Segundo a RFB, mudanças atendem demandas da classe contábil
Área do Cliente
Notícia
Cresce comércio de credencias baseado em fóruns clandestinos de venda
Um número cada vez maior de cibercriminosos têm promovido invasões a infraestruturas críticas com o objetivo de vender os acessos no mercado negro. Especialista explica como é o processo de aquisição e venda desses produtos
O primeiro passo de qualquer invasão de infraestrutura corporativa depende do acesso não autorizado dos cibercriminosos. A demanda por uma credencial é tão grande que se formou um verdadeiro mercado clandestino de acessos com pessoas especializadas em adquirir e vender entradas ilícitas nos sistemas corporativos.
O ataque se inicia com hackers especializados promovendo ações de “pentests” contra vários alvos diferentes, até que consigam acessar um deles. Nesse momento, os métodos são variados: via phishing, exploração de vulnerabilidades, descoberta de senhas frágeis, aplicação de força bruta, entre outras técnicas de invasão.
Após o acesso indevido, o cibercriminoso tem dois caminhos. Primeiro, ele pode atacar o ambiente comprometido, a depender do arsenal disponível, ou vender esse acesso para outros tipos de atacantes interessados naquelas credenciais comprometidas. Segundo, é possível que o criminoso anuncie seus ‘produtos’ em fóruns e comunidades clandestinas na Deep Web, Dark Web ou até mesmo em redes sociais mais abertas, como o Telegram. Ali eles também pedem um preço considerando a importância do ambiente invadido, o nível do acesso e o quanto que eles conseguiram se sustentar naquele ambiente disfarçados.
Caique Barqueta, Analista de Malware da ISH, explica que os cibercriminosos precisam equilibrar muito bem a exposição de suas ofertas, a fim de manterem a discrição enquanto tentam atrair o melhor comprador. Exemplo é que eles nunca informam o nome da companhia invadida, para impedir que empresas de monitoramento em Cibersegurança identifiquem a invasão e alertem as vítimas.
“Eles se restringem a informar apenas a vertical de negócios e o faturamento para atrair a atenção dos compradores. Isso frequentemente nos obriga a interagir com o vendedor na busca de alguma identificação mínima que ajude a perceber quem está comprometido com aqueles dados”, afirmou Barqueta.
Além disso, muitos desses fóruns são mantidos por grupos já estabelecidos no mercado clandestino e bem estruturados, mantendo equipes específicas para todos os tipos de invasão. E isso atrai outros grupos menores na busca por essas credenciais roubadas.
“Esse é um mercado altamente lucrativo e aquecido, com atividades acontecendo diariamente graças aos acessos iniciais. Um operador de malware, por exemplo, vê nisso uma oportunidade de não esquentar tanto a cabeça para forçar uma intrusão por si só. Ele pode simplesmente comprar as credenciais roubadas”, alerta o especialista.
Segundo o analista, é possível coibir estas comunidades clandestinas. Mas é uma tarefa bastante difícil, uma vez que monitorar todo o espaço para identificar as estruturas críticas demanda muita ação governamental e muita burocracia.
“Frequentemente essas comunidades passam por vários processos passando por IPs e países, até mesmo donos de servidores. Investigar demanda muito tempo. Um mercado volátil e aquecido, além de ações de suporte a esses fóruns vindas de governos, como o da Rússia, gera ainda mais complicadores para uma repressão bem-sucedida”, explica Barqueta.
Gerenciamento de Senhas
Para lidar com os riscos do mercado negro de credenciais, é necessário às companhias fortalecerem ao máximo as complexidades de suas chaves de acesso com senhas robustas. A recomendação de Barqueta é o uso de “cofres de senhas”, permitindo que se criem várias senhas complexas e aleatórias para cada necessidade.
Entretanto, o Analista de Malwares também reconhece que, para um líder em Cyber, o desafio está em proteger a “senha mestra” de acesso ao cofre, o que exporia uma verdadeira mina de ouro aos criminosos. Mas, ao mesmo tempo, ela evita as práticas ruins que comprometem as credenciais, como força bruta ou exploração de credenciais fracas. “Também é possível instalar uma série de MFAs, ligações, tokens, ou qualquer outra ferramenta de privacidade para liberar acesso às senhas”, elencou ele.
Outra preocupação dos CISOs são os processos de terceirização dos serviços. Em caso de qualquer incidente que esse parceiro possa ter no futuro, poderá comprometer a própria companhia. “É necessário prestar atenção à ferramenta que se pretende aplicar, bem como o fornecedor dela, até para que o gerenciamento das senhas seja feito da melhor forma”, completa.
Notícias Técnicas
Fraudadores alegam existência de suposta lista de pedidos de benefícios indeferidos pelo instituto para entrar com ação na Justiça
Processo define ordem de preferência para os bancos que vão pagar futuros benefícios
As mudanças possuem como objetivo a melhoria da experiência do usuário e evitar a geração de guias que não podem ser vinculadas automaticamente aos débitos declarados
Estão sendo cumpridos 44 Mandados de Busca e Apreensão nas cidades de Campo Grande/MS, Brasília/DF, Cuiabá/MT e São Paulo/SP, além de medidas como afastamento da função pública, monitoramento eletrônico dos investigados e outras cautelares
Notícias Empresariais
Muitas pessoas acabam ficando na dúvida se existe alguma forma de pedir demissão e ainda sim receber o seguro-desemprego
Daniel Loria destacou a sofisticação tecnológica do modelo operacional que está sendo desenvolvido na reforma
Entenda como pequenas atitudes podem fazer total diferença para o desenvolvimento da sua empresa
Levantamento da instituição identifica que, em média, o salário do dono de pequeno negócio é R$ 3,5 mil
Estimativa está abaixo ainda da previsão do Ministério da Fazenda, que projeta crescimento de 3,2% neste ano
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Saiba como lidar quando o cliente pede redução de honorários: estratégias de negociação, análise de custos e como evitar cair na armadilha de competir por preço. Garanta a valorização do seu trabalho!
O Conselho Federal de Contabilidade (CFC) promoveu palestra intitulada ‘Pilares e Ações Estruturantes – Gestão 2024/2025’ para todos os presentes no Plenário da Casa, durante a 73ª Reunião Extraordinária, realizada na quinta-feira, dia 4 de janeiro, em Brasília/DF
Transforme sua carreira e amplie suas receita ao se tornar um franqueado da Omie; faturamento pode chegar até R$1,5 milhão anual.
A automação e a transformação digital em curso, reforçam a importância da educação continuada e da capacitação técnica como forma de se manter competitivo em um cenário cada vez mais desafiador.
A implementação da EGC, além de promover a qualificação do corpo funcional, também contribui para o amadurecimento do ambiente corporativo do Sistema CFC/CRCs