.
O Reddit confirmou que seus sistemas foram invadidos no fim de semana passado como resultado de um ataque de phishing sofisticado e altamente direcionado: os invasores obtiveram acesso a documentos, códigos e alguns sistemas internos de negócios.
No final de 5 de fevereiro, o Reddit tomou conhecimento da campanha de phishing que visava seus funcionários. O invasor enviou “prompts que parecem plausíveis”, apontando os funcionários para um site que clonou o comportamento de seu gateway de intranet, em uma tentativa de roubar credenciais e tokens de segundo fator. Depois de obter as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos e códigos, bem como a alguns painéis internos e sistemas de negócios.
Também: O que é phishing? Tudo o que você precisa saber para se proteger contra e-mails fraudulentos – e pior
Sabemos todas essas informações porque o CTO do Reddit postou sobre o incidente no Reddit. Atualmente, não há indicação de que nomes de usuário e senhas de usuários do Reddit tenham sido acessados – mas o Reddit sugeriu que os usuários apliquem autenticação multifator (MFA) em suas contas para proteção adicional.
Existem duas conclusões importantes do incidente de segurança do Reddit. A primeira é que os ataques de phishing continuam a ser uma ferramenta fundamental no arsenal do cibercriminoso – todos nós usamos e-mails, e um ataque de phishing cuidadosamente elaborado pode enganar até mesmo o usuário mais preocupado com a segurança.
A segunda é que o Reddit – eu acho – escolheu a opção certa ao ser transparente sobre ser vítima de atacantes cibernéticos, divulgando publicamente o incidente poucos dias depois de ter sido detectado pela primeira vez.
Apesar da natureza prolífica de ataques cibernéticos e violações de dados, muitas vítimas decidem que o melhor curso de ação é manter silêncio sobre o que aconteceu – às vezes, eles nem mencionam que houve um incidente.
As razões para ficar quieto incluem medo de danos à reputação, medo de perdas financeiras ou até mesmo medo de alertar outros criminosos cibernéticos para o fato de que eles podem ser um bom alvo para ataques.
Mas a franqueza do Reddit sobre o que aconteceu – e como o incidente foi descoberto e gerenciado – fornece um bom exemplo de como a divulgação do incidente pode e deve ser feita e como pode beneficiar tanto os usuários e clientes de uma empresa quanto o próprio negócio. .
De acordo com o Reddit, logo após ser phishing, o funcionário suspeitou que algo estava errado e autorrelatou o incidente, alertando a equipe de segurança da informação. Eles responderam rapidamente, removendo o acesso do infiltrado e iniciando uma investigação interna.
Também: A maior ameaça do crime cibernético também é aquela sobre a qual ninguém quer falar
O que também é importante aqui é que um funcionário apresentou suas suspeitas. Ficar quieto não ajuda ninguém a não ser o atacante, que fica mais tempo na rede.
Mas, neste caso, o funcionário relatou o incidente, algo que o CTO do Reddit comentou que estava “extremamente grato” no tópico abaixo da postagem inicial. Como resultado, o invasor só teve acesso à rede por algumas horas porque a equipe de segurança foi capaz de responder rapidamente.
A velocidade de detecção – combinada com a transparência sobre o incidente – caiu bem com os usuários do Reddit, muitos dos quais elogiaram a resposta do Reddit, que incluiu responder a perguntas sobre o que aconteceu.
O Reddit também usou a postagem para incentivar os usuários a aplicar o MFA em suas contas do Reddit e a usar um gerenciador de senhas para ajudar a manter a segurança.
Em um momento em que muitas empresas vítimas de ataques cibernéticos não dizem nada, a abertura do Reddit após o ataque de phishing fornece uma boa lição sobre como ser transparente sobre um incidente de segurança cibernética – e é algo que outras empresas podem aprender.
Conforme demonstrado pela resposta online, os usuários e clientes ficarão gratos por terem sido informados sobre o incidente rapidamente, permitindo-lhes tomar as medidas necessárias para proteger suas contas.
É lamentável que a natureza do crime cibernético signifique que phishing e ataques cibernéticos sejam uma ocorrência diária – mas uma empresa que mostra que pode lidar bem com incidentes é positiva para todos.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
