O ataque ao Twitter na última semana, com o vazamento dos dados de aproximadamente 400 milhões de contas, segundo a empresa, pode gerar efeitos preocupantes a empresas e usuários. Maurício Paranhos, Chief Operating Officer (COO) da Apura Cyber, lista três possíveis ações a partir desta ocorrência: ataques de phishing, divulgação de perfis falsos nas redes sociais e o uso indevido da marca pelos atacantes.
“Isto é um grau de felicidade muito grande para os atacantes, que vão espalhar phishing e promover outras violações, como Account Coverage, para identificar usuário e senha de acesso à plataforma”, diz Paranhos. “Fazendo um link de credencial no Twitter, por exemplo, eles podem causar danos à imagem de organizações e pessoas. Este é um problema bastante sério que, infelizmente, acomete não só o Twitter, mas todas as empresas ou grandes organizações eventualmente atacadas”, diz.
Segundo o especialista, o exemplo do Twitter prova, mais uma vez, a importância do cuidado das organizações com informações próprias e de terceiros.
“Uma ocorrência como esta do Twitter pode trazer danos sérios à imagem da empresa. Os clientes perdem a confiança, e podem ocorrer tentativas de quebra de senhas para acesso aos sistemas”, alerta Paranhos, ao dizer que especialmente os sistemas sem o segundo fator de autenticação implementado ou aqueles que tenham senhas de fácil dedução são mais suscetíveis”.
Paranhos aconselha a implementação e uso intensivo de ferramentas de proteção, como firewall e antivírus, além das soluções de detecção e de treat intelligence. “Infelizmente, não existe solução 100% segura”, comenta.
Fazendo um cálculo básico, Paranhos diz que o envio de 400 milhões de emails simulando uma determinada marca, que chegue a 0,5% da base e tenha cliques de 1% dos emails entregues, já é reconhecido como um ataque de sucesso.
