Em 28 de fevereiro, um relatório publicado pela empresa americana de segurança cibernética Recorded Future levou a Índia a fazer seu próprio anúncio sobre uma ampla campanha de hackers contra o país.

Factos

Em outubro passado, Mumbai, capital financeira da Índia, sofreu uma queda de energia maciça que fechou milhares de empresas, dezenas de trens e deixou milhões sem energia. A queda de energia foi inicialmente atribuída a “falhas técnicas”. Em um país cada vez mais nacionalista que está trabalhando para diminuir sua dependência da cadeia de suprimentos da China e aumentar seu apelo de investimento internacional, a falta de energia não foi apenas um pesadelo logístico - também foi embaraçoso.

Agora, o ministro do Interior do estado, Anil Deshmukh, está divulgando informações sobre a interrupção e sua possível ligação com uma onda de ataques de cavalos de Tróia e transferências de dados de empresas de energia. Além disso, entre junho e outubro, 8 GB de dados da China e de outros estados entraram nos servidores das empresas de energia indianas. Endereços IP na lista negra também tentaram invadir em massa.

Relacionado: Na vanguarda da fraude: os dados, o usuário e o risco

Quatro meses antes da interrupção, tropas chinesas e indianas se envolveram em uma escaramuça de curta distância na fronteira que envolveu morcegos envoltos em arame farpado, pedras e bastões. A Índia teria perdido 20 soldados; China, quatro. O ataque foi o primeiro a resultar em mortalidade em combate entre os países em 45 anos.

A investigação da Recorded Future vinculou a China à queda de energia e teoriza que o ataque à infraestrutura da Índia foi tanto um aviso quanto uma retaliação pela escaramuça na fronteira. A China nega a alegação, dizendo: “É altamente irresponsável acusar uma parte específica quando não há evidências suficientes por perto. A China se opõe firmemente a essa prática irresponsável e mal-intencionada”.

Lições Aprendidas

A Índia está tomando medidas extras para manter os agentes de ameaças fora de sua infraestrutura, incluindo o fortalecimento de firewalls, a inclusão de endereços IP adicionais na lista negra e a utilização de software antivírus.

Os ataques cibernéticos são uma nova forma de guerra, tanto psicológica quanto com consequências físicas, e nivelam o campo de jogo para nações com exércitos menores e mais fracos. Ataques estratégicos evidentes estão sendo negociados entre nações em duelo. Mais recentemente, o governo Biden está se preparando para retaliar contra o hack SolarWinds liderado pela Rússia. As campanhas de espionagem agem como tentativas de uma paz tensa. “O que você tem em mim, eu tenho em você, então vamos agir com responsabilidade.”

Relacionado: O futuro da segurança cibernética

No entanto, a preocupação é que esses ataques cibernéticos estejam se transformando em atividades mais maliciosas, como demonstra a queda de energia na Índia. As invasões cibernéticas, seja como um ato de postura ou um ato de guerra, geralmente são bem-sucedidas por causa de uma tática incrivelmente simples. Uma tática que, apesar de sua simplicidade, é frustrantemente difícil de consertar. Phishing.

Dicas rápidas

De funcionários de alto escalão a funcionários de call center, os dados mostram que o phishing é bem-sucedido em todos os setores. Nenhum governo ou entidade privada está seguro. Até que as campanhas anti-phishing sejam implementadas com sucesso, os problemas de segurança cibernética aumentarão. As melhores práticas incluem:

1. Treinamento de funcionário: ensine aos funcionários os sinais indicadores de tentativas de phishing. Incentive os funcionários a visitar o site que um e-mail suspeito está emulando em vez de clicar no link fornecido. É importante sempre ter cuidado ao abrir um anexo ou link, mesmo que pareça ser de uma fonte confiável. Os phishers podem adivinhar ou pesquisar parceiros e associados de fornecedores na tentativa de parecer uma fonte confiável.
2. Teste de caneta: A compra ou contratação de serviços de teste de caneta elimina a adivinhação de como avaliar seus funcionários quanto à suscetibilidade a phishing. Esses testes são customizados para o tamanho e tipo de negócio. Eles também incluem as estratégias e táticas de phishing mais atuais. Mesmo o funcionário mais consciente é vítima de phishing, então os testes fornecem um espelho das fraquezas da empresa e uma verificação da realidade para aqueles que falham. Também ajuda a testar com frequência para garantir que os funcionários permaneçam diligentes e atualizados sobre as novas estratégias de phishing.

Leia mais: Incidente da Semana 

Confira PrimeXBT
Fonte: https://www.cshub.com/attacks/articles/iotw-china-possably-to-blame-for-indias-2020-power-outage-as-cyber-warfare-increases-globally