O jornal The Washington Post foi recentemente alvo de um ciberataque que resultou na violação de várias contas de e-mail da Microsoft pertencentes aos seus jornalistas. O ataque, descoberto na passada quinta-feira, levanta suspeitas de ter sido orquestrado por um governo estrangeiro, dado que os jornalistas afetados cobrem temas sensíveis como segurança nacional, política económica e a China. Como medida de contenção imediata, as palavras-passe das contas comprometidas foram repostas para bloquear o acesso dos atacantes.
O incidente lança um alerta preocupante, uma vez que o facto de as contas de e-mail profissionais da Microsoft terem sido pirateadas sugere fortemente que o The Washington Post utiliza a plataforma Microsoft 365. Isto coloca em questão a robustez dos serviços empresariais da gigante tecnológica, que, pela sua enorme popularidade global, se tornam um alvo extremamente apetecível para hackers.
As ferramentas de segurança da Microsoft são suficientes?
Embora a investigação ao ciberataque ainda esteja a decorrer e não se saiba ao certo como os atacantes obtiveram o acesso, a suite Microsoft 365 está equipada com múltiplas camadas de proteção que, em teoria, deveriam manter os utilizadores seguros.
Uma dessas ferramentas é o Microsoft Defender for Office 365. Se os hackers tentaram infiltrar-se através de links maliciosos, o Defender oferece proteção contra anexos, links perigosos ou tentativas de phishing por e-mail, graças à sua funcionalidade de Proteção Avançada contra Ameaças. Esta ferramenta também ajuda a proteger contra malware que poderia ter sido usado para visar os jornalistas.
Outra medida de segurança crucial é o Entra ID, desenhado para ajudar as empresas a defenderem-se contra ataques baseados na identidade. Entre as suas funcionalidades chave está a autenticação multifator (MFA), que protege as contas mesmo que uma palavra-passe seja roubada, e políticas de acesso granular que podem limitar inícios de sessão a partir de localizações geográficas específicas, dispositivos desconhecidos ou restringir as aplicações que podem ser utilizadas.
Apesar deste arsenal tecnológico, os ataques continuam a acontecer devido a configurações incorretas, erro humano ou à exploração de vulnerabilidades de dia zero (zero-day). Essencialmente, a segurança é um esforço partilhado entre a Microsoft e o cliente.
Lições a retirar: como proteger a sua organização
O incidente no The Washington Post serve como um lembrete severo de que todas as organizações, e não apenas as de comunicação social, devem auditar e reforçar constantemente as suas configurações de segurança. Algumas das medidas mais importantes que podem ser implementadas incluem:
- Autenticação multifator (MFA) obrigatória para todos os utilizadores, especialmente para contas com privilégios de administrador.
- Regras para palavras-passe fortes, que exijam uma combinação de letras, números e símbolos.
- Formação regular de sensibilização para a segurança, de modo a educar os colaboradores sobre as táticas usadas pelos hackers.
- Instalação atempada de todas as atualizações de segurança para corrigir vulnerabilidades conhecidas.
Muitos dos ciberataques bem-sucedidos exploram o fator humano, enganando as pessoas para que partilhem as suas palavras-passe ou informações sensíveis. Isto sublinha que a formação dos colaboradores é absolutamente crucial na proteção dos sistemas e que as tecnologias da Microsoft, por mais avançadas que sejam, não conseguem mitigar 100% dos ataques em todas as ocasiões.
Nenhum comentário
Seja o primeiro!