comprometida para cortar a capacidade do invasor de enviar mais alguma coisa”, disse Epps. “E então, o invasor percebeu e vimos novas contas, que eles haviam comprometido, começar a enviar novas rodadas de e-mails.”

Ao longo da quinta-feira, uma equipe de resposta com equipe de segurança de TI e membros da central de atendimento do Duke Office of Information Technology e Duke Health Technology Solutions descobriu e bloqueou seis contas de e-mail da Duke que os hackers haviam comprometido. Outro e-mail hackeado começou a enviar tentativas de phishing alguns dias depois e foi rapidamente bloqueado.

As primeiras rodadas de e-mails suspeitos na quinta-feira afirmavam ser de Duke, alertando o destinatário de que sua conta de e-mail seria excluída, a menos que visitasse um site e digitasse seu nome de usuário e senha. Se os destinatários atendessem à solicitação, eles acabariam sendo contatados pelos hackers, que pediriam que lessem os códigos de autenticação multifator enviados aos telefones dos usuários quando os hackers tentassem fazer login no e-mail dos usuários.

Rodadas posteriores de e-mails suspeitos usaram ofertas de empregos atraentes para tentar obter dados valiosos, como números de CPF e informações bancárias.

“Não vamos pegar essas pessoas e não seremos capazes de impedir esse tipo de ataque, mas o que podemos fazer é retardá-los e limitar o impacto que podem ter”, disse Tripp.

Enquanto as equipes de segurança de TI da Duke ainda estudam o ataque e exploram maneiras de fortalecer as defesas contra ataques futuros, a saga ressalta a importância de algumas práticas de segurança comprovadas.

No primeiro dia do ataque, centenas de usuários fizeram isso, ajudando as equipes de segurança de TI da Duke a responder rapidamente. “Inicialmente, ficamos muito empolgados com a resposta impressionante, ficamos muito empolgados em ver que nossa rede de sensores ativados estava funcionando”, disse Epps.
Não compartilhe suas senhas ou seus códigos de autenticação multifator com ninguém. “O pessoal da Duke nunca pedirá suas senhas ou seus códigos multifatoriais”, disse Tripp. “Se alguém está pedindo alguma dessas coisas de você por telefone ou por e-mail, não é da Duke.”

A autenticação multifator continua sendo uma ferramenta eficaz para proteger contas. E a Duke OIT oferece ferramentas para facilitar seu uso. Duo é um serviço que permite que você use autenticação multifator facilmente em seus dispositivos, como smartphones, mesmo quando não estiver conectado à Internet. Enquanto isso, com o Duke Unlock , os membros da comunidade Duke podem usar recursos em seus dispositivos pessoais , como PIN, ID facial ou impressão digital, para fazer login facilmente nos sites da Duke.



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *



Categorias