Você já se perguntou quantas vezes já preencheu formulários, criou logins e forneceu suas informações em diversos sites ou serviços? A resposta final pode assustar, quando percebemos que serviços nos quais em tempos atrás não tinham qualquer vinculo comercial ou valor na longa malha tecnológica que hoje nos cerca. Pois bem, o ataque a uma montadora de automóveis norte-americana General Motors (GM), nos chama a atenção mais uma vez para a pandemia digital na qual estamos inseridos.
Afinal como isso foi possível?
Um ataque de preenchimento de credenciais expôs informações dos clientes, com isso hackers conseguiram trocar pontos de recompensa por gift cards. A montadora trabalha com uma plataforma online, onde os proprietários dos carros Chevrolet, Buick, GMC e Cadillac podem gerenciar suas contas, os serviços e além disso podem resgatar pontos de recompensa. Quando há o resgate dos pontos o usuário pode usar o mecanismo na compra de outro veículo da montadora, além de serviços automotivos, compra de acessórios, e plano de serviços OnStar. Um verdadeiro banquete para os predadores digitais, que sempre buscam brechas para obterem algo que hoje é tão valioso quanto o dinheiro, informações!
O ataque foi detectado pela montadora devido a atividade maliciosa de login, onde foi confirmado que os hackers fizeram o resgate de pontos de recompensa dos gift cards de clientes. Tais ataques ocorrem quando os hackers usam coleções de combinações de nome de usuário/senhas vazadas de outros sites, e assim conseguem obter acesso as contas de usuário de um outro site. Além dos gift cards, outras informações foram vazadas como : histórico da quilometragem do carro, histórico do serviço, contatos de emergência, configurações de hotspot Wi-Fi (incluindo as senhas).
Mais uma lição a ser aprendida!
Quando se trata do ambiente tecnológico, a segurança e a integridade precisam ser pilares na gestão, é visto que não há mais condições de usar o “velho e bom jeitinho” na hora de realizar a gestão de identidade, o cuidado com as credenciais e além disso o cuidado com quem acessa as credenciais é primordial para que ataques como estes não se repitam com sucesso. Uma simples senha que não é alterada de forma periódica, que não obedece características mínimas de segurança, se torna o principal vilão dentro de um ambiente.
Culturalmente é difícil convencer o usuário final desta realidade, e normalmente ele tende a mudar a conduta mediante a sanções ou até mesmo o prejuízo de ter os seus dados usados por exemplo em compras desconhecidas. Por isso o gestor do ambiente precisa se antecipar ao problema, e garantir por meio de políticas e soluções que seu ambiente possua mecanismos eficazes de gestão de identidade, auditoria, múltipla autenticação e etc. Afinal um soldado não pode ir a guerra sem equipamentos para se defender dos ataques.
Conheça na prática e na realidade de sua empresa o que nossas soluções ACSoftware |ManageEngine podem fazer por você. Contamos com um portfólio extenso com mais de 90 soluções para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, IT help desk e gerenciamento de serviços de TI (monitoramento de rede, banda e análise de tráfego), gerenciamento de operações de TI (Network e Server), gerenciamento de aplicativos e muito mais.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
