$ 5364,25 economizados. Depois do prejuízo de R$ 17.852,88...
- #SQL
- #Python
- #Segurança da informação
R$ 5364,25 economizados. Depois do prejuízo de R$ 17.852,88 para o Phishing.
Eis o que houve:
Meu objetivo foi identificar falhas e alinhar com os processos de negócios, pois vejo a Segurança da Informação como algo estratégico.
Em resumo, através de um arquivo malicioso baixado indevidamente pelo computador de um funcionário para ativação, sem êxito, de um software, os criminosos escalaram de privilégios e extraíram cookies e outras formas de credenciais para acesso, faziam inserção dos títulos falsos no BD e também nos arquivos backupeados posteriormente para Nuvem, para validarem no fluxo de pagamentos. Depois começaram com os phishing para inserir títulos indevidos na programação de pagamentos.
Tudo foi resolvido e restaurado.
Parece uma operação de filme. Mas estimo ter durado aproximadamente 10 dias de ataque, desde o primeiro alerta, que foi do próprio fornecedor sobre a inadimplência. A partir daí começou uma corrida contra o relógio que foi agravada por outros fatores como: Ausência de Antivírus por ser "desnecessário", dispositivos compartilhando pastas na rede sem uma hierarquia de acessos definida e ausência de uma política que instruía os funcionários sobre conduta de uso.
Em toda a rede havia 42 funcionários logados com smartphones, 18 notebooks, 2 PC's e um servidor desatualizado.
A imagem abaixo é o primeiro e-mail recebido depois de atualizarmos as políticas de segurança dos dados, quando o sentimento de segurança apareceu. Infelizmente muito foi pago antes. Vencemos.
Como tem examinado as políticas de segurança de onde trabalha ou de clientes?
