O Ministério da Segurança Nacional revela um caso de tentativa de hackers estrangeiros de roubar dados sensíveis internos e informações confidenciais

Fonte: conta oficial do Ministério da Segurança Nacional

As autoridades de segurança do Estado constataram que indivíduos mal-intencionados têm realizado, em grande escala, actividades ilegais como a obtenção não autorizada de permissões de sítios e o roubo de ficheiros e informações sensíveis, por exemplo através da adição de módulos maliciosos aos resultados de pesquisa, colocando em risco a segurança nacional.

Os casos mostram que, ao pesquisar, num motor de busca, um tipo de software de manutenção e operação comum e amplamente utilizado, um funcionário de uma determinada empresa, inadvertidamente, acedeu a uma página falsa “cuidadosamente preparada” por uma organização de hackers no estrangeiro. Após descarregar e executar um software que incluía um programa malicioso, os dados sensíveis no computador foram roubados.

Após verificação, apurou-se que a empresa em causa assumia trabalhos de construção, operação e manutenção de sistemas de informação e sítios web de várias entidades importantes. A organização de hackers no estrangeiro obteve ilegalmente informações como credenciais de acesso ao site e tentou aceder ilegalmente aos bastidores dos sistemas de informação e do sítio da nossa entidade importante, com a intenção de roubar dados e informações sensíveis internas. Por sorte, as autoridades de segurança do Estado identificaram e eliminaram atempadamente os riscos e potenciais perigos.

As autoridades de segurança do Estado salientam que basta criar alguns bons hábitos para reduzir significativamente os riscos.

Confirme as informações de identificação: a classificação nos resultados de pesquisa não equivale a uma certificação de segurança. Ao consultar os resultados, é ainda necessário verificar e conferir as informações do endereço. Os sítios oficiais normalmente começam por “https”; a barra de endereço do navegador mostra o ícone de um cadeado de segurança; o domínio é conciso, normalizado e sem aparecer caracteres confusos nem grafias incorrectas.

Atenção às armadilhas gratuitas: “versões crackeadas”, “versões green (sem anúncios)” e “versões para remover anúncios” deste tipo de software são frequentemente zonas críticas de ligações maliciosas. Evite, tanto quanto possível, clicar. Se for necessário descarregar software, o melhor é introduzir manualmente o endereço oficial do sítio; entre no site oficial correcto e seguro para fazer o download.

Mantenha uma protecção imune: instalar software de protecção de segurança no terminal é uma medida necessária para garantir a segurança do computador e das informações pessoais. Mantenha o sistema do dispositivo e o antivírus actualizados, active a monitorização em tempo real e actualize atempadamente as actualizações do navegador, do sistema operativo e de vários tipos de software. Ao encontrar redireccionamentos forçados na página, pop-ups frequentes ou pedidos de permissões anómalos, feche e saia imediatamente e não efectue quaisquer acções de clique.

Notícias em grande volume e análises rigorosas, tudo na aplicação Sina Finance

Responsável editorial: Wei Zirong