CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Fim de ano é período de “alto risco” para a segurança, alerta FBI

A agência internacional dá dicas para não cair em fraudes no período mais consumista do ano. Polícia internacional desmantela operação de comprometimento de e-mails corporativos.

O que você vai ler:

Panasonic é vítima de ataque cibernético e violação de dados

Uma das principais fabricantes de tecnologia, a Panasonic, confirmou que sua rede foi acessada ilegalmente em novembro, durante um ataque cibernético.

Em um comunicado divulgado à imprensa, a empresa japonesa disse que foi atacada no dia 11 de novembro e determinou que “alguns dados em um servidor de arquivos foram acessados ​​durante a invasão”.

“Depois de detectar o acesso não-autorizado, a empresa reportou imediatamente o incidente às autoridades competentes e implementou medidas de segurança, incluindo aquelas para impedir o acesso externo à rede”, disse a Panasonic no comunicado.

“Além de conduzir sua própria investigação, a Panasonic está atualmente trabalhando com uma organização terceirizada especializada para investigar o vazamento e determinar se a violação envolveu informações pessoais dos clientes e/ou informações confidenciais relacionadas à infraestrutura social.”

Embora nenhuma outra informação tenha sido fornecida no comunicado, as agências japonesas Mainichi e NHK disseram que a violação na verdade começou no dia 22 de junho de 2021 e terminou no dia 3 de novembro – ou seja, durou cerca de 5 meses.

A Panasonic não respondeu a pedidos de comentários, mas confirmou a data em uma entrevista ao TechCrunch e disse que a data informada de 11 de novembro,, na verdade se refere a quando a violação foi descoberta pela primeira vez.

Interpol detém mais de 1000 indivíduos responsáveis por operação de comprometimento de e-mails corporativos

A polícia internacional prendeu cerca de mil indivíduos em 22 jurisdições nos últimos meses, como parte de uma operação coordenada pela Interpol contra crimes financeiros online, incluindo golpes de comprometimento de e-mail comercial (business e-mail compromise, ou BEC).

As autoridades policiais de 20 países realizaram as prisões entre junho e setembro de 2021. Os crimes envolveram várias formas de fraude online – incluindo catfishing, fraude de investimento e lavagem de dinheiro associada a apostas online. Cerca de 2.350 contas bancárias foram apreendidas como parte da Operação HAECHI-II da Interpol.

A operação tinha como alvo específico esquemas de BEC, que envolvem enganar equipes corporativas para que enviem grandes quantias de dinheiro supostos fornecedores ou contratados, geralmente usando e-mails que parecem ter sido enviados por alguém de nível superior na organização.

O FBI estimou que os golpes de BEC custaram às empresas dos Estados Unidos 1,8 bilhão de dólares em 2020, superando 29 milhões de dólares relatados em perdas atribuídas ao ransomware.

A Interpol destacou um caso na Colômbia em que uma empresa têxtil perdeu mais de 8 milhões de dólares em um golpe de BEC.

A operação HAECHI-II envolveu a aplicação da lei dos países da Angola, Brunei, Camboja, Colômbia, China, Índia, Indonésia, Irlanda, Japão, Coréia, Laos, Malásia, Maldivas, Filipinas, Romênia, Cingapura, Eslovênia, Espanha, Tailândia e Vietnã.

Maioria dos profissionais brasileiros em regime remoto se sente responsável pela segurança dos dados de sua empresa

A maioria dos profissionais brasileiros que hoje trabalham em regime remoto acredita ser responsável pela integridade e segurança dos dados corporativos, de acordo com um estudo global sobre atitudes de segurança do consumidor.

O Índice de Segurança Unisys 2021 revelou que dois terços dos brasileiros que trabalham remotamente declararam ser os principais responsáveis ​​por manter os dados de seus empregadores protegidos. Dos entrevistados que acreditam ser os principais responsáveis ​​pela integridade dos dados corporativos, 41% também atribuem essa responsabilidade aos fornecedores de aplicativos. Apenas 21% dos entrevistados responsabilizam seus empregadores pela segurança dos dados.

Esses resultados sugerem que a maioria dos brasileiros possui alto grau de responsabilidade em relação aos dados corporativos com os quais trabalham.

O estudo da Unisys entrevistou 11.000 consumidores em 11 países, incluindo 1.000 participantes brasileiros. A pesquisa também cobriu a falta de conscientização sobre questões de segurança entre os brasileiros, com a minoria dos entrevistados afirmando ter conhecimento de crimes como roubo de SIM e phishing de SMS.

Outra pesquisa também reforça que os brasileiros se preocupam com a segurança de seus dados. Estudo realizado pelo instituto Datafolha em nome da Mastercard constatou que o medo de ataques cibernéticos é alto entre os usuários brasileiros, com 73% dos entrevistados relatando ter sofrido algum tipo de ameaça digital, como recebimento de mensagens falsas de empresas e furto de senhas.

FBI alerta para período de festas de fim de ano como “de alto risco” para a segurança

Com a temporada do comércio de fim de ano em plena atividade, o FBI alertou consumidores ao redor do mundo para que tenham cuidado com golpes de compras online e ataques de phishing que usam grandes marcas populares para roubar credenciais online.

O FBI espera um aumento nas reclamações e prejuízos financeiros durante a temporada festiva de 2021, “devido a rumores de escassez de mercadorias e à pandemia ainda em curso”, afirma um anúncio de serviço público.

Durante a temporada de 2020, o FBI recebeu 17.000 reclamações sobre mercadorias que não foram entregues, resultando em perdas de mais de 53 milhões de dólares para os consumidores.

Em particular, o FBI alerta sobre ofertas que parecem “boas demais para ser verdade”, normalmente enviadas por e-mail ou presentes em anúncios em sites e nas mídias sociais. A agência ainda destaca o risco de pesquisas online que visam roubar informações pessoais ou detalhes de cartão de débito e crédito.

O FBI recomenda que os consumidores comprem apenas em sites com verificação HTTPS e que tomem cuidado com os varejistas online que usam, por exemplo, uma conta de e-mail gratuita em vez de um endereço com o domínio da empresa.

Além disso, os consumidores devem pagar pelos itens usando um cartão de crédito dedicado a compras online, verificando a atividade de extrato e nunca salvar informações de pagamento.

Também recomendam nunca usar uma rede Wi-Fi pública para fazer uma compra, procurar comentários sobre o vendedor online e verificar com órgãos como o Reclame Aqui, no Brasil, a respeito da legitimidade da empresa.

Leia outros artigos