Brasil é o 2° país com mais ameaças de e-mail

rawpixel_unsplash.jpg27/11/2018 - Novo relatório da Trend Micro “Smart Protection Network”, referente ao mês de setembro, aponta que o Brasil é o segundo colocado no Top 5 dos países com o maior número de ameaças de e-mail bloqueadas pela Trend Micro. Nos relatórios de agosto o Brasil estava na terceira colocação e nos dois meses prévios o Brasil não aparecia na lista, enquanto, no mês de setembro, foram mais de 270 milhões de e-mails bloqueados.

O Serviço de Reputação de E-mail (ERS, na sigla em inglês), que filtra e-mails e protege as empresas contra spam, vírus e conteúdo inapropriado antes de atingirem sua rede, bloqueou no período da pesquisa cerca de 4 bilhões de ameaças.

Segundo Tales Casagrande, Especialista de Segurança da Informação da Trend Micro, não é de se surpreender que os hackers tentem tirar vantagem dos e-mails para fins maliciosos, já que o e-mail é uma das maneiras mais utilizadas para enviar e receber arquivos na internet. “É de extrema importância que as organizações se protejam da melhor forma, pois o vazamento das informações para cibercriminosos pode causar danos prejudiciais, tanto a níveis internos, quanto a de informações de seus clientes”.

Aumento dos malwares detectados

Quando o assunto são malwares, o Brasil também aparece no Top 5 dos países com o maior número de malwares detectados pela Trend Micro, com 2,6 milhões de softwares maliciosos detectados em agosto. “A maneira de evitar os malwares e os estragos que podem causar é corrigindo e blindando as vulnerabilidades do sistema e se equipando de softwares que criem dificuldades para a invasão de cibercriminosos”, explica Tales.

Além disso, o Brasil aparece também no quinto lugar entre os cinco países com o maior número de malwares PoS detectados no mês de agosto. Esse malware tenta roubar informações relacionadas a transações financeiras, incluindo informações de cartão de crédito, afetando dispositivos point-of-sale (PoS), que são máquinas que permitem que localizações de varejo aceitem pagamentos com cartão. De acordo com Tales, por causa de sua efetividade, os malwares PoS devem ser cada vez mais difundidos, inclusive criando ramificações para variadas outras famílias de malwares.

“O malware financeiro é uma das maiores ameaças virtuais no mundo corporativo, então o aumento de sua incidência é preocupante, entretanto compreensível, uma vez que as ameaças crescem conforme o mercado de tecnologia ganha espaço”, finaliza Casagrande.

Crédito: rawpixel / Unsplash

Comentário (0) Hits: 244

Prefeitura expande programa WiFi Livre SP

wi-fi_2.jpg26/11/2018 - São Paulo contará com, no mínimo, 300 pontos de internet gratuita em centros culturais, bibliotecas, centros desportivos e pontos turísticos, entre outras localidades

A Prefeitura de São Paulo, por meio da Secretaria Municipal de Inovação e Tecnologia, lançou nesta sexta-feira (23) edital para o credenciamento de empresas e organizações interessadas em ofertar internet gratuita na capital. A rede de conectividade, atualmente disponível em 120 praças e parques da cidade, será, no mínimo, duplicada até o final da gestão, conforme prevê o Programa de Metas 2017-2020.

A expansão do programa WiFi Livre SP propõe 300 pontos de conexão obrigatórios, contemplando centros culturais e bibliotecas, centros desportivos e pontos turísticos. E detalha, ainda, outras 319 localidades complementares e opcionais, vinculadas a esta primeira rede.

“Estamos propondo um modelo de financiamento pelo setor privado que não onera os cofres públicos e assegura internet de qualidade para as regiões de maior vulnerabilidade social. Nossa meta é audaciosa e gostaríamos de atingir mais de 500 pontos gratuitos de Wi-Fi”, destaca Daniel Annenberg, secretário municipal de Inovação e Tecnologia.

O edital propõe que as empresas interessadas recebam como contrapartida o direito de explorar modelo de negócios baseado na publicidade digital. O formato jurídico permite que a administração municipal deixe de investir recursos públicos na sustentação do serviço: cerca de R$ 12 milhões ao ano, investimento para manutenção dos 120 pontos atuais de acesso.

O documento segue de forma irrestrita as diretrizes do Marco Civil da Internet e da recém-aprovada Lei Geral de Proteção de Dados Pessoais, garantindo direito à privacidade, à neutralidade da rede e à proteção de dados pessoais. O edital de credenciamento ficará aberto por seis meses e as empresas credenciadas poderão explorar o serviço por cinco anos. “O próprio Idec (Instituto Brasileiro de Defesa do Consumidor) elogiou na consulta pública as garantias de privacidade e proteção dos dados dos cidadãos”, complementa Annenberg.

A democratização do acesso à internet é considerada por especialistas como condicionante para o crescimento econômico e para a inclusão social. De acordo com a The Economist Intelligence Unit, o Brasil é o 10º país em número de pessoas sem acesso à internet: um terço de sua população (cerca de 71 milhões de brasileiros) não possui acesso à rede, e apenas 11,5% possuem conexão banda larga.

Levantamento da Universidade Federal do ABC sobre o perfil dos usuários do serviço de Wi-Fi público de São Paulo aponta ainda que “entre as pessoas que acessam a internet por aparelhos móveis, o percentual de uso por Wi-Fi é de 87,2%, superior ao da conexão por meio de 3G/4G”, limitada em termos de quota de tráfego e, financeiramente, ainda inacessível para uma boa parcela da população.

Sobre a consulta pública

A Secretaria Municipal de Inovação e Tecnologia promoveu em 2017 um Procedimento Preliminar de Manifestação de Interesse (PPMI) e, em 2018, consulta pública para a definição, em parceria com a sociedade e o mercado, de forma transparente, do modelo de negócio para a expansão da rede gratuita de conectividade.

Por 15 dias, entre 21 de setembro e 5 de outubro, a consulta pública recebeu 19 manifestações com diversas contribuições do setor de telecomunicações, de escritórios de advocacia e de organizações da sociedade civil para as minutas do edital de credenciamento.

Muitas destas contribuições foram incorporadas ao documento final e podem ser acessadas por meio do portal Gestão Urbana https://www.prefeitura.sp.gov.br/cidade/secretarias/upload/inovacao/arquivos/Integra_Edital_Credenciamento_Wifi.pdf), assim como a minuta de contrato e termo de referência.

Sobre o programa WiFi Livre SP

O programa WiFi Livre SP tem como objetivo levar internet gratuita e de qualidade à população de São Paulo, fomentando a inclusão digital e a apropriação do espaço público. Está disponível em 120 praças e parques da cidade e registra, desde o início do programa, em 2014, mais de 400 milhões de acessos.




O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo..

Comentário (0) Hits: 269

Estudo detecta 800 mil armas de DDoS na AL

ddos_2.jpg14/11/2018 - O Brasil está entre os 10 países mais atingidos por ataques do tipo memcached. Mais de 22 milhões de ameaças já foram mapeadas no mundo todo

A10 Networks, fornecedora de soluções de segurança cibernética inteligentes e automatizadas, realizou um estudo sobre DDoS (Distributed Denial-of-Service) conduzido pela equipe de pesquisa de ameaças cibernéticas da empresa, que identificou 804.744 armas de DDoS usadas em toda a América Latina nos últimos três meses. Estes ataques são destinados à amplificação de DDoS e ataques via IoT e podem atingir websites corporativos de qualquer lugar do mundo.

Além disso, a pesquisa também apontou que o Brasil está entre as 10 regiões que mais recebem ataques, embora não seja um dos maiores produtores de ameaças. As outras localidades que compõem essa lista são Estados Unidos, França, China, Grã-Bretanha, Holanda, Arábia Saudita, Singapura, Hong Kong e Ásia-Pacífico.

Embora os ataques de DDoS não resultem em roubos de dados, eles são perigosos porque servem como arma de distração, abrindo brecha para ações de grandes proporções. "Um dos maiores exemplos disto foi o ataque feito a uma instituição financeira da Califórnia. O site da companhia ficou fora do ar por cerda de 24 horas e mais de US$900,000 foram roubados. Os hackers mantiveram os analistas de segurança ocupados com a invasão, mascarando assim o verdadeiro intuito deles", conta Paul Nicholson, gerente de Marketing e Estratégia de Produtos da A10 Networks.

O estudo foi capaz de identificar também 74 tipos únicos de malware lançadores de DDoS e 174 variações de botnets conhecidas, entre elasMirai e Reaper. No mundo todo, o número de armas de DDoS frequentemente usadas, segundo o estudo, é de mais de 22 milhões. "Os ataques são imprevisíveis e cada vez mais complexos. A solução para mitigar estas ações está na adoção de uma proteção híbrida, inteligente e escalável para adaptar eficientemente as estratégias de mitigação nas mudanças de cenário de um ataque DDoS", explica Nicholson.

A A10 possuí soluções avançadas para mitigar ataques DDoS. Usando contramedidas híbridas com serviço de scrubbing na nuvem (limpeza de tráfego), o Thunder TPS pode mitigar os ataques mais modernos que ultrapassam um Terabyte por segundo, desviando o trafego malicioso e mantendo os serviços on-premise.

Comentário (0) Hits: 405

Como se adaptar às leis de proteção de dados?

forum_dados.jpg08/11/2018 - Considerada um novo marco legal para a privacidade no Brasil, a Lei Geral de Proteção de Dados, também conhecida como LGPD, será o tema de um fórum que a Cantarino Brasileiro realizará no dia 29 de novembro, de 9h às 18h, no CUBO, na Alameda Vicente Pizon, 54 (1º andar), na Vila Olímpia, em São Paulo.

Promovido em parceria com a NICE, o evento reunirá especialistas renomados no mercado brasileiro para abordar como funciona a nova lei, como atuar em sinergia com a regulamentação europeia GDPR, como as empresas e startups devem agir no novo cenário, aspectos jurídicos e éticos, novas exigências legais e o papel da segurança cibernética para garantir a proteção dos dados das empresas e pessoas físicas.

Um dos principais objetivos do evento é discutir os impactos práticos da nova regulamentação em diversos setores, tais como mercado financeiro, saúde, tecnologia e varejo. “Também queremos que seja um momento rico para que as empresas discutam a melhor forma de se adequarem à nova lei dentro do prazo estipulado, ou seja, até fevereiro de 2020”, afirma Regina Crespo, curadora do Fórum Brasileiro de Proteção de Dados.

Já confirmaram presença como palestrantes Bruno Feigelson, CEO do Sem Processo e Head da Future Law; Fernanda Nones, gerente de implementação da Resultados Digitais; Flavia Mitri, diretora de privacidade do Uber para a América Latina; Renato Opice Blum, coordenador dos cursos de Direito Digital e Proteção de Dados do Insper, e Marcel Leonardi, consultor da Pinheiro Neto Advogados.

“A Lei Geral de Proteção de Dados representa uma mudança de paradigma no setor privado brasileiro, estabelecendo normas que têm como objetivo proteger a privacidade do cidadão e fomentar a inovação, gerando novas maneiras de fazer negócios com segurança jurídica”, ressalta Marcel Leonardi, consultor na prática de tecnologia, proteção de dados e privacidade de Pinheiro Neto Advogados.

Marcel Leonardi é Bacharel, Mestre e Doutor em Direito pela USP e pós-Doutor pela Berkeley Law, e acaba de completar um ciclo profissional no Google, onde colaborou intensamente na elaboração do Marco Civil da Internet e da Lei Geral de Proteção de Dados. Também atuou em questões de políticas públicas nos mais variados assuntos do setor de tecnologia e Internet. Especializado em proteção de dados, Marcel é professor da FGVLaw desde 2005.

Para André Fernandes, gerente de Engenharia de Soluções na NICE, o setor de atendimento ao cliente será bastante impactado pela nova lei de proteção de dados. Por isso, é importante que as empresas já comecem a se adaptar para que não sofram sanções aplicáveis após o prazo de implementação.

“Geralmente, grandes instituições já têm algum tipo de ação de compliance e possuem mais facilidade para se adequar ao novo cenário. Já as empresas menores terão que se estruturar de maneira mais profunda para atender às exigências do governo”, complementa o executivo da NICE.

De acordo com a companhia, a tecnologia será uma grande aliada dos setores que precisam se adequar à LGPD, pois colabora com a captura, retenção, identificação e recuperação de todas as interações com clientes – de qualquer canal -, de acordo com as diretrizes e regulamentações específicas. “Quanto antes as empresas conhecerem e optarem pela tecnologia que mais se encaixa em suas necessidades, menos riscos futuros de multas e negativações por parte dos clientes”, finaliza André Fernandes.

Para participar do Fórum, a aquisição dos ingressos pode ser feita diretamente por aqui.

 

Comentário (0) Hits: 469

Cuidado com golpes que usam cartão de crédito

cibercrime.jpg01/11/2018 - A UPX Technologies, empresa brasileira especialista em performance e segurança digital, preocupada com o aumento do crime virtual, principalmente com a chegada do final de ano, divulga um alerta sobre como agem esses criminosos para ter acesso aos dados cadastrais dos usuários de sites do varejo eletrônico e como se prevenir de golpistas.

Roubo de cartões de crédito e informações cadastrais

Ao solicitar um cartão de crédito no banco o cliente do banco pode ter seu cartão de crédito extraviado ou desviado por algum funcionário da própria instituição. Dessa forma o cartão, o nome e o endereço do proprietário são disponibilizados a golpistas especializados nessa modalidade de crime que, com o cartão em mãos, têm acesso a sites de cadastro e consulta de informações, como telefone, CPF, RG, nome dos pais, data e município de nascimento. Em posse destas informações, o criminoso pode ligar na operadora e desbloquear o cartão. Na instituição bancária, algumas informações serão solicitadas para confirmar a identidade do portador, que já têm estes dados. Após utilizar o acesso ao sistema de cadastro, o cartão é desbloqueado e o golpista pode efetuar compras no varejo eletrônico e físico, gerando prejuízo ao verdadeiro dono do cartão e à instituição financeira.

O vazamento de dados de cartões de crédito tem sido um dos principais alvos de ciberataques no País. Um levantamento feito pela UPX Technologies mostrou que até meados de março deste ano foram registrados 77.300 casos nas principais instituições financeiras do País, tanto privadas quanto públicas.

Phishing

Outra prática comum, o phishing – que também é utilizada para o desbloqueio dos cartões – é a aquisição de informações sensíveis e pessoais, como nome, telefone e e-mail. Para isso, os golpistas criam lojas virtuais falsas com um layout idêntico aos de grandes redes do varejo eletrônico, simulando descontos e ofertas. Estas ofertas e os links com a promoção são enviados por email, SMS ou WhatsApp, dando a impressão de uma ação de marketing da rede. Ao abrir o link, a vítima realiza a compra acreditando que é realmente um excelente negócio. Caso a compra seja feita via cartão de crédito, além do fraudador receber o valor no lugar da loja real, ele se apossa, também, dos dados do cartão, podendo realizar novas fraudes. Caso a compra seja via boleto, o valor é enviado diretamente para a conta corrente do fraudador.

O Brasil é líder mundial em ataques de phishing, segundo a Kaspersky Lab. De acordo com a empresa, 30% dos internautas brasileiros sofreram ao menos uma tentativa de golpe em 2017 — 2018 ainda não acabou, mas o índice está em 23% e deve crescer até o final do ano.

Segundo o Indicador Serasa Experian de Tentativas de Fraude, de janeiro a novembro de 2017, o Brasil registrou 1,8 milhão de tentativas, um crescimento de 9,5% em relação ao mesmo período do ano passado (1,655 milhão). Isso representa uma tentativa de fraude a cada 16 segundos no país.

Como evitar?

A UPX Technologies aconselha os usuários a buscar, junto às operadoras de cartão de crédito, serviços de confirmação de compra, via celular. Dessa forma, cada vez que um valor é lançado, o responsável pela compra recebe uma mensagem de texto. Caso ocorra alguma fraude financeira, o cliente pode entrar em contato com a operadora e avisar que não efetuou a compra, impedindo a concretização da transação. Além disso, é fundamental que os consumidores não cliquem em links de promoções via e-mail, SMS, WhatsApp ou outros aplicativos. O correto é entrar no site da companhia, digitando o endereço no navegador, para constatar se o desconto é real.

Comentário (0) Hits: 503

Wi-Fi público ou doméstico? Seis dicas de segurança

kasper_wi-fi.jpg29/10/2018 - Uma pergunta bastante comum nos dias de hoje é “Qual é a senha do Wi-Fi?”, seja em cafeterias, aeroportos, restaurantes, entre outros lugares. Conectar-se em redes públicas é bastante atrativo para consumidores e, claro, para os cibercriminosos, uma vez que não requer autenticação para estabelecer conexão. Mas isso não se restringe apenas a locais públicos, já que as pessoas têm o costume de se conectarem à Wi-Fi de amigos, vizinhos ou parentes quando os estão visitando e não percebem que também podem colocar em risco sua segurança nestes locais.

Assim como acontece em redes públicas, existem várias famílias de malware que podem se espalhar por redes locais e, se um dispositivo infectado se conectar à Wi-Fi, ele tentará contaminar tudo o que encontrar ao seu alcance. Embora pareça uma medida drástica, umas das maneiras de mitigar este tipo de infecção é configurar uma rede sem fio de visitantes, como as empresas costumam fazer. Todos os dispositivos da casa estão conectados ao mesmo ponto e se unem para formar a rede, mas a de convidados está em um nível diferente, fornecendo acesso à Internet, mas separada da rede doméstica.

"Não é possível saber se há algum malware instalado no celular dos visitantes, desta maneira, a rede “guest” é a única forma de proteger sua conexão e informações pessoais de infecções externas via Wi-Fi. Esta conexão permite oferecer acesso à internet aos convidados por meio de um ambiente seguro e separado da rede principal. Mesmo que um programa malicioso use  sua rede Wi-Fi, ele não conseguirá acessar seus equipamentos ou documentos pessoais”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Para configurar uma rede de convidados, o usuário não precisa de outro cabo ou roteador, ou mesmo fazer uma solicitação para o provedor de internet. Hoje, os roteadores oferecem a opção de habilitar uma rede adicional para visitantes: basta inserir as configurações e ativá-la. Os detalhes estão no manual do usuário do dispositivo.

Para acessar o roteador, bastar inserir o endereço IP na barra de endereços do navegador. Na caixa de diálogo que será exibida, o usuário deve informar o login e senha de administrador. Caso nunca tenha modificado, poderá encontrar esta informação no manual do usuário.

Nas configurações do roteador, localize a opção “Autorizar Convidado” ou “Rede de Convidados”. Depois de selecionar esta ferramenta, o usuário deve adicionar o nome da rede que será exibida quando os convidados efetuarem a busca de redes disponíveis.

Mesmo com uma rede criada para convidados, existem outras maneiras de proteger a rede domética. Veja abaixo seis dicas de segurança da Kaspersky Lab:

- Evite a instalação automática. Alguns roteadores permitem efetuar a instalação com um único clique. Mas quando o usuário não conhece suas próprias credenciais, ele pode delegar a responsabilidade do domínio para cibercriminosos.

- Altere as credenciais de acesso do roteador. Os fabricantes de roteadores vendem seus equipamentos com um login e senha padrão. Qualquer pessoa tem acesso a esta informação ao realizar uma busca na internet. Para aumentar a segurança, recomenda-se modificar a senha e criar uma combinação forte. Para isso, vale utilizar um aplicativo para gerenciar as senhas, como o Kaspersky Password Manager.

- Certifique-se de que a página de login não esteja disponível na internet. Os roteadores modernos geralmente têm um recurso que permite que as configurações sejam alteradas remotamente, o que permite acesso por desconhecidos. Na maioria dos casos, esta opção só expõe a rede doméstica e pode ser desativada.

- Proteja a rede com uma criptografia confiável e com uma senha de rede segura.

- Crie e proteja a rede de convidados.

- Proteja todos os dispositivos. Se o usuário usa um computador, tablet, smartphone, ou qualquer dispositivo conectado, deve protegê-lo com uma senha segura. Além disso, tenha uma solução de segurança robusta como o Kaspersky Total Security nos dispositivo e mantenha seus programas atualizados.

Comentário (0) Hits: 537

newsletter buton