Implicações de segurança corporativa
Para os líderes de segurança corporativa, o caso destaca as sofisticadas que as organizações de ameaças enfrentam das ferramentas de vigilância patrocinada pelo Estado e de vigilância comercial. Vulnerabilidades com clique zero, como as exploradas pelo NSO, podem ignorar as medidas tradicionais de conscientização sobre segurança, pois não exigem links de phishing, downloads maliciosos ou interação do usuário de qualquer tipo.
“O spyware mercenário mais notório atualmente disponível é o PEGASUS do NSO Group”, disse John Scott-Railton, pesquisador sênior do Citizen Lab, que ajudou a investigar Pegasus, disse durante seu testemunho para abrigar um comitê de inteligência, em 2022.
O caso ressalta a forma como as plataformas de comunicação fortemente usadas podem se tornar vetores para ataques altamente direcionados, mesmo quando criptografados. As organizações com operações ou comunicações sensíveis devem avaliar suas estruturas de segurança com essas ameaças persistentes avançadas em mente.
Fonte: Computer World
