Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Tem uma empresa? Faz uso da nuvem da Amazon para armazenar e trafegar seus dados? Então é melhor você se sentar porque a notícia que temos não é das melhores: segundo Ben Morris, um analista da firma de segurança, os backups da empresa, armazenados em sua nuvem, estão “vazando” centenas de informações sigilosas de clientes de cloud computing da Amazon Web Services. Os dados potencialmente comprometidos são variados, e incluem até mesmo chaves de acesso, credenciais administrativas e códigos-fonte de certas aplicações.

Como isso acontece?

“Eles [a Amazon Web Services] têm as chaves secretas para as suas aplicações e também têm acesso à base de dados das informações de seus clientes”, disse Morris ao Techcrunch. “Quando você dá fim ao disco rígido no seu computador, você normalmente o destrói ou o limpa por completo. Mas esses volumes EBS permanecem nos ‘computadores’ da Amazon, disponíveis publicamente para qualquer um tomar posse e visualizar”.

“EBS” é a sigla para Elastic Block Storage, uma espécie de bloco de armazenamento de dados utilizado pela Amazon em sua nuvem. Segundo a explicação de Morris, o que acontece aqui é que pessoas mal intencionadas podem tirar snapshots desses blocos e acessar arquivos e dados presentes dentro da interface de um determinado cliente.

Em uma demonstração durante a Def Con, Morris mostrou dados de uma empresa de segurança contratada pelo governo dos Estados Unidos, a qual faz uso dos sistemas da Amazon e gabava-se de ter em mãos dados de terroristas da organização criminosa conhecida como Estado Islâmico. Em outros casos, dados de hospitais, concessionárias de planos de saúde e até mesmo configurações de VPN de grandes corporações foram visualizadas na demonstração.

Segundo o especialista, é muito comum que administradores de sistemas não escolham a configuração correta, deixando os EBSs inadvertidamente públicos e sem proteção por criptografia. “Isso basicamente quer dizer que qualquer pessoa na internet pode baixar o seu disco rígido e dar boot nele, anexando-o a uma máquina virtual que ela controle e, então, começar a fuçar pelo disco e descobrir todos os seus segredos”.

Morris disse que está compilando suas descobertas em documentação oficial e deve apresentá-las à Amazon nas próximas semanas. Ele disse que quer dar tempo à empresa para revisar a situação e tratar do problema pelo lado deles antes de tomar qualquer ação.

Fonte: Techcrunch
Investimento em cibersegurança no Brasil deve aumentar ainda este ano

Investimento em cibersegurança no Brasil deve aumentar ainda este ano

A evolução da virtualização do mercado brasileiro traz consigo novos desafios, com a cibersegurança ocupando posição de destaque na lista de novas necessidades. Diante deste cenário, a Tempest Security Intelligence realizou uma pesquisa com 50 companhias de 15 segmentos diferentes a fim de averiguar como andam as defesas das empresas brasileiras.

A ideia era avaliar um panorama geral sobre o tema diante de novas legislações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD), ratificada em maio de 2018 no Brasil, e o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês), implementado na Europa em maio do ano passado.

Com representes de setores variados como mídia, transporte, energia, seguros, mercado financeiro e varejo, as empresas relataram deram boas dicas dos caminhos da cibersegurança no país.

Em sua maioria, as companhias citam que o orçamento em segurança representa até 2% do faturamento, um número que deve crescer nos próximos anos. Neste ano, 38,8% das empresas ouvidas esperam elevar os gastos com isso em até 20%, enquanto 30,9% garante aumentar o investimento em no máximo 5%.

Nível de maturidade

Um dos destaques apontados pela pesquisa envolve a autopercepção do nível de maturidade de uma empresa em relação à cibersegurança. Com estágios indo de zero a quatro, o maior grupo se concentra no Estágio 2, que considera como “Estabelecido” o nível de adequação às exigências da atualidade.

O nível mais avançado, Estágio 4, considera “Avançado” o tema da segurança concentra 23,64% das companhias, enquanto o Estágio 3, que classifica como “Gerenciado” o patamar de maturidade em relação às questões de segurança, engloba 20% das companhias pesquisadas.

A parte preocupante, porém, está na informação de que cerca de 25% das empresas está no Estágio 0 (3,64%) ou “Inicial” (21,82%), quando a empresa ou dispõe de praticamente nenhum recurso de segurança formalizado ou tem alguns processos estruturados, mas não encampa estratégias globais sobre a cibersegurança.

Fatores relevantes

Entre os fatores citados pelas companhias mais relevantes para investimentos em cibersegurança, o principal deles é a proteção dos dados dos clientes, motivo apontado por 67,27% dos entrevistados. Em segundo lugar veio a reputação da marca (54,55%), seguido de perdas financeiras relacionadas a falhas de segurança (45,45%).

Fonte: Tecmundo