A Celebração do Mês de Sensibilização para a Cibersegurança começou em Outubro de 2004 para manter o público a salvo de ameaças cibernéticas através da sensibilização e partilha de recursos. Estamos a celebrar partilhando os temas principais das duas primeiras semanas e aquilo em que nos devemos concentrar para nos protegermos.
Semana 1 - Faça a sua parte, #BeCyberSmart.
O tema geral para o Mês de Sensibilização para a Segurança Cibernética deste ano é ser cibernético inteligente! Devido à crescente expansão do panorama da ameaça da cibersegurança, todos temos de fazer a nossa parte para manter os nossos sistemas seguros. Na Linode, acreditamos que a segurança não é apenas da responsabilidade da equipa de segurança, mas de todos.
É essencial manter uma comunicação aberta entre as equipas de segurança e outros colegas de equipa para garantir que todos estejam conscientes das consequências de cada acção que empreendem. Todos cometem erros, e o erro humano é frequentemente um factor significativo nas falhas de segurança. De acordo com o relatório da Verizon 2021 Data Breach Investigations Report, 85% de todas as violações envolveram um elemento humano.
Semana 2 - Phight the Phish!
Ataques de engenharia social como o phishing continuam a ser uma grande ameaça para a segurança. Ao realizar campanhas de phishing em toda a sua empresa, pode educar os seus utilizadores e reduzir o risco de ser comprometido por um email de phishing real.
Um ataque de phishing que consiste numa mensagem inteligentemente composta pode fazer com que um utilizador insuspeito descarregue acidentalmente malware e cause uma violação. O relatório do Centro de Reclamações sobre Crimes na Internet (IC3) do FBI afirma que só em 2020 houve cerca de 230.000 reclamações relacionadas com o phishing.
A US Cybersecurity and Infrastructure Security Agency (CISA) publicou dicas de segurança anti-phishing sobre o reconhecimento e a resistência aos ataques de phishing. O documento está cheio de informações úteis e pode ser utilizado para educar os funcionários dentro da sua organização. Também recomendamos este questionário de phishing da Google que lhe pede para separar os e-mails legítimos dos e-mails de phishing de aspecto realista.
Sensibilização é o nome do mês, por isso vamos partilhar mais dois tópicos que pensamos que devem ser do vosso conhecimento esta semana.
FontOnLake Malware Linux
FontOnLake é um novo malware Linux que utiliza versões trojanizadas de binários incorporados para persistir num sistema. Vem com rootkits para esconder a sua presença, e usa backdoors para dar acesso remoto às partes maliciosas em sistemas comprometidos. De acordo com o relatório publicado pela ESET, os operadores deste malware são excessivamente cautelosos em esconder as suas actividades. Os binários trojanizados podem substituir ferramentas comummente utilizadas como o gato, o sshd ou a morte. Aqui está um artigo útil que pode verificar para ver os indicadores de compromisso para este malware.
Apache Lançamentos 2.4.51 (CVE-2021-42013)
O nosso post anterior mencionava que Apache's web server software versão 2.4.49 era vulnerável a ataques de negação de serviço e de travessias de caminho. Lançaram a versão 2.4.50 para mitigar estes problemas, mas mais tarde descobriram que a versão 2.4.50 não erradicava estas vulnerabilidades. A versão 2.4.51 foi lançada para abordar estas questões, e Apache insta os seus utilizadores a actualizarem-se para a versão mais recente.
Mantemo-nos metodicamente paranóicos quanto à protecção dos nossos bens e à manutenção dos servidores dos nossos clientes sempre disponíveis. Sinta-se à vontade para deixar um comentário em baixo para partilhar os seus posts favoritos sobre o Mês de Sensibilização para a Segurança Cibernética! Gostaríamos muito de ouvir o seu feedback.
Comentários (2)
Cybersecurity Awareness is must at this stage due so much advancement in technology.
Nice to see the update on apache.
Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.