Artigo de Opinião do CEO da VisionWare na Digital Inside:"Ciberataque AMA: quando a pressa é inimiga da perfeição"
Artigo de opinião da autoria do CEO da VisionWare, Bruno Castro - "É preocupante, especialmente para quem trabalha nesta área há tantos anos, ver a rapidez com que foi descartada a hipótese de acesso ilegítimo a dados. É difícil recordar-me de uma ocasião de recuperação a desastres e resposta a incidentes assente em ciberataques, principalmente, da categoria ransomware, em que foi tão rápida a conclusão de não existir “evidências” de fuga de dados. Digo, especificamente em casos de ransomware, porque este é sem dúvida um dos ataques mais violentos e disruptivos para qualquer organização, um dos mais difíceis em termos de resposta & recuperação, mas também, e principalmente de investigação forense. Este tipo de ciberataque envolve uma intrusão prévia, usurpação de identidade com escalação de privilégios (por regra, ao topo da pirâmide da estrutura de identidade), com posterior acesso ilegítimo aos dados da organização e consequente roubo dos mesmos, onde depois é aplicado algum mecanismo de inacessibilidade – encriptação ou destruição – dos dados para que, de seguida seja então exigido o retorno financeiro através de pedidos de resgate. Assente nesta sequência típica de ações, e face ao nível de acessos – privilegiados em causa – parece-me cada vez mais (no mínimo) questionável, o facto de não existir roubo de dados."
Recentes