A multiplicação de dispositivos conectados, mas em muitos casos ainda suportados por protocolos que não priorizam segurança, exige atenção da sociedade e do governo, alerta o assessor do Centro de Tratamento de Incidentes de Redes do Governo, Democlydes Carvalho.
Ao discutir o tema no 7º seminário Cyber Security – Gestão de Risco no Governo, promovido pela Network Eventos em Brasília, Carvalho defendeu maior regulação e fiscalização desde a fabricação dos dispositivos.
“Outro grande problema nessa diversidade de dispositivos, claro que não são todos, é no firmware já ter previsão de login e senha sem que consiga alterar. Então há a possibilidade de ataque sobre esse dispositivo e ele se torna mais um em um exército de zumbis que proporciona incidentes, por exemplo, de negação de serviço. É grave. Há necessidade de se ter atenção, colocar regras em cima dos fabricantes. Porque para todos é mais interessante, no lugar de fazer atualização do sistema, lançar um novo produto no mercado.”
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.