É aquela época do ano de novo. A maioria das pessoas se reunirá em torno das mesas de jantar com sua família e amigos, compartilhando refeições e alegria de feriado. E os cibercriminosos estarão em seus porões escuros e sombrios da vilania, fazendo o que fazem de melhor: causando problemas. É por isso que a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI) se uniram para avisar conjuntamente toda e qualquer pessoa que escute para ficar vigilante durante as férias.
As dicas que o CISA e o FBI dão são diretas: tenha uma equipe de segurança pronta para ir no caso de ataques de agentes da ameaça do feriado, lembre os membros da sua organização para não clicarem em links vagos e enfatize a importância de senhas fortes e autenticação multifator.
A dupla também tem orientação sobre técnicas de crime cibernético com tema de feriados a serem observadas, que incluem:
- Golpes de phishing, como e-mails não solicitados se passando por organizações de caridade.
- Sites fraudulentos que falsificam empresas respeitáveis - é possível que agentes mal-intencionados visem sites frequentemente visitados por usuários que fazem suas compras online de Natal.
- Transações financeiras não criptografadas.
O ransomware é apontado como uma ameaça contra a qual também se deve ter cuidado. A CISA e o FBI não são os únicos grupos que denunciam isso; A Sophos divulgou recentemente um relatório que analisa o buraco negro emergente do ransomware e o perigo que ele representa para todos os que usam a web.