Empresa sofre ataque através de senha salva no PC doméstico de funcionário
Créditos: TheDigitalWay / Pixabay

Empresa sofre ataque através de senha salva no PC doméstico de funcionário

Computador infectado na casa de funcionário roubou as credenciais que estavam registradas no navegador

A empresa de segurança digital AhnLab-ASEC, da Coreia do Sul, divulgou o relatório de uma investigação sobre um ataque hacker a uma empresa, cujo nome e país foi mantido em sigilo. Neste relatório ficou comprovado que o ataque a empresa foi feito através do computador doméstico de um funcionário. Mas não, ele não quis roubar a empresa nem nada do tipo: o computador era compartilhado por outras pessoas e foi infectado com um malware chamado Redline Stealer.

24/12/2021 às 16:02
Notícia

Certificado de vacinação: ConecteSUS volta a funcionar depois...

Plataformas do Ministério da Saúde foram atingidas no dia 10 de dezembro

Senhas salvas no navegador e roubadas através do VPN

A empresa em questão se cuidou para evitar um possível ataque. Forneceu a todos funcionários uma conta em um serviço de VPN para que acessassem de maneira segura os arquivos de trabalho, mas não contavam com a cadeia de falhas de um desses funcionários.

O empregado da companhia salvou as credenciais do VPN no navegador, aquela funcionalidade que todos eles tem de "deseja salvar login e senha?", em um computador que ele dividia com outros moradores da sua casa. O computador estava infectado com o Redline Stealer, um vírus de computador que rouba credenciais salvas em computadores. Então ficou fácil para o cracker ou a equipe de crackers roubar os dados da empresa, era só entrar no VPN e depois acessar a rede da companhia. Mesmo com antivírus, o malware passou despercebido.

Estratégia correta da empresa, erro do funcionário

A empresa tomou a decisão correta de prover a todos os funcionários o acesso da sua rede interna via VPN, mas salvar as senhas no gerenciamento de senhas dos navegadores é um erro. Principalmente ao dividir dispositivos ou manter hábitos inseguros na Internet, como sair clicando em e-mails duvidosos e baixando arquivos de origem desconhecida.

23/12/2021 às 14:05
Notícia

Possível ataque hacker deixa site dos Correios fora do ar

Site permanece fora do ar e órgão ainda não se pronunciou oficialmente sobre o ocorrido

Continua após a publicidade

Existem diversas maneiras de manter as suas senhas seguras, uma delas é "arcaica". Ainda não inventaram um jeito de hacker papel pelo computador, então se você confia nas pessoas com quem você mora, pode escrevê-las em um caderno, folha e guardar em outro lugar seguro (só não vai esquecer onde guardou). A maneira moderna, que é recomendada pela empresa que divulgou o relatório e diversas outras companhias de segurança, é usar um gerenciador de senhas e autenticações de dois fatores em sites que permitem a funcionalidade.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Tech Radar Fonte: AhnLab ASEC
User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

Drone Autel EVO Lite+ - Unboxing e primeiro voo com o novo concorrente da DJI

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.