[Camuflage]

Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

[asalves]

Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

[Viajante]

Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

É verdade que nunca quisemos saber da cibersegurança.
E nem o RGPD está a obrigar toda a gente a ser mais segura.
Pergunto, quantos de nós não vamos ainda hoje a uma repartição do estado e no meio dos longos minutos de espera, quantas palavras-passe não sacávamos dos post it amarelos, pendurados nos ecran? E nem é preciso uma DSLR de 200mm para ir buscar uma passe a dezenas de metros!!!!!!

Nós próprios não temos muitos cuidados de segurança e guardamos ficheiros vitais nas máquinas que utilizamos, o que é um disparate!

Agora as redes, quantas redes há desprotegidas? E ao contrário, quantos de nós ligam-se a redes grátis sem se aperceberem que quem distribui as redes grátis, pode gravar toda a informação que utilizamos?

Quantas empresas/instituições públicas têem várias camadas de sistemas a serem atacados? Redes virtuais em cima de redes físicas!? Como é feito o acesso? Os computadores dos utilizadores permitem acesso a uma pen usb? E quantas redes têem firewall física?

Mandar uma rede a baixo não é preciso tanto Asalves, no caso das Finanças é mais o primeiro dia para todos submeterem mais depressa o reembolso e receberem-no mais depressa!!! No fim do prazo são mais os que vão pagar imposto 
Basta todos os dias, a partir das 15 e até às 16:30h há uma baixa de velocidade muito grande, que coincide com os backups de informação dos Bancos, Segurança Social, Finanças, etc.
Ou ainda….. no interior do país, basta um acidente rodoviário que parta um poste que transporta a fibra 

Resumindo, somos ainda uns aprendizes de segurança informática e tudo o que venha é benvindo e sabe a pouco (dava jeito as firewall físicas terem preços de amigo, assim como switches com gestão em fibra………)

[Camuflage]

Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

O Estado português está muito atrasado em termos tecnológicos, portanto o máximo que pode suceder é deixar alguns portais em baixo como o das finanças ou segurança social. Basta olhares para qualquer secção de finanças, segurança social ou da justiça para perceberes o quão atrasados estamos. Grande parte dos dados críticos estão em papel infelizmente e digo infelizmente porque assim se nota não só o atraso de vida que promovem às pessoas como qualquer um pode aceder.

Um DDoS que é o que tu e esse pavão alegam pouca ou nenhuma moça fazem em termos financeiros.
A intranet não está ligada à internet, daí o seu nome, seria necessário alguém no interior com acesso aos meios informáticos abrir portas ou com um malware suficientemente bom (algo que requer ajuda de Estados e equipas enormes).

A Estónia de longe bem mais digital que nós, foi alvo repetido de ataques em 2007 por parte de grupos pró-Rússia e conseguiu repelir a coisa. DDoS ou defacements não servem para nada. Se queres punir um Estado terás que atacar a infraestrutura bancária, financeira, judicial e expor segredos de Estado, coisa que só consegues se tiveres insiders colocando malware directamente nas máquinas, além de levar anos a pôr em prática, requer muito mais que 100k e meia dúzia de script kiddies.

Esse senhor como disse é um pavão, basta ver o seu CV, há anos que deixou de ser engenheiro na prática (só no papel), nem sequer está ligado à ciência.

[asalves]

Esse senhor só manda letra, é apenas um pavão, se fosse como ele diz já vários governos teriam caído.

Não é bem assim.

Imagine todos os sites institucionais públicos irem abaixo por diversos dias (site da assembleia, do PR, segurança social, finanças, ...).

Agora imagine a intranet do estado, fundos comunitários , sistemas de comunicações internos, ... também ir tudo abaixo.

Se quiser piorar imagine que se ataca também os sistemas vitais como os sistemas da saúde, militares, embaixadas, refinarias e centrais de produção elétrica.

Com um ataque bem planeado atingindo alguns servidores base, todos os que dependem destas vão ficar limitados ou inoperacionais.

E quando falamos em ataques não é preciso ser um expert ninja (tipo encontrar falhas e atacar), basta concentrar muitos pedidos (milhares ou centenas de milhares) no mesmo instante de tempo para que um servidor vá abaixo (os tugas são bons nisso, quando esperam todos pelo ultimo dia de qualquer coisa para mandar o servidor abaixo das finanças)

Se isto acontecer acha que existe algum governo que aguente?

E por experiência própria muita da infraestrutura publica ao nível de servidores está totalmente desprotegida e desorganizada, cabendo normalmente ao engenheiro lá do sitio da entidade publica a gestão dos servidores e da rede, sem que este tenha as devidas qualificações (isto porque a segurança cibernética é um mundo que requer anos e anos de experiência e formação constante e investimento constante também para colmatar todas as ameaças que aparecem diariamente)

O Estado português está muito atrasado em termos tecnológicos, portanto o máximo que pode suceder é deixar alguns portais em baixo como o das finanças ou segurança social. Basta olhares para qualquer secção de finanças, segurança social ou da justiça para perceberes o quão atrasados estamos. Grande parte dos dados críticos estão em papel infelizmente e digo infelizmente porque assim se nota não só o atraso de vida que promovem às pessoas como qualquer um pode aceder.

Um DDoS que é o que tu e esse pavão alegam pouca ou nenhuma moça fazem em termos financeiros.
A intranet não está ligada à internet, daí o seu nome, seria necessário alguém no interior com acesso aos meios informáticos abrir portas ou com um malware suficientemente bom (algo que requer ajuda de Estados e equipas enormes).

A Estónia de longe bem mais digital que nós, foi alvo repetido de ataques em 2007 por parte de grupos pró-Rússia e conseguiu repelir a coisa. DDoS ou defacements não servem para nada. Se queres punir um Estado terás que atacar a infraestrutura bancária, financeira, judicial e expor segredos de Estado, coisa que só consegues se tiveres insiders colocando malware directamente nas máquinas, além de levar anos a pôr em prática, requer muito mais que 100k e meia dúzia de script kiddies.

Esse senhor como disse é um pavão, basta ver o seu CV, há anos que deixou de ser engenheiro na prática (só no papel), nem sequer está ligado à ciência.

Desculpe-me mas não concordo inteiramente (há partes ou dimensões que concordo) consigo, apesar de estarmos atrasados já existe muita troca de informação entre serviços, entidades ou servidores em locais físicos, e o grande problema é que isto é gerido de forma descentralizada.

Um dos pontos que não concordo é a questão dos ataques DDOS, são "baratos" de efetuar e exceto o portal das finanças (devido em grande parte ao tuga que deixa tudo para o ultimo/primeiro dia) poucos servidores do estado devem estar protegidos para tal. Poucos fora as finanças devem ter software de balanceamento de carga ou capacidade de crescimento quando submetidos por uma grande carga, já nem falo de filtros e outro tipo de software. Como tal acho que este seria um dos principais meios usados para mandar abaixo os servidores principais ou o intermédios.

Depois acho que existe outras vulnerabilidades, servidores antigos com sistemas ainda mais antigos que não tem qualquer atualização há anos, para quem percebe é facil encontrar estas maquinas e basta ir tentando falhas conhecidas até acertar em alguma, e aqui estamos a falar de sistemas automatizados.

Depois como lhe falei a questão da gestão descentralizada. Facilmente (para quem sabe) é possível encontrar maquinas dentro da intranet que estão com ligações externas (Ex: aqueles quiosques digitais inúteis que muitas entidades publicas gostam de ter na receção), dai até a rede estar mal configurada é fácil.

Depois o típico método de contaminação, é mandar uns emails que estão públicos com o assunto sobre receitas ou sobre o que o Bruno de Carvalho/Pinto da Costa/Luis F. Vieira disse sobre os outros que são logo abertos e infetam o computador dentro da rede que com alguma facilidade se pode espalhar aos outros.

Podia dar-lhe mais exemplos, mas...

Isto para dizer que não é preciso roubar segredos de estado ou informações fiscais, para um governo cair, basta a população estar bloqueada durante uns dias para o espalhafate ser tão grande que o governo não aguente a pressão. E acho viável a opinião do sr. com uma boa equipa e uns 100k para comprar informações é possível mandar o rectangulo abaixo

[Lusitan]

https://www.cmjornal.pt/portugal/detalhe/piratas-russos-roubam-segredos-militares

Piratas russos roubam segredos militares em Portugal
Chefe do Estado-Maior das Forças Armadas admite invasão a sistema informático da Defesa.

[asalves]

Ataque informático às Forças Armadas foi o mais grave mas não afetou informação sensível
https://24.sapo.pt/atualidade/artigos/ataque-informatico-as-forcas-armadas-foi-o-mais-grave-mas-nao-afetou-informacao-sensivel

O alvo foi "a rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA [Estado-Maior General das Forças Armadas], num total de cerca de 3,5 Gb de informação de emails exfiltrados", disse à Lusa o comandante Pedro Coelho Dias, salientando que, na estrutura da Defesa, "são utilizadas duas redes informáticas".

"Uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação 'não sensível', e foi esta a rede afetada. Não há, por isso, informação 'sensível' afetada”, frisou.

O roubo de segredos militares é noticiado em manchete na edição de hoje do Correio da Manhã, depois de o Chefe do Estado-Maior General das Forças Armadas, almirante Silva Ribeiro, ter confirmado o incidente no programa da RTP-1 Prós e Contras da passada segunda-feira.

"Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os serviços de informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque", afirmou Silva Ribeiro na RTP.

À Lusa, o porta-voz do EMGFA escusou-se a apontar responsáveis ou suspeitos, afirmando preferir, no âmbito da ciberdefesa, "designar o originador do ataque como sendo um APT ('Advanced Persistent Threat' - Ameaça Avançada Persistente)".

"Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem específica", explicou.

Newsletter
As notí­cias não escolhem hora, mas o seu tempo é precioso. O SAPO 24 leva ao seu email a informação que realmente importa comentada pelos nossos cronistas.

Pedro Coelho Dias realçou que a resposta foi eficaz e não foi roubada informação classificada ou "sensível".

"A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas", sublinhou, acrescentando que "o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz".

"Neste contexto em especial, através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança", precisou.

Nesta área, o porta-voz da Forças Armadas destacou também "a interoperabilidade e a troca de informação" no plano internacional, através de "uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia, bem como o intenso treino, quer ao nível da NATO, quer ao nível da União Europeia", para além daquele que já se faz no plano nacional promovido pelo Centro Nacional de Cibersegurança.

"Consideramos o sistema seguro. Mas, para isso acontecer, implica mantermos aquilo que já temos em prática: a permanente atualização dos sistemas, a modernização das nossas redes e infraestruturas tecnológicas e o investimento na formação dos nossos militares", acentuou.

O EMGFA - indicou - "tem em curso um plano para reforçar até 2021, por via da Lei de Programação Militar, os recursos, as capacidades e as competências no ciberespaço, não só ao nível da proteção, mas também de dissuasão, resultando numa capacidade para a utilização cada vez mais segura das redes e a utilização livre do ciberespaço".

Pedro Coelho Dias considerou ainda "essencial que as pessoas saibam que ataques existem a nível privado e público", mas que os sistemas de Defesa estão organizados e têm "capacidade para reagir e controlar a situação, tal como foi feito nesse ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações".

"Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento", indicou.

Considerações:

1. A resposta ao ataque foi boa, mas precisaram de ser avisados que estavam a sofrer um ataque para se aperceberem do mesmo. 

2. Não houve dano/fuga informação sensível, unicamente porque a rede afetada era a institucional, como tal concluíram que não há problemas. (Será que não há/havia informação sensível de facto na rede institucional, tipo passwords, reports, ...)

[Lusitan]

Ataque informático às Forças Armadas foi o mais grave mas não afetou informação sensível
https://24.sapo.pt/atualidade/artigos/ataque-informatico-as-forcas-armadas-foi-o-mais-grave-mas-nao-afetou-informacao-sensivel

O alvo foi "a rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA [Estado-Maior General das Forças Armadas], num total de cerca de 3,5 Gb de informação de emails exfiltrados", disse à Lusa o comandante Pedro Coelho Dias, salientando que, na estrutura da Defesa, "são utilizadas duas redes informáticas".

"Uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação 'não sensível', e foi esta a rede afetada. Não há, por isso, informação 'sensível' afetada”, frisou.

O roubo de segredos militares é noticiado em manchete na edição de hoje do Correio da Manhã, depois de o Chefe do Estado-Maior General das Forças Armadas, almirante Silva Ribeiro, ter confirmado o incidente no programa da RTP-1 Prós e Contras da passada segunda-feira.

"Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os serviços de informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque", afirmou Silva Ribeiro na RTP.

À Lusa, o porta-voz do EMGFA escusou-se a apontar responsáveis ou suspeitos, afirmando preferir, no âmbito da ciberdefesa, "designar o originador do ataque como sendo um APT ('Advanced Persistent Threat' - Ameaça Avançada Persistente)".

"Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem específica", explicou.

Newsletter
As notí­cias não escolhem hora, mas o seu tempo é precioso. O SAPO 24 leva ao seu email a informação que realmente importa comentada pelos nossos cronistas.

Pedro Coelho Dias realçou que a resposta foi eficaz e não foi roubada informação classificada ou "sensível".

"A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas", sublinhou, acrescentando que "o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz".

"Neste contexto em especial, através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança", precisou.

Nesta área, o porta-voz da Forças Armadas destacou também "a interoperabilidade e a troca de informação" no plano internacional, através de "uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia, bem como o intenso treino, quer ao nível da NATO, quer ao nível da União Europeia", para além daquele que já se faz no plano nacional promovido pelo Centro Nacional de Cibersegurança.

"Consideramos o sistema seguro. Mas, para isso acontecer, implica mantermos aquilo que já temos em prática: a permanente atualização dos sistemas, a modernização das nossas redes e infraestruturas tecnológicas e o investimento na formação dos nossos militares", acentuou.

O EMGFA - indicou - "tem em curso um plano para reforçar até 2021, por via da Lei de Programação Militar, os recursos, as capacidades e as competências no ciberespaço, não só ao nível da proteção, mas também de dissuasão, resultando numa capacidade para a utilização cada vez mais segura das redes e a utilização livre do ciberespaço".

Pedro Coelho Dias considerou ainda "essencial que as pessoas saibam que ataques existem a nível privado e público", mas que os sistemas de Defesa estão organizados e têm "capacidade para reagir e controlar a situação, tal como foi feito nesse ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações".

"Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento", indicou.

Considerações:

1. A resposta ao ataque foi boa, mas precisaram de ser avisados que estavam a sofrer um ataque para se aperceberem do mesmo. 

2. Não houve dano/fuga informação sensível, unicamente porque a rede afetada era a institucional, como tal concluíram que não há problemas. (Será que não há/havia informação sensível de facto na rede institucional, tipo passwords, reports, ...)

Ou é ignorante ou está a tentar desvalorizar a situação para não parecer tão mal. Se conseguiram tirar 3,5Gb de informação "administrativa" sem que ninguém desse por isso (e até tenho dúvidas se não terão sido serviços de informações aliados a informar o SIS, que por sua vez informaram o Ministério da Defesa) estamos perante um caso de tentativa de obtenção de "Kompromat", que poderá ser utilizado mais tarde em operações mais sérias. Estamos a falar de centenas de milhares de e-mails que podem ter até questões pessoais/financeiras de trabalhadores. Mais do que passwords e afins, a melhor forma de obter informação ainda é através de insiders capazes de inserir malware nos sistemas ou até retirar informação confidencial por outros meios.

[Viajante]

Portugal: Fundação Champalimaud alvo de “ataque informático sem precedentes”

Seja na área da economia, na área do desporto ou na área da saúde, os hackers não são normalmente sensíveis às acções das empresas e instituições.
Recentemente, em Portugal, a Fundação Champalimaud diz ter sido algo de um “ataque informático sem precedentes”, mas que o mesmo foi ultrapassado sem ceder às exigências dos atacantes.



Segundo informações da própria Fundação, os sistemas informáticos não estiveram a funcionar correctamente durante 44 horas. Sabe-se também que não aconteceu qualquer violação dos dados dos pacientes uma vez que “os mecanismos de mitigação e proteção existentes para situações como a detectada permitiram evitar qualquer violação dos dados pessoais dos doentes”.
Altice Portugal ajudou na resolução do ataque à Fundação Champalimaud
Além da equipa do IT da Fundação, também a Altice Portugal ajudou, disponibilizando para o efeito todos os seus meios técnicos e operacionais, que permitiram ultrapassar a situação e garantir de imediato o funcionamento da instituição praticamente na sua plenitude.



Ainda não se sabe ao certo o que aconteceu, mas pelas poucas informações é provável que se tenha tratado de um ransomware.
O consultor de comunicação da fundação, Vitor Cunha, disse à Lusa que o ataque iniciou-se há cerca de 48 horas e a instituição “não cedeu a qualquer exigência dos atacantes”. A Fundação Champalimaud informou ainda que as autoridades foram informadas do ataque informático.

https://pplware.sapo.pt/informacao/fundacao-champalimaud-ataque/

Demasiados ataques informáticos registados em Portugal!
E para demorarem mais de 40 horas a colocar tudo a funcionar, quer dizer que os dados originais foram perdidos e tiveram de utilizar as cópias de segurança para repor a informação!!!!!!

[Viajante]

Portugal: Piratas desviam um milhão de contas bancárias do Montepio

Os alertas para esquemas fraudulentos, especialmente de Phishing, são mais que muitos. No entanto, este tipo de campanhas continua a funcionar e a fazer muitas vítimas.
Segundo informações, um grupo de piratas informáticos operava uma rede a partir de Braga conseguiu desviar mais de um milhão de euros. Os piratas enganavam os utilizadores e passavam o dinheiro roubado para familiares.



Falsos emails de bancos, sobretudo do banco Montepio, enganavam clientes que davam dados e ficavam sem depósitos. O processo já tem 55 arguidos. Esta rede, que tinha como cabecilhas um conjunto de piratas informáticos, funcionava a partir de Braga.

Como funcionava o esquema de Phishing

Neste tipo de “ataques” o método é quase sempre igual! Phishing! Por norma, o phishingé realizado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
•   User e Passwords, e até mesmo a alteração de passwords;
•   Nºs de Segurança Social, Cartão de Cidadão;
•   Nº da Conta Bancária e dos e cartões de crédito;
•   Email;
•   entre outras informações pessoais




De acordo com o JN, os piratas conseguiram roubar mais de um milhão de euros de dezenas de contas bancárias, a maioria das quais do Montepio, sobretudo no Minho. O caso já está a ser investigado pelo Ministério Público de Braga. Alguns dos suspeitos são cidadãos brasileiros, suspeitos de participarem na fraude. O Pplware tem alertado para estes esquemas fraudulentos. Relativamente ao Montepio podem ver aqui e aqui.

O primeiro ataque deste grupo de piratas aconteceu em agosto de 2013. Segundo o jornal, foram desviados 10 mil euros a apenas um cliente.

https://pplware.sapo.pt/informacao/portugal-piratas-desvia-um-milhao-de-contas-bancarias-do-montepio/

[HSMW]

Hacker denuncia scammers indianos.

É isto que está por trás daqueles vírus que se apanham em sites manhosos.
Ninguém dá nada a ninguém. É tudo uma armadilha.

[HSMW]

https://threatmap.checkpoint.com/

Mapa dos ataques informáticos a nível mundial.

[Viajante]

Portugal: Ministério da Defesa alvo de ciberataque

Como já referimos algumas vezes, os cibertaques têm aumentado no mundo nestes últimos meses. Os esquemas são vários assim como o destino dos ataques.

Um dos alvos mais recentes foi o Ministério da Defesa português, mas o ataque foi “travado”.



A informação surgiu hoje ao final da tarde por parte do Centro de Ciberdefesa das Forças Armadas. Segundo as informações conseguiu-se travar uma tentativa de intrusão nos sistemas do Ministério da Defesa. O grupo responsável ainda não foi identificado, mas o ataque envolveu o envio de vários emails enviados a dezenas de funcionários civis e militares.

Phishing foi a técnica usada no ataque ao Ministério da Defesa

O esquema tentado foi o de phishing. Através de um email que se confunde com um “oficial”, as vítimas são levadas a aceder a uma página não oficial e a introduzir credenciais dos sistemas, conseguindo os piratas “roubar” esses dados.



De acordo com o Centro Nacional de Ciberdefesa, o ataque obrigou à suspensão dos sistemas informáticos, para proteção dos dados, tendo dezenas de utilizadores ficado sem acesso – muitos deles ainda em teletrabalho. Tal deveu-se à quantidade de emails recebidos, que permitem também catalogar o ataque como de negação de serviço – com o objetivo de sobrecarregar os servidores e deixar redes internas inoperacionais.

https://pplware.sapo.pt/informacao/portugal-ministerio-da-defesa-alvo-de-ciberataque/

[Viajante]

Portugal “debaixo de fogo”! Número de incidentes digitais elevado

O número de incidentes digitais continua elevado segundo informações do Centro Nacional de Cibersegurança (CNCS).

Ao longo dos últimos meses temos informado que o número de ciberataques cresceu exponencialmente após ser anunciado o estado de pandemia. Os meses de confinamento foram “aproveitados” pelos cibercriminosos, mas a atividade mantém-se forte após desconfinamento.



Número de incidentes em Portugal é quase o dobro… (face a 2019)

O Centro Nacional de Cibersegurança (CNCS) registou um total de 107 incidentes em julho, mais um que em junho, “o que indica uma estabilização deste indicador”, disse à Lusa fonte oficial da entidade. No entanto, comparativamente ao período homólogo do ano passado, é quase o dobro. Em 2019 foram registados 62 incidentes digitais.

Em março tinham sido registados 138 incidentes digitais (um aumento homólogo de 176%). Em abril deste ano foram registados 150 incidentes, o número mais elevado,  tendo vindo a descer desde maio, mês em que registaram 138 incidentes. Em junho foram registados 106 incidentes e agora em julho 107.

https://pplware.sapo.pt/wp-content/uploads/2020/08/ciber_01.jpg

Ataques de phishing, infeção por malware e o acesso não autorizado são os mais comuns…

No primeiro semestre, o número de incidentes registados pelo Centro Nacional de Cibersegurança aumentou 101%, em termos homólogos, para 689, sendo que a maior subida aconteceu entre os meses de fevereiro e abril, coincidindo com o momento de confinamento devido à pandemia de COVID-19.

De referir que a taxonomia de incidentes do CERT.PT sofreu alterações entre 2019 e 2020. Na prática, passaram-se a considerar as vulnerabilidades como incidentes.

Entre os incidentes mais frequentes estão o phishing, infeção por malware e o acesso não autorizado.

https://pplware.sapo.pt/informacao/portugal-debaixo-de-fogo-numero-de-incidentes-digitais-continua-elevado/

[Viajante]

China e Rússia suspeitas de fazerem ciberespionagem a Portugal

Relatório Anual de Segurança Interna 2020, apresentado na semana passada, reconhecia aumento da ciberespionagem “de origem estatal”, mas não especificava os países que estariam por trás dela.

A ciberespionagem cresceu no ano passado em Portugal, como reconhece o Relatório Anual de Segurança Interna (RASI) 2020, apresentado na semana passada. O documento fala no aumento de “ameaças persistentes, tecnologicamente avançadas, de origem estatal”, mas não indica os países que serão os autores dos ataques informáticos. Quatro fontes contactadas pelo PÚBLICO....

https://www.publico.pt/2021/04/06/sociedade/noticia/china-russia-suspeitas-fazerem-ciberespionagem-portugal-1957275

O jornal Público falou com quatro fontes que investigam e analisam este tipo de criminalidade e todos identificam a China e a Rússia como origem destas ações de ciberespionagem.

A China e a Rússia são suspeitas de fazerem ciberespionagem a Portugal. O Relatório Anual de Segurança Interna de 2020 já reconhecia o aumento da ciberespionagem de origem estatal sem revelar quais os países que estariam a fazê-la. O jornal Público garante agora que são ciberataques russos e chineses e a Polícia Judiciária já está a investigar.

O jornal Público falou com quatro fontes que investigam e analisam este tipo de criminalidade e todos identificam a China e a Rússia como origem destas ações de ciberespionagem.

Estas fontes explicam que é possível determinar a autoria dos ataques essencialmente pelo tipo de tecnologia utilizada e pela forma de atuar.

A China está mais associada a ciberataques contra instituições de saúde. Já a Rússia tem atuado junto de entidades ligadas ao Estado.

O Público contactou as embaixadas da China e da Rússia em Portugal que não confirmam a informação, mas também não negam de forma expressa terem estado por trás de ataques contra instituições portuguesas.

A embaixada chinesa sublinha que o governo chinês é um defensor firme da cibersegurança, mas também uma das maiores vítimas deste tipo de ataques e refere ainda que a China combate os ataques e espionagens cibernéticos sempre conforme as leis.

Já a embaixada russa considera que seria razoável apresentar provas, caso contrário não passa de uma mera especulação infundada, e lembra que o relatório de segurança interna não menciona qualquer país.

A Rússia afirma ainda estar disponível para resolver qualquer caso com países estrangeiros e recorda que Portugal está muito bem informado sobre como interagir com este organismo.

O Público contactou também o gabinete do primeiro-ministro e o centro nacional de cibersegurança que não quiseram fazer comentários.

José Tribolet , investigador e antigo presidente do INESC (Instituto de Engenharia de Sistemas e Computadores), em entrevista à TSF, fala da ciberespionagem como uma prática corrente à qual Portugal não está imune e recomenda que o país se prepare melhor para lidar com esta realidade.

https://www.tsf.pt/portugal/sociedade/-china-e-russia-suspeitas-de-ciberespionagem-a-portugal-em-instituicoes-de-saude-e-estatais-13536947.html
https://www.portugal.gov.pt/pt/gc22/comunicacao/documento?i=relatorio-anual-de-seguranca-interna-2021