Covid-19: OMS reforça segurança após falha explorada por cibercriminosos
A Organização Mundial de Saúde (OMS) registou aumento significativo de ciberataques e esquemas de violação de emails desde que em janeiro a covid-19 foi declarada emergência de saúde pública grave.
De acordo com informação da organização mundial, cerca de 450 endereços de email e palavras-passe ativos de funcionários da OMS foram ilegalmente vertidos na rede na última semana, juntamente com dados de milhares de outras pessoas envolvidas em trabalhos de resposta à pandemia. Por causa deste evento cibernético, a OMS está agora em processo de migração das áreas afetadas para um sistema de autenticação mais seguro.
“Garantir a segurança da informação sobre saúde dirigida os Estados membros e a privacidade dos utilizadores que interagem connosco é uma prioridade para a OMS em todos os momentos, mas também em particular durante a pandemia da Covid-19″, afirmou Bernardo Mariano, diretor de Informação da OMS, citado em comunicado. “Estamos gratos pelos alertas que recebemos dos Estados membros e do setor privado”, disse. A organização reafirma que colabora com o setor privado para estabelecer sistemas internos mais robustos, reforçar defesas e formar o seu pessoal sobre amaças à cibersegurança.
Por seu lado, Flavio Aggio, diretor de segurança dos sistemas de informação da OMS, disse à Reuters que a agência internacional das Nações Unidas não tem ainda certeza de quem são os hackers. Mas reconheceu que as tentativas de pirataria informática contra a agência e os seus parceiros dispararam à medida que a luta para conter o vírus se intensificou.
Muitos dos ataques têm sido tentativas de phishing ou spear phishing (phishing direcionado utilizando emails normalmente roubados de fontes credíveis) para atrair o pessoal da OMS a clicar num hiperligação malicioso num e-mail – muitas vezes enviado tanto para contas de trabalho como pessoais – que irá descarregar malware para os seus computadores ou telemóveis.
Em alguns destes casos, a origem dos ataques e os suspeitos foram identificadas em relatórios que a OMS recebeu de agências nacionais de cibersegurança.
O pico de ataques relacionados com a Covid-19 coincide com o que a empresa de segurança IronNet já registou. Por exemplo, comparando os períodos de outubro a dezembro de 2019 e fevereiro de 2020 com este mês (abril), houve um aumento de 37% nos domínios de phishing, segundo a tecnológica. Além disso, houve mais domínios maliciosos ativados apenas nos primeiros 10 dias de abril do que em todo o mês de novembro de 2019, reforça a empresa.
Tem havido um aumento significativo de engodos e esquemas de e-mail relacionados com a covid-19, disse Trish Dixon, vice-presidente do centro de operações cibernéticas da IronNet. A maioria está ligada ao redirecionamento dos utilizadores de internet para um novo domínio onde o conteúdo malicioso está alojado, mas há alguns que estão incorporados na própria comunicação.
A quarentena e o confinamento levaram a um aumento das compras online. “Como tal, o skimming (roubo de dados da banda magnética do cartão de crédito) aumentou drasticamente até 20%”, segundo a IronNet. As pessoas precisam de estar “vigilantes quando se trata deste tipo de comunicações e garantir que protegem bem as redes domésticas e as da sua empresa”, aconselha Dixon.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Covid-19: OMS reforça segurança após falha explorada por cibercriminosos
{{ noCommentsLabel }}