Covid-19: OMS reforça segurança após falha explorada por cibercriminosos

De acordo com informação da organização mundial, cerca de 450 endereços de email e palavras-passe ativos de funcionários da OMS foram ilegalmente vertidos na rede na última semana, juntamente com dados de milhares de outras pessoas envolvidas em trabalhos de resposta à pandemia. Por causa deste evento cibernético, a OMS está agora em processo de migração das áreas afetadas para um sistema de autenticação mais seguro.

“Garantir a segurança da informação sobre saúde dirigida os Estados membros e a privacidade dos utilizadores que interagem connosco é uma prioridade para a OMS em todos os momentos, mas também em particular durante a pandemia da Covid-19″, afirmou Bernardo Mariano, diretor de Informação da OMS, citado em comunicado. “Estamos gratos pelos alertas que recebemos dos Estados membros e do setor privado”, disse. A organização reafirma que colabora com o setor privado para estabelecer sistemas internos mais robustos, reforçar defesas e formar o seu pessoal sobre ameaças à cibersegurança.

Por seu lado, Flavio Aggio, diretor de segurança dos sistemas de informação da OMS, disse à Reuters que a agência internacional das Nações Unidas não tem ainda certeza de quem são os hackers. Mas reconheceu que as tentativas de pirataria informática contra a agência e os seus parceiros dispararam à medida que a luta para conter o vírus se intensificou.

Muitos dos ataques têm sido tentativas de phishing ou spear phishing (phishing direcionado utilizando emails normalmente roubados de fontes credíveis) para atrair o pessoal da OMS a clicar num hiperligação malicioso num e-mail – muitas vezes enviado tanto para contas de trabalho como pessoais – que irá descarregar malware para os seus computadores ou telemóveis.

Em alguns destes casos, a origem dos ataques e os suspeitos foram identificadas em relatórios que a OMS recebeu de agências nacionais de cibersegurança.

O pico de ataques relacionados com a Covid-19 coincide com o que a empresa de segurança IronNet já registou. Por exemplo, comparando os períodos de outubro a dezembro de 2019 e fevereiro de 2020 com este mês (abril), houve um aumento de 37% nos domínios de phishing, segundo a tecnológica. Além disso, houve mais domínios maliciosos ativados apenas nos primeiros 10 dias de abril do que em todo o mês de novembro de 2019, reforça a empresa.

Tem havido um aumento significativo de engodos e esquemas de e-mail relacionados com a covid-19, disse Trish Dixon, vice-presidente do centro de operações cibernéticas da IronNet. A maioria está ligada ao redirecionamento dos utilizadores de internet para um novo domínio onde o conteúdo malicioso está alojado, mas há alguns que estão incorporados na própria comunicação.

A quarentena e o confinamento levaram a um aumento das compras online. “Como tal, o skimming (roubo de dados da banda magnética do cartão de crédito) aumentou drasticamente até 20%”, segundo a IronNet. As pessoas precisam de estar “vigilantes quando se trata deste tipo de comunicações e garantir que protegem bem as redes domésticas e as da sua empresa”, aconselha Dixon.

Consulte aqui a fonte.