A multiplicação de dispositivos conectados, mas em muitos casos ainda suportados por protocolos que não priorizam segurança, exige atenção da sociedade e do governo, alerta o assessor do Centro de Tratamento de Incidentes de Redes do Governo, Democlydes Carvalho.
Ao discutir o tema no 7º seminário Cyber Security – Gestão de Risco no Governo, promovido pela Network Eventos em Brasília, Carvalho defendeu maior regulação e fiscalização desde a fabricação dos dispositivos.
“Outro grande problema nessa diversidade de dispositivos, claro que não são todos, é no firmware já ter previsão de login e senha sem que consiga alterar. Então há a possibilidade de ataque sobre esse dispositivo e ele se torna mais um em um exército de zumbis que proporciona incidentes, por exemplo, de negação de serviço. É grave. Há necessidade de se ter atenção, colocar regras em cima dos fabricantes. Porque para todos é mais interessante, no lugar de fazer atualização do sistema, lançar um novo produto no mercado.”
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
