A CTI League, uma comunidade de especialistas em segurança cibernética formada em março deste ano, lançou seu Relatório Inaugural com informações sobre seus esforços para desmantelar a infraestrutura de crimes cibernéticos que exploram a pandemia do novo coronavírus (COVID-19). O objetivo é proteger as organizações de saúde contra ataques cibernéticos.
Desde a sua criação, a comunidade ajudou legalmente a derrubar 2.833 ativos de cibercriminosos na Internet, incluindo 17 projetados para imitar organizações governamentais, a Organização das Nações Unidas (ONU) e a Organização Mundial da Saúde (OMS). A comunidade identificou mais de 2 mil vulnerabilidades em instituições de saúde em mais de 80 países. Essas organizações foram notificadas diretamente, ou por meio de encaminhamento aos órgãos governamentais ou do setor, para que os problemas pudessem ser corrigidos antes de serem explorados por atacantes.
A CTI League investiga ainda arquivos e mensagens identificados por várias fontes públicas externas, e esses itens maliciosos passam por uma triagem. Um total de 587 arquivos supostamente maliciosos foi relatado à comunidade. Além disso, mais de 20 mil domínios de phishing foram identificados e relatados, e 2.584 mensagens de phishing foram confirmadas.
Veja o relatório completo, em inglês.
Sobre o projeto – A CTI League foi fundada em 14 de março de 2020 e cresceu de dois usuários para mais de 100 voluntários em apenas uma semana. Em 20 dias, mais de mil novos voluntários ingressaram na liga, e hoje são cerca de 1,7 mil especialistas de 80 países que atuam no projeto para neutralizar as ameaças cibernéticas que procuram explorar a pandemia atual. "Identificamos, analisamos e neutralizamos todas as ameaças, mas neste momento mais delicado estamos priorizando os recursos médicos da linha de frente e a infraestrutura crítica", diz comunicado da CTI League.
Para neutralizar as ameaças cibernéticas, os especialistas podem solicitar a remoção de um site, página da web ou arquivo da Internet; ajudar o setor médico com indicadores de triagem; e escalar ataques cibernéticos, atividades maliciosas ou vulnerabilidades críticas relevantes às agências policiais e CERTs nacionais.
Editado por Bruna Chieco
Comentários Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.