Empresa sofre ataque através de senha salva no PC doméstico de funcionário

Computador infectado na casa de funcionário roubou as credenciais que estavam registradas no navegador

Empresa sofre ataque através de senha salva no PC doméstico de funcionário
Créditos: TheDigitalWay / Pixabay

A empresa de segurança digital AhnLab-ASEC, da Coreia do Sul, divulgou o relatório de uma investigação sobre um ataque hacker a uma empresa, cujo nome e país foi mantido em sigilo. Neste relatório ficou comprovado que o ataque a empresa foi feito através do computador doméstico de um funcionário. Mas não, ele não quis roubar a empresa nem nada do tipo: o computador era compartilhado por outras pessoas e foi infectado com um malware chamado Redline Stealer.

24/12/2021 às 16:02
Notícia

Certificado de vacinação: ConecteSUS volta a funcionar depois...

Plataformas do Ministério da Saúde foram atingidas no dia 10 de dezembro

Senhas salvas no navegador e roubadas através do VPN

A empresa em questão se cuidou para evitar um possível ataque. Forneceu a todos funcionários uma conta em um serviço de VPN para que acessassem de maneira segura os arquivos de trabalho, mas não contavam com a cadeia de falhas de um desses funcionários.

O empregado da companhia salvou as credenciais do VPN no navegador, aquela funcionalidade que todos eles tem de "deseja salvar login e senha?", em um computador que ele dividia com outros moradores da sua casa. O computador estava infectado com o Redline Stealer, um vírus de computador que rouba credenciais salvas em computadores. Então ficou fácil para o cracker ou a equipe de crackers roubar os dados da empresa, era só entrar no VPN e depois acessar a rede da companhia. Mesmo com antivírus, o malware passou despercebido.

Estratégia correta da empresa, erro do funcionário

A empresa tomou a decisão correta de prover a todos os funcionários o acesso da sua rede interna via VPN, mas salvar as senhas no gerenciamento de senhas dos navegadores é um erro. Principalmente ao dividir dispositivos ou manter hábitos inseguros na Internet, como sair clicando em e-mails duvidosos e baixando arquivos de origem desconhecida.

23/12/2021 às 14:05
Notícia

Possível ataque hacker deixa site dos Correios fora do ar

Site permanece fora do ar e órgão ainda não se pronunciou oficialmente sobre o ocorrido

Existem diversas maneiras de manter as suas senhas seguras, uma delas é "arcaica". Ainda não inventaram um jeito de hacker papel pelo computador, então se você confia nas pessoas com quem você mora, pode escrevê-las em um caderno, folha e guardar em outro lugar seguro (só não vai esquecer onde guardou). A maneira moderna, que é recomendada pela empresa que divulgou o relatório e diversas outras companhias de segurança, é usar um gerenciador de senhas e autenticações de dois fatores em sites que permitem a funcionalidade.

Via: Tech Radar Fonte: AhnLab ASEC

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.