NASA hackeada! Um Raspberry Pi não autorizado conectado à sua rede era o ponto de entrada

NASA hackeada! Um Raspberry Pi não autorizado conectado à sua rede era o ponto de entrada

O JPL da NASA foi invadido em abril de 2018, com o Raspberry Pi, um computador barato usado para ensinar computação às pessoas

Quando você quer saber tudo relacionado ao espaço e à ciência, a NASA é a plataforma one-stop para todos nós. Eles sempre trazem novas descobertas e teorias surpreendentes. No entanto, parece que até mesmo a maior agência de pesquisa aeronáutica do mundo não está a salvo dos criminosos cibernéticos.


O último relatório divulgado pelo Escritório do Inspetor Geral dos Estados Unidos (OIG) revelou que o JPL da NASA foi invadido em abril de 2018, com o Raspberry Pi, um computador barato usado para ensinar computação às pessoas.


O Jet Propulsion Laboratory (JPL) da NASA, um centro de P & D financiado pelo governo, sofreu recentemente uma violação de segurança cibernética na qual, uma conta de usuário externa foi hackeada, roubando cerca de 500 MB de dados de seu sistema. No entanto, esta não é a primeira vez que os laboratórios da NASA são atacados por hackers. Em 2011, os hackers conseguiram roubar 87 GB de dados, acessando aproximadamente 18 servidores que suportam a missão principal do JPL.


O relatório do OIG destaca os principais pontos fracos na segurança do JPL, que reduzem sua capacidade de rastrear ou reduzir ataques cibernéticos. A maioria dos problemas de segurança apresentados no relatório destacam a falta de esforços do JPL na segurança da rede. Como parte de sua solução de segurança, o JPL usa o ITSDB (Information Technology Security Database) para analisar aplicativos em sua rede. No entanto, o relatório descreve o ITSDB como “impreciso” e “incompleto” e afirma que o JPL é mais vulnerável à segurança de TI.


O JPL não pode controlar os dispositivos conectados à sua rede, complicando ainda mais suas capacidades de segurança. O JPL também não possui medidas de segurança básicas que forneçam acesso correto aos usuários certos.


Relatórios do OIG “Descobrimos que o gateway de rede do JPL que controla o acesso de parceiros a um ambiente de TI compartilhado para missões e dados específicos não havia sido segmentado adequadamente para limitar os usuários apenas aos sistemas e aplicativos para os quais eles tinham acesso aprovado. Essa falha permitiu que um invasor obtivesse acesso não autorizado à rede de missão do JPL por meio de um sistema de usuário externo comprometido. ”


Há cada vez mais diferenças de segurança na rede JPL, incluindo a falta de orientação de segurança para parceiros, a falta de treinamento de segurança para administradores de sistema e programas de rastreamento de ameaças recomendados por especialistas em segurança. O OIG recomendou agora várias medidas de segurança para o JPL da NASA que elas devem implementar para tornar suas redes mais seguras. A NASA recebeu 9 das 10 recomendações do EIG e planeja implementar medidas corretivas.


Em geral, o fato de computadores pequenos como o Raspberry Pi terem atacado com sucesso o JPL da NASA levantou preocupações porque não é tão avançado quanto outros computadores. Não podemos imaginar o que os hackers poderiam acessar se tivessem usado um computador avançado. Dadas todas as informações altamente confidenciais mantidas pela rede JPL da NASA, incluindo informações sobre missões de voo espacial tripuladas.


Infelizmente, esta não foi a primeira vez que hackers invadiram o JPL, isso já aconteceu em 2009, 2011, 2014, 2016 e 2017.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambiente Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795