Desde o último domingo, dia 4 de Fevereiro de 2023, um ataque em massa internacional se iniciou, conforme a notícia abaixo, e apesar de não constar na matéria, nós em Angola temos várias evidências de ataques contínuos a várias empresas de vários setores em Angola.
Um dos maiores ataques é em cima da estrutura ESXi da VMware conforme relatório detalhado da The Cybersecurity and Infrastructure Security Agency (CISA) em conjunto com FBI, abaixo
https://www.cisa.gov/uscert/ncas/alerts/aa23-039a
Mas essa não é a única vulnerabilidade explorada nos ataques em Angola, várias vulnerabilidades das plataformas Microsoft e outras, estão sendo exploradas também, bem como ataques sociais se passando por call center de empresas, falando em português, tentando obter acessos e códigos dos clientes.
Vulnerabilidade Microsoft:
https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html
Vulnerabilidade VMWare:
https://thehackernews.com/2023/02/vmware-finds-no-evidence-of-0-day-flaw.html
Há também páginas falsas sobre atualizações de cadastro e versão de mobile app de empresas solicitando os dados de acesso para atualizar (phishing)
Nossa recomendação é:
Colocar equipe de cybersegurança e monitoria de segurança em alerta, olhando e isolando da rede qualquer máquina com comportamento anômalo e ou tráfego incomuns para aquele tipo de máquina.
Parar imediatamente todos os sistemas e softwares que estejam em contacto e ou acessem internet que acusem atualização de segurança, e fazer todas as últimas atualizações de seguranças, retorná-los ao ar após análise da equipe de cybersegurança.
Mantenham backups que não fiquem disponíveis online o tempo todo (exemplo Fitas LTO) e de preferência que rotacionam dia a dia, semana a semana, mês a mês. para se ter mais de 3 backups diferentes offline de diferentes espaços temporais.
Reforçar a comunicação (Marketing) em massa de que o call center das empresas, não solicitam códigos de acesso e ou códigos enviados por SMS ou e-mail.