Linode Security Digest - 10-17 de outubro de 2021: Mês de Conscientização de Segurança Cibernética

A Celebração do Mês de Conscientização sobre Segurança Cibernética começou em outubro de 2004 para manter o público a salvo de ameaças cibernéticas, aumentando a conscientização e compartilhando recursos. Estamos celebrando compartilhando os principais temas das duas primeiras semanas e no que devemos nos concentrar para nos proteger.

Semana 1 - Faça sua parte, #BeCyberSmart.

O tema geral para o Mês de Conscientização sobre Segurança Cibernética deste ano é ser cibernético inteligente! Por causa da crescente expansão do cenário de ameaças à segurança cibernética, todos nós temos que fazer nossa parte para manter nossos sistemas seguros. Na Linode, acreditamos que a segurança não é apenas da responsabilidade da equipe de segurança, mas de todos.

É essencial manter uma comunicação aberta entre as equipes de segurança e outros colegas de equipe para garantir que todos estejam cientes das conseqüências de cada ação que tomam. Todos cometem erros, e o erro humano é muitas vezes um fator significativo nas brechas de segurança. De acordo com o Relatório de Investigação de Violação de Dados Verizon 2021, 85% de todas as violações envolveram um elemento humano.

Semana 2 - Phight the Phish!

Ataques de engenharia social como o phishing continuam a ser uma grande ameaça à segurança. Ao realizar campanhas de phishing em toda a sua empresa, você pode educar seus usuários e reduzir o risco de ser comprometido por um e-mail de phishing real.

Um ataque de phishing que consiste em uma mensagem inteligentemente composta pode fazer um usuário insuspeito descarregar acidentalmente malware e causar uma violação. O relatório do Centro de Reclamações sobre Crimes pela Internet (IC3) do FBI afirma que houve cerca de 230.000 reclamações relacionadas ao phishing somente em 2020.

A US Cybersecurity and Infrastructure Security Agency (CISA) publicou dicas de segurança anti-phishing sobre como reconhecer e resistir a ataques de phishing. O documento é preenchido com informações úteis e pode ser usado para educar os funcionários dentro de sua organização. Também recomendamos este questionário de phishing do Google que pede que você separe os e-mails legítimos dos e-mails de phishing de aparência realista.

Conscientização é o nome do mês, então estaremos compartilhando mais dois tópicos que achamos que vocês devem estar cientes nesta semana.

FontOnLake Linux Malware

FontOnLake é um novo malware Linux que usa versões trojanizadas de binários embutidos para persistir em um sistema. Ele vem com rootkits para esconder sua presença, e usa backdoors para dar acesso remoto às partes maliciosas em sistemas comprometidos. De acordo com o relatório publicado pela ESET, os operadores deste malware são excessivamente cautelosos em esconder suas atividades. Os binários trojanizados podem substituir ferramentas comumente usadas como cat, sshd ou kill. Aqui está um artigo útil que você pode verificar para ver os indicadores de comprometimento para este malware.

Apache Lançamentos 2.4.51 (CVE-2021-42013)

Nosso post anterior mencionava que Apache's web server software versão 2.4.49 era vulnerável à negação de serviço e ataques de travessias de caminho. Eles lançaram a versão 2.4.50 para mitigar estes problemas, mas mais tarde descobriram que a versão 2.4.50 não erradicava estas vulnerabilidades. A versão 2.4.51 foi lançada para tratar destes problemas, e Apache insta seus usuários a atualizarem para a versão mais recente.

Permanecemos metodicamente paranóicos quanto a proteger nossos ativos e manter os servidores de nossos clientes sempre disponíveis. Fique à vontade para deixar um comentário abaixo para compartilhar seus posts favoritos sobre o Mês de Conscientização sobre Cybersecurity! Adoraríamos ouvir seu feedback.