27.4 C
Maputo
Sexta-feira, 29 - Março, 2024

Estudo recomenda reinstalação e reforço após ataque informático a Moçambique

+ Recentes

Médicos pedem melhoria da...

SEGUNDO A ORDEM DOS ADVOG...

Páscoa deve promover o am...

APÓS HARMONIZAR PROCEDIME...

Um estudo sobre o ataque informático a portais públicos moçambicanos na internet recomenda a reinstalação da estrutura de alojamento a partir “do zero” a par de um reforço da infra-estrutura.

“Deve-se considerar que todos os dados do servidor foram comprometidos” e “aconselha-se a reinstalação da máquina [a partir] do zero, utilizando sistemas operativos e versões de software mais recentes e actualizadas”, lê-se no documento do Centro de Estudos, Resposta e Tratamento (CERT) de incidentes informáticos de Moçambique.

O CERT junta voluntariamente profissionais do sector e o estudo é assinado por André Tenreiro, técnico de segurança informática.

“Tudo indica que o ataque foi [dirigido] a uma infra-estrutura de alojamento partilhado (shared hosting)”, onde estavam alojados diferentes ‘sites’ institucionais do domínio gov.mz e que foram todos descaracterizados (um designado ‘mass web defacement’ na gíria técnica em inglês), refere, com base em dados públicos. Ou seja, as páginas foram substituídas por outras, no caso, de um grupo que se apresentou como Yemeni Cyber Army (Y.C.A) e que anunciou o ataque no seu canal na plataforma de mensagens Telegram no dia 20 às 22:11horas, detalha o estudo.

“É de salientar que pedidos de extorsão por Bitcoin começam a ser pouco comuns devido à falta de privacidade por detrás do sistema. Em vez disso, a cripto moeda Monero tem sido mais utilizado por criminosos sofisticados”, acrescenta.

Nas conclusões, o CERT “não recomenda o pagamento de extorsões”, porque “não há nenhuma garantia que os invasores cumpram a palavra”.

De acordo com a LUSA, criar autenticação de dois factores (ou seja, com um código adicional enviado por via segura, além da senha de acesso), renovar ‘passwords’ sem repetições e com padrões de dificuldade, compartimentar dados e selar com senhas o acesso a aplicações administrativas da própria máquina, são outras das sugestões apresentadas pelo CERT.

Leia mais…

- Publicidade-spot_img

Destaques