Funcionário clicou em um link aparentemente real e permitiu o acesso dos hackers. Ocorrência reforça importância do usuário nas medidas de cibersegurança.
Basta um clique indevido e muitos problemas podem acontecer para as empresas. A Reddit, rede social na qual os usuários criam e compartilham conteúdo de notícias, é a mais nova vítima dos cibercriminosos: a rede teve suas credenciais roubadas a partir de um ataque hacker de phishing. Nesse caso, o alvo dos atacantes foi um funcionário que clicou em um link malicioso, o que foi suficiente para colocar todo sistema de segurança da companhia em risco. Como consequência, os invasores conseguiram ter acesso a documentos internos, códigos, painéis internos e sistemas de negócios do site.
De acordo com as investigações, o ataque ocorreu há poucas semanas e só não teve proporções maiores porque a empresa avisou imediatamente a equipe de segurança e de TI. Com isso, pelo menos o Reddit conseguiu preservar dados pessoais de usuários da plataforma.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
“O phishing é uma das modalidades mais comuns de crime na internet. Infelizmente, os atacantes sofisticam cada vez mais seus métodos e usam de estratégias de simulação para conseguir credenciais válidas para invadir sistemas e obter os dados que desejam. Por isso, as empresas devem ter, além de ferramentas de proteção contra esse método de ataque, todo o cuidado de treinar e capacitar seus funcionários e colaboradores para evitarem clicar em links e sites desconhecidos”, alerta Raphael Soares, Diretor de Serviços da Trust Control e especialista em cibersegurança.
Imitação
Segundo informações, o link falso no qual o funcionário clicou levava a um site aparentemente real, que imitava a aparência e o comportamento de uma plataforma interna do Reddit. Ao realizar um login, o site, feito para roubar logins e credenciais, conseguiu acesso ao banco de dados real da rede.
A ocorrência com o Reddit é o típico ataque phishing, quando há uma tentativa ilegal de se obter dados sigilosos, como número da identidade, senhas bancárias, número de cartão de crédito, etc. Esse ataque geralmente ocorre através de e-mails ou links duvidosos que, quando um usuário clica, permite o acesso dos cibercriminosos.
“Treinar e conscientizar os funcionários e colaboradores deve fazer parte das estratégias de cibersegurança de uma empresa. Criar essa cultura interna é um dos principais investimentos que os gestores podem fazer, pois inserem dentro do contexto da empresa o tema segurança da informação, dessa forma evitando prejuízos muito maiores que podem ocorrer, em caso de invasão”, recomenda Raphael Soares, Diretor de Serviços da Trust Control.