Linode Security Digest – 10-17 de outubro de 2021: Mês de sensibilização para a segurança cibernética

A Celebração do Mês de Sensibilização para a Cibersegurança começou em Outubro de 2004 para manter o público a salvo de ameaças cibernéticas através da sensibilização e partilha de recursos. Estamos a celebrar partilhando os temas principais das duas primeiras semanas e aquilo em que nos devemos concentrar para nos protegermos.

Semana 1 - Faça a sua parte, #BeCyberSmart.

O tema geral para o Mês de Sensibilização para a Segurança Cibernética deste ano é ser cibernético inteligente! Devido à crescente expansão do panorama da ameaça da cibersegurança, todos temos de fazer a nossa parte para manter os nossos sistemas seguros. Na Linode, acreditamos que a segurança não é apenas da responsabilidade da equipa de segurança, mas de todos.

É essencial manter uma comunicação aberta entre as equipas de segurança e outros colegas de equipa para garantir que todos estejam conscientes das consequências de cada acção que empreendem. Todos cometem erros, e o erro humano é frequentemente um factor significativo nas falhas de segurança. De acordo com o relatório da Verizon 2021 Data Breach Investigations Report, 85% de todas as violações envolveram um elemento humano.

Semana 2 - Phight the Phish!

Ataques de engenharia social como o phishing continuam a ser uma grande ameaça para a segurança. Ao realizar campanhas de phishing em toda a sua empresa, pode educar os seus utilizadores e reduzir o risco de ser comprometido por um email de phishing real.

Um ataque de phishing que consiste numa mensagem inteligentemente composta pode fazer com que um utilizador insuspeito descarregue acidentalmente malware e cause uma violação. O relatório do Centro de Reclamações sobre Crimes na Internet (IC3) do FBI afirma que só em 2020 houve cerca de 230.000 reclamações relacionadas com o phishing.

A US Cybersecurity and Infrastructure Security Agency (CISA) publicou dicas de segurança anti-phishing sobre o reconhecimento e a resistência aos ataques de phishing. O documento está cheio de informações úteis e pode ser utilizado para educar os funcionários dentro da sua organização. Também recomendamos este questionário de phishing da Google que lhe pede para separar os e-mails legítimos dos e-mails de phishing de aspecto realista.

Sensibilização é o nome do mês, por isso vamos partilhar mais dois tópicos que pensamos que devem ser do vosso conhecimento esta semana.

FontOnLake Malware Linux

FontOnLake é um novo malware Linux que utiliza versões trojanizadas de binários incorporados para persistir num sistema. Vem com rootkits para esconder a sua presença, e usa backdoors para dar acesso remoto às partes maliciosas em sistemas comprometidos. De acordo com o relatório publicado pela ESET, os operadores deste malware são excessivamente cautelosos em esconder as suas actividades. Os binários trojanizados podem substituir ferramentas comummente utilizadas como o gato, o sshd ou a morte. Aqui está um artigo útil que pode verificar para ver os indicadores de compromisso para este malware.

Apache Lançamentos 2.4.51 (CVE-2021-42013)

O nosso post anterior mencionava que Apache's web server software versão 2.4.49 era vulnerável a ataques de negação de serviço e de travessias de caminho. Lançaram a versão 2.4.50 para mitigar estes problemas, mas mais tarde descobriram que a versão 2.4.50 não erradicava estas vulnerabilidades. A versão 2.4.51 foi lançada para abordar estas questões, e Apache insta os seus utilizadores a actualizarem-se para a versão mais recente.

Mantemo-nos metodicamente paranóicos quanto à protecção dos nossos bens e à manutenção dos servidores dos nossos clientes sempre disponíveis. Sinta-se à vontade para deixar um comentário em baixo para partilhar os seus posts favoritos sobre o Mês de Sensibilização para a Segurança Cibernética! Gostaríamos muito de ouvir o seu feedback.