Os ciberataques continuam a aumentar e a alcançar níveis de sofisticação próximos do profissionalismo. Na verdade, em Portugal, a grande maioria das empresas inquiridas (91%) num estudo recente elaborado pela Deloitte, reportou pelo menos um incidente de cibersegurança, com mais de metade a admitir ter sofrido consequências moderadas ou graves.
Embora o email ainda seja o principal vetor de entrada de ciberataques, as páginas web também representam um grande risco para os utilizadores e empresas. Nos últimos meses, um tipo de ataque cibernético que aproveita os cookies da sessão para ultrapassar o login em web pages e aplicações, tem se tornado popular. Este tipo de ataque é conhecido como “Pass-the-Cookie”.
“Este tipo de ataque representa uma ameaça não apenas para o utilizador final, mas também para as empresas. O Pass-the-Cookie é capaz de roubar o cookie da sessão de um utilizador e saltar o processo de autenticação e as suas medidas de proteção, incluindo a autenticação de dois fatores”, declara Jordi Rubió, consultor técnico em cibersegurança no departamento fsafe da Fibratel
Conforme afirmam os especialistas da fsafe, a solução para evitar este tipo de ataques concentra-se principalmente em melhorar a segurança de páginas web e aplicativos. Portanto, o ideal é exigir certificados e configurar os cookies para expirar ou estabelecer validações mais sofisticadas para autenticar estas sessões, como verificar se o browser é o mesmo e a localização da ligação. Além disso, pode-se contar com a ajuda adicional de um antivírus, que pode evitar o roubo desse cookie de sessão.
Recentemente, as contas de grandes youtubers têm sido afetadas por esta metodologia de ataque. Uma vez que os cibercriminosos obtêm acesso a estes canais, costumam realizar várias ações, como mudar o nome do canal, alterar a foto de perfil e até mesmo apagar todo o conteúdo original. Isso cria uma aparência enganadora e dissimulada, muitas vezes imitando contas de grandes empresas ou figuras públicas, como a Tesla ou Elon Musk, o que adiciona um nível extra de autenticidade à fraude. Os atacantes exploram essa falsa identidade para transmitir conteúdo fraudulento, como anúncios de esquemas de criptomoedas, com a intenção de persuadir os seguidores a realizarem ações mal-intencionadas, como transferir as suas criptomoedas para contas controladas pelos criminosos.
É fundamental que as organizações estejam alerta para ameaças deste tipo, como o 'pass-the-cookie', uma tática sofisticada usada por cibercriminosos para comprometer a segurança online e colocar em risco a integridade dos dados críticos da empresa. A proteção proativa e a educação contínua em cibersegurança são elementos importantíssimos na defesa contra estes ataques cada vez mais avançados
Nesse sentido, a unidade de cibersegurança da Fibratel, a fsafe, destaca a importância de proteger os sistemas em escritórios e todos os equipamentos individuais, de modo a garantir um trabalho remoto seguro. Recomendando:
- Evitar guardar as sessões abertas em equipamentos pouco seguros. Evitando usar a opção de “guardar” para serviços ou apagando todo o tipo de cookies em dispositivos pouco seguros, pode ajudar a prevenir o uso deste vetor de ataque, com algum compromisso na comodidade enquanto utilizador.
- Instalar software antimalware nos dispositivos. Instalar software antimalware nos dispositivos pode ajudar a mitigar o possível roubo de cookies, evitando a exfiltração da sessão após a execução do ataque.
- Consciencialização dos funcionários. O utilizador é muitas vezes o elo mais fraco na cadeia de segurança. Por esse motivo, é de extrema importância treinar e consciencializar todos os trabalhadores, independentemente do departamento ao qual pertençam. É tão relevante que, inclusive, muitos desses ataques podem ser consideravelmente reduzidos. Graças à consciencialização e à formação, os funcionários identificam mais facilmente as possíveis ameaças, como e-mails, apps e sites maliciosos, evitando assim o ataque desde o seu início.
- Atualizações. Embora pareça a solução mais básica, também é uma das mais importantes. Com cada atualização dos sistemas, as vulnerabilidades da versão anterior são corrigidas, tornando-se essencial realizar essas atualizações sempre que estiverem disponíveis. Além disso, é fundamental destacar que a monitorização contínua dos sistemas é crucial para identificar estes problemas de segurança e encontrar soluções.
“Embora nenhuma dessas soluções possa garantir a segurança empresarial a 100%, é verdade que a implementação destas medidas reduz significativamente a possibilidade de sofrer um ataque. Da mesma forma, é importante manter-se atualizado em relação aos novos métodos utilizados pelos cibercriminosos, não apenas para estar alerta, mas também para procurar soluções eficazes que impeçam o sucesso desses ataques “, conclui Jordi Rubió, consultor técnico em cibersegurança no departamento fsafe da Fibratel.