Poseidon: hackers brasileiros atacam desde 2005

De acordo com relatório do Kaspersky Labs, um grupo de hackers brasileiros chamado POSEIDON promove ataques de espionagem e estelionato desde 2005. Supostamente, este grupo utiliza o nome do deus grego por utilizar satélites usados por navios para comunicação em alto-mar.

 

Sua técnica é enviar malwares através de e-mails (phishing), normalmente camuflados por ofertas de emprego ou outros assuntos inofensivos. Estes e-mails, em Português-Brasil (incluindo regionalismos) e Inglês, sugere que o grupo é brasileiro - até porque grande parte das empresas-alvo são brasileiras.

 

O grupo se especializou em ataques às empresas de viés financeiro. Uilizando-se de APT's (Advanced Persistent Threat - Ameaça Persistente Avançada), infiltram-se nestas empresas com o objetivo de espionagem de informações objetivando furtos ou estelionato - neste caso, ameaçando as empresas ou indivíduos com a revelação de informações de cunho privado ou reguladas por Leis específicas (como nas Empresas de Capital Aberto), o que pode gerar grande prejuízo reputacional ou mesmo na forma de multas aplicadas por órgãos reguladores.

 

O próprio Kaspersky Labs já havia nos brindado com o excelente relatório de atividades hackers no Brasil (vide neste link) e agora descobre que a rede de atores maliciosos pode ser muito maior que o inicialmente previsto.

 

Até quando veremos informações de média ou alta criticidade trafegarem livremente pelas redes?

 

Até quando veremos gestores de Segurança da Informação acreditando que apenas VPN's e outras redes "protegidas" são suficientes para bloquear a entrada de ameaças?

 

Nada disso é suficiente - e o volume de ataques vêm mostrando isso claramente a todos.

 

A moderna Governança Corporativa e o conceito de Sustentabilidade Empresarial indicam e/ou normatizam procedimentos claros de proteção da informação - onde a criptografia possui um papel fundamental.

 

Saliento entretanto que, todos os ataques que vemos são protegidos muitas vezes por criptografia internacional padronizada por normas e Leis, em geral, norte-americanas. A mesma criptografia que Snowden revelou ser falha e com vários acessos indevidos (backdoors); a mesma criptografia que ele mesmo alertou que seria um fator de tempo que hackers descobrissem tais "portas dos fundos" - o que parece já ter acontecido há tempos - possibilitando a entrada de grupos de ataque maciço.

 

Em outras palavras: parece que há apenas uma "sensação de segurança" no uso de todas estas ferramentas. São eficazes?  Não parecem...

 

A sustentabilidade de sua empresa MERECE algo superior e realmente seguro - e o CIFRA EXTREMA pode lhe auxiliar de forma eficaz: algoritmo 100% nacional, código-seguro, metodologia comprovada e utilizada por Forças de Inteligência e Segurança em todo o mundo.

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016