Quando os cibercriminosos têm muita paciência: a tecnologia ECOS adverte contra a espionagem de longo prazo. Na soma de informações supostamente acríticas está um perigo muitas vezes subestimado por empresas e autoridades.
Ao lidar com seus dados, empresas e autoridades costumam usar medidas de segurança graduadas. O que é particularmente importante e crítico também é particularmente bem protegido. Por outro lado, para informações (supostamente) menos sensíveis, o nível de segurança pode ser menor. Uma abordagem sólida do ponto de vista comercial e operacional e que é a base dos atuais sistemas de gerenciamento de segurança da informação.
A espionagem de longo prazo é um perigo subestimado
Nesse contexto, no entanto, os especialistas em segurança de TI da ECOS Technology (www.ecos.de) alertam sobre os perigos frequentemente subestimados da espionagem ou rastreamento de longo prazo. Os cibercriminosos contam com a gravação e descriptografia de todo o tráfego de dados acessível de uma empresa ou organização por um longo período de tempo e relacionando-o com outras informações. A partir disso, podem ser tiradas conclusões sobre estruturas, relacionamentos e hábitos dentro da organização. Isso pode formar a base para a implementação bem-sucedida de ataques de engenharia social, por exemplo.
Informações simples ajudam com ataques de fraude de CEO
O perigo particular de tais ataques reside no fato de que os afetados geralmente nem estão cientes deles. Consideradas isoladamente, as informações individuais geralmente parecem bastante irrelevantes. O único e-mail com detalhes de voos e hotéis para a próxima viagem de negócios, por exemplo, que um funcionário do home office envia para o gerente de seu departamento, costuma ser de pouca ajuda no início. A situação é diferente se terceiros não autorizados com intenções criminosas obtiverem grandes quantidades de dados desse tipo por meio de observação de longo prazo. O conhecimento obtido com isso pode, por exemplo, formar a base para o chamado ataque de "fraude do CEO".
E-mails falsos do gerente
E-mails falsos supostamente da administração são usados para solicitar a transferência de dinheiro ou o fornecimento de informações. Se esses e-mails se assemelharem a uma mensagem de spam típica em conteúdo e estilo, eles geralmente são reconhecidos imediatamente. No entanto, pode parecer muito diferente se forem escritos por um hacker que observou cuidadosamente o estilo de comunicação das pessoas envolvidas por um longo período de tempo. O mesmo se aplica a e-mails usados para injetar ransomware ou Trojans de criptografia. A taxa de sucesso de tais ataques é maior, quanto melhor o invasor conhece sua vítima e mais precisamente a comunicação por e-mail correspondente pode ser personalizada.
Estratégia de longo prazo dos atacantes
"Ao preparar ataques maiores e direcionados às redes de TI de empresas ou organizações, os criminosos não estão preocupados em saquear imediatamente os dados desejados ou contrabandear imediatamente um Trojan de chantagem", explica Paul Marx, diretor administrativo da ECOS Technology GmbH. “Em muitos casos, os ataques profissionais tendem a se concentrar em uma estratégia de longo prazo. Tocar em e-mails individuais parece inofensivo. O perigo surge quando pessoas não autorizadas se apoderam de grandes quantidades de dados por um longo período de tempo e tiram conclusões correspondentes disso.”
Para evitar esses ataques, a ECOS recomenda manter um alto nível de segurança, mesmo com informações comparativamente não críticas. Isso se aplica principalmente ao trabalhar em movimento ou no escritório doméstico - cenários nos quais, por exemplo, soluções especiais de acesso remoto seguro ou acesso VPN devem ser usados.
Mais em ECOS.de
Sobre a ECOS Technology
A ECOS Technology GmbH é especializada no desenvolvimento e venda de soluções de TI para acesso remoto altamente seguro e gerenciamento de certificados e cartões inteligentes. Os principais produtos usados em uma ampla variedade de indústrias incluem o ECOS SECURE BOOT STICK e o dispositivo PKI ECOS TRUST MANAGEMENT APPLIANCE. Empresas, autoridades e organizações podem, assim, por exemplo, criar, estender ou retirar seus próprios certificados, conectar funcionários no escritório doméstico, fornecer locais de trabalho de emergência rapidamente utilizáveis e econômicos para crises ou manter instalações industriais remotamente com segurança e com segurança. As soluções de thin client com custo otimizado da ECOS também podem reduzir massivamente os custos de hardware em muitos cenários (extensão do ciclo de vida). A ECOS lida com segurança de TI no contexto de infraestruturas de rede desde 1999. A empresa alemã tem sua sede em Oppenheim, perto de Mainz.