Notícias de SegInfo da semana: temos vazamentos na Gerdau, GoDaddy e previdência do BB, phishing com tema do Teams e falsos cofres de senhas na Google Play Store

Olá Pessoal

Nas notícias em destaque sobre Segurança da Informação temos o roubo milionário na Gerdau, e-mails phishings que falsificam notificações no Teams, a falsa sensação de segurança que alguns "cofres de senha" passam para clientes da Google Play Store e vazamentos na GoDaddy e Previdência BB.  

Clique na imagem para vê-la em tamanho real

➡ Falsa segurança: “cofres virtuais” para Android, na verdade, estão roubando seus dados: https://thehack.com.br/falsa-seguranca-cofres-virtuais-para-android-na-verdade-estao-roubando-seus-dados/

➡ Acesso sem credenciais leva R$ 30 milhões de conta da Gerdau: https://www.cisoadvisor.com.br/acesso-sem-credenciais-leva-r-30-milhoes-de-conta-da-gerdau/

E ainda sobre a Gerdau, alguns especialistas têm hipóteses para explicar como aconteceu o furto na conta da Gerdau: https://www.cisoadvisor.com.br/fraude-ou-falha-4-analises-sobre-o-roubo-de-r-30-milhoes/

➡ Phishing falsifica mensagens do Microsoft Teams: https://www.cisoadvisor.com.br/campanha-de-phishing-falsifica-mensagens-do-microsoft-teams/

➡ GoDaddy divulga uma violação de dados, credenciais de conta de hospedagem estão expostas na web: https://securityaffairs.co/wordpress/102767/data-breach/godaddy-discloses-data-breach.html

➡ Previdência Privada do Banco do Brasil vaza dados de 153 mil clientes: https://olhardigital.com.br/noticia/-exclusivo-banco-do-brasil-vaza-dados-pessoais-de-153-mil-clientes/100395

Até mais, 😊

Armazenando senhas corporativas de forma segura: uso do Cofre de Senhas

Você já pensou em armazenar, de forma segura,  senhas corporativas? Já pensou o que acontece quando todas as pessoas que possuem acesso a um ambiente (à console da AWS ou à Google Play Store onde é feito deploy de APPs corporativas, por exemplo) saem da empresa e não passam a "planilha mágica" contendo todos os acessos a alguma pessoa?

Foi pensando numa solução assim, que foi criado aplicações chamadas de Cofres de Senhas.

O que é um cofre de senhas?

É uma aplicação que armazena, de modo seguro, as senhas administrativas das empresas.

A ferramenta vai além...

Normalmente, essas ferramentas são vinculadas ao Active Directory então, se um usuário sai da empresa ele perde o acesso a determinado ambiente.

As ferramentas de cofres de senhas, em geral, gravam todo o acesso realizado a partir do cofre. Então se um usuário acessou um ambiente MSTSC ou Putty de cliente, fica tudo gravado.

Pode ser configurado para alterar a senha após o uso da aplicação.

Pode ser configurado para que o acesso a uma aplicação web ou dispositivo só seja liberado após um usuário administrador dar um OK.

Somente usuários administradores cadastram dispositivos compartilhados em mais pessoas.

Somente usuários administradores dizem quais aplicações/dispositivos cada usuário (ou grupo de usuários) terá acesso.

Um usuário comum pode cadastrar senhas também, porém ele não consegue compartilhar elas com ninguém.

O que o uso de um cofre trás de benefício para as empresas?

Maior rastreabilidade e identificação de uma ocorrência. Assim, será possível descobrir qual foi o usuário que excluiu um registro do banco de dados, ou alterou arquivos de configuração de um servidor, por exemplo.

Possibilidade de alterar, com poucos cliques, todas as senhas de ambientes.

Quando todas as pessoas de uma equipe saem da empresa, as novas terão acesso às senhas dos ambientes já cadastrados.

Até mais, 😀