Aumenta ataques de ransomware a cidades em 2019

ransomware_kasper_3.jpg12/12/2019 - Segundo especialistas em segurança da Kaspersky, 2019 foi "o ano dos ataques de ransomware aos municípios". Os pesquisadores da empresa observaram que pelo menos 174 instituições municipais, com mais de 3.000 suborganizações, foram atacadas por ransomware no último ano. Isso representa um aumento de pelo menos 60% em relação ao número de 2018. Embora as demandas dos grupos responsáveis variem, elas podem chegar a US$ 5 milhões, estima-se que os custos e prejuízos reais sofridos com estes ataques foram ainda maiores. Estas são alguns dos principais destaques do Boletim de Segurança 2019 da Kaspersky: História do Ano.

O ransomware é um grande problema para o setor corporativo e empresas em todo o mundo há muitos anos. Como se não fosse suficiente, em 2019 houve uma evolução rápida de uma tendência antiga, na qual organizações municipais foram visadas por cibercriminosos. Os pesquisadores da Kaspersky também notaram que, embora esses alvos tenham menos predisposição a pagar um resgate alto, eles tendem a aceitar as demandas dos cibercriminosos. O bloqueio de serviços municipais afeta diretamente o bem-estar dos cidadãos e resulta não apenas em prejuízos financeiros, mas também em outras consequências com importância social.

A julgar pelas informações disponíveis, os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.

"É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requer uma investigação do incidente e uma auditoria detalhada. Inevitavelmente, isso gera custos que vão além do resgate. Ao mesmo tempo, de acordo com nossas observações, às vezes, as cidades podem se dispor a pagar porque normalmente os riscos cibernéticos estão cobertos por seguros e orçamentos alocados para resposta a incidentes. No entanto, a melhor abordagem seria também investir em medidas preventivas, como o uso de soluções de segurança e backup comprovadamente eficientes, além da realização regular de auditorias de segurança", afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky. "Embora a tendência de ataques sobre os municípios esteja crescendo, ela pode ser evitada na origem ajustando a abordagem de cibersegurança e, mais importante, recusando qualquer pagamento de resgates e divulgando essa decisão como uma declaração oficial."

Comentário (0) Hits: 2402

CGI.br divulga nota defendendo uso de criptografia

protecao_dados.jpgPor Thais Sogayar
25/11/2019 - Comitê Gestor ressalta que sem a possibilidade do uso de criptografia a segurança dos usuários e dos empreendimentos na Internet pode ser severamente afetada

Tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e considerando que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos, o Comitê Gestor da Internet soltou uma nota pública chamando atenção para a necessidade de segurança que permeia não apenas a troca de mensagens entre as pessoas, mas entre as instituições e o próprio governo.

Segue a íntegra da nota do CGI.br:

“O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e

Considerando

• Que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos;

• Que a proteção de tais fluxos se encontra regulada em legislação ordinária (Lei 10.406 de 10 de janeiro de 2002 - Código Civil Brasileiro; Lei 12.965 de 23 de abril de 2014 - Marco Civil da Internet, seu Decreto regulamentador nr. 8.771/2016, art. 13, inc. IV; e Lei 13.709 de 14 de agosto de 2018 - LGPD, Lei Geral de Proteção de Dados Pessoais, entre outras), e consta também dos “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, em especial o princípio da liberdade, privacidade e direitos humanos, conforme expresso na Resolução CGI.br/RES/2009/003/P;

Vem a público

• Reafirmar a importância de se garantir a possibilidade de implementação livre e adequada de criptografia forte fim a fim, tanto para a proteção do sigilo de dados e comunicações, como para o exercício de direitos previstos na Constituição Federal e leis infraconstitucionais;

• Reafirmar que uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como “backdoors” ou “chaves-mestras”, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos;

• Reafirmar que mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet;

• Ressaltar que uma hipotética opção por mecanismos de criptografia vulneráveis contrariaria as melhores práticas internacionais e afetaria severamente a segurança dos usuários e dos empreendimentos na Internet, bem como poderia inibir a inovação e o surgimento de modelos de negócio.”

Comentário (0) Hits: 2965

Somente 53% dos domínios .gov são seguros

gov.br.jpg22/11/2019 - Brasil precisa criar estratégia para garantir a segurança e proteger websites governamentais

De acordo com uma investigação recente da DigiCert, apenas 53% dos domínios .gov do Brasil, o que significa 10.551 sites, têm um certificado digital TLS / SSL. Isso significa que os dados de milhões de cidadãos que tramitam pela Internet não são criptografados e podem estar vulneráveis ​​a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.

Como o Brasil pode contornar essas ameaças?

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Diferentes fatores contribuem para a proliferação de ações criminosas no ciberespaço, dentre os quais a rentabilidade de sua exploração em termos econômicos, políticos ou outros, o baixo custo das ferramentas utilizadas para atacar e a facilidade de ocultação do invasor, possibilitando torná-los anonimamente, de qualquer lugar do mundo e com impunidade. Esse fato tem um impacto considerado nas diferentes organizações, tanto no setor público quanto no privado e nos próprios cidadãos.

Os invasores exploram vulnerabilidades tecnológicas para obter informações valiosas para cometer atos cibernéticos, além de ameaçar serviços básicos que podem afetar as operações essenciais de um país. A importância estratégica de ter um ciberespaço seguro implica a criação de um sistema nacional de cibersegurança, ou seja, um conjunto de órgãos, agências e procedimentos que permitam a direção, controle e gerenciamento da segurança no ciberespaço. Rastreando a necessidade de tal estratégia de cibersegurança, pode-se ver que existem nações que não possuem uma e outras que estão em processo de desenvolvê-la. Destacando a importância da situação, este trabalho tem como objetivo realizar um estudo comparativo de algumas Estratégias e Políticas Nacionais de Segurança Cibernética selecionadas e também fornecer uma visão geral da situação atual de países como o Brasil.

Existem pontos-chave para ajudar a implementar um plano de cibersegurança, que se concentra no financiamento e suporte à segurança das redes federais, no fortalecimento da infraestrutura crítica, na luta contra o crime cibernético, na melhoria do relato de incidentes, na proteção da propriedade intelectual, na promoção de uma força de trabalho crescente em segurança cibernética, a melhoria da estabilidade da Internet e uma melhor definição de comportamentos aceitáveis ​​no campo da guerra cibernética em nível nacional e guerra cibernética inaceitável. Tudo isso, promovendo uma Internet aberta e segura para todos os cidadãos.

Qual a melhor forma de proteger-se contra as ameaças constantes?

Dado o cenário anterior, Manuel Pavón, gerente de conta para as Américas, da DigiCert, ressalta que "é importante que governos de todo o mundo implementem boas práticas e medidas para mitigar riscos; Aspectos como saber com quem você está se conectando online são tão importantes quanto os dados que você envia quando criptografado. O TLS / SSL de alta garantia e outros certificados digitais oferecem a certeza de que o operador do site que você está visitando foi examinado de acordo com os requisitos globais das autoridades de certificação. Dessa forma, o usuário tem uma maneira melhor de saber que o site que deseja visitar é legítimo. Os proprietários de sites também podem estar melhor protegidos contra impostores, exigindo no registro da CAA que sejam emitidos certificados OV ou EV apenas em suas propriedades da web."

Abaixo, a DigiCert dá alguns conselhos práticos para empresas brasileiras e agências governamentais, para que elas se protejam a vejam a importância de fornecer segurança nas empresas e no governo, sempre em benefício de todos os cidadãos:

1. Enquanto no passado era bom apenas procurar o cadeado, hoje precisamos examiná-lo mais profundamente. Passe o mouse sobre o bloqueio para ver qual CA emitiu o certificado. Se for a DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi revisada para maior proteção.

2. Observe atentamente a barra de endereços e leia o endereço com atenção, procurando anomalias.

3. Trabalhe com fornecedores líderes como DigiCert e CertiSign no Brasil, empresas que possuem a melhor escala, arquitetura e abordagem globais e com ampla experiência local.

4. O usuário deve operar apenas em sites com certificados confiáveis, é necessário procurar https.

5. Implemente segurança abrangente com as melhores soluções do setor, como o DigiCert Secure Site Pro, uma solução abrangente e avançada que vem com os principais recursos para proteger seu domínio e garantir agilidade criptográfica contra ameaças de sites.

Como em uma empresa, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram. Para isso, é necessário contar com uma empresa bem estabelecida que tenha conhecimento para enfrentar não apenas ameaças reais, mas também esteja preparada para o que virá no futuro próximo, como a computação quântica, a Internet das Coisas e outros avanços que o futuro traga novos riscos que exijam uma abordagem cuidadosa.

Comentário (0) Hits: 3121

RNP leva internet em alta velocidade para o IFAC

banda_larga_2.jpg12/11/2019 - Diretores, professores, funcionários e estudantes do Instituto Federal do Acre (IFAC) estão exultantes com a chegada da internet rápida; um avanço enorme na área de Educação no Acre, já que a Região Norte ainda é absolutamente carente em oportunidades de recursos tecnológicos e infraestrutura da Tecnologia da Informação (TI). Os serviços de internet em alta velocidade já são possíveis graças à parceria com a Rede Nacional de Ensino e Pesquisa (RNP).

"Além de interligar nossos campi, essas ações mudam vidas regionais. Hoje a população mais carente da região procura o IFAC para ter acesso à internet", explica o diretor de TI do IFAC

Neste último mês de outubro, o campus Sena Madureira, o único que ainda não era atendido pela RNP, teve seu link interligado à rede. "Para o IFAC não existem palavras para explanar o quão somos gratos por essa parceria com a RNP. Além de interligar nossos campi, essas ações mudam vidas regionais. Hoje a população mais carente da região procura o IFAC para ter acesso à internet", realça Djameson Oliveira da Silva, diretor de TI da instituição.

Os campi Rio Branco, Avançado Baixada do Sol e a Reitoria do IFAC são atendidos com velocidades de 1 Gb/s. Já os campi Sena Madureira, Xapuri, Tarauacá são atendidos pela RNP por meio da Provedora OI, com link de 100 Mb/s. Um outro campus, o Cruzeiro do Sul, é atendido atualmente pela OI, com velocidade de 20 Mb/s, mas a RNP já está providenciando licitação para um upgrade de velocidade.

" A conclusão da interligação dos campi do Instituto Federal do Acre à rede de atendimento da RNP possibilitou significativo salto qualitativo das ações institucionais do IFAC, através dos serviços acadêmicos e dos sistemas corporativos, elevando os índices institucionais, e que se traduz através do ranking que destaca o Ifac como 14ª instituição mais eficiente dentre os 184 órgãos e entidades federais existentes no país, no 1º Raio-X da Administração Pública Federal Direta, Autárquica e Fundacional do Ministério da Economia, bem como 10ª instituição da Rede Federal de Educação Profissional, Científica e Tecnológica com melhor índice de gestão e governança do país, e a 3ª da região Norte no Levantamento de Governança e Gestão Públicas pelo Tribunal de Contas da União. Não há como não descamamos a importância desta parceria entre o IFAC e a RNP para o desenvolvimento da educação profissional, científica e tecnológica de qualidade, voltadas à formação cidadã no estado do Acre", comentou Rosana Santos, reitora do IFAC.

A chegada da internet rápida ao IFAC e o acesso permitido a todos nos campi está sendo mesmo comemorado por todos no Acre. A cidade de Xapuri, por exemplo, tem cerca de 18 mil habitantes, mas somente no campus do IFAC, funcionários, alunos e os próprios moradores conseguem acesso à internet em alta velocidade.

"Esta chegada da internet em alta velocidade é um orgulho para a nossa instituição. Promovemos aqui Educação de uma forma distante dos grandes centros e a internet aproxima, cria acessibilidade e novas possibilidades a todos. Os professores e alunos agora também podem trabalhar em projetos pela rede e buscar informações na 'Biblioteca Virtual'. Está sendo uma grande revolução no campus", declarou Bezerra Lima, Diretor do Campus Xapuri.

"Antes da parceria com a RNP, o IFAC realizou, por diversas vezes, licitações para contratação de enlaces de dados de internet, a fim de atender a Sede Administrativa e os campi na capital e no interior. No entanto, essas licitações de fibra óptica apresentaram problemas em alguns campi e a instituição teve que buscar outras alternativas mais caras como, por exemplo, links via satélite - ao custo de até R$ 18 mil por um link de 2 Mbps", informou Silva.

Comentário (0) Hits: 2928

Apps maliciosos são descobertos pela ESET

eset_ameaca.jpg28/10/2019 - O laboratório de pesquisa da ESET encontrou uma campanha de adware no Google Play que, durante o ano passado, teria sido instalada por cerca de oito milhões de usuários do sistema operacional Android, em todo o mundo. A ESET investigou o desenvolvedor até saber quais aplicativos maliciosos possuíam a ameaça. O Adware é um software que reproduz, exibe ou baixa conteúdo de publicidade no computador de um usuário, geralmente sem o conhecimento dele.

"Encontramos 42 aplicativos no Google Play que fazem parte desta campanha, 21 dos quais ainda estavam disponíveis quando iniciamos a investigação. A equipe de segurança do Google removeu todos esses aplicativos assim que reportamos, mas eles ainda estão disponíveis em lojas de terceiros ", explica Lukas Stefanko, pesquisador de segurança cibernética da ESET.

Os aplicativos oferecem os recursos anunciados: download de vídeos, jogos simples, estações de rádio, mas, seu objetivo real é exibir anúncios à vítima. Para ganhar a confiança do usuário e impedir a detecção, os aplicativos analisam os mecanismos de segurança do Google Play, atrasam a entrega de anúncios até depois de desbloquear o dispositivo, ocultam seu ícone e criam atalhos de acesso. Os anúncios são exibidos em tela cheia e, se o usuário deseja verificar quem está por trás do aplicativo, o malware finge ser o Google ou o Facebook. "O adware substitui esses dois aplicativos, fingindo ser legítmo, para evitar suspeitas e permanecer no dispositivo por mais tempo possível", continua Stefanko.

Uma das peculiaridades dessa família de adware é que ela oculta seu código sob o nome de pacote com.google.xxx. "Ao fingir ser um serviço legítimo do Google, estas ameaças podem passar despercebidas pelos mecanismos de detecção".

Embora o adware não seja tão prejudicial quanto outros tipos de malware, pode ser muito desconfortável para os usuários. "Para proteger os dispositivos, é necessário seguir alguns princípios básicos de segurança cibernética e instalar uma solução de segurança de qualidade", recomenda Stefanko.

A ESET possui um portal chamado #quenãoaconteça , com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre segurança cibernética, entre no portal de notícias da ESET: www.welivesecurity.com/br/

 

Comentário (0) Hits: 3027

RNP celebra o Mês da Segurança da Informação

internet_segura.jpg14/10/2019 - Em outubro, é celebrado mundialmente o Mês da Segurança da Informação. Várias instituições no Brasil e no exterior se mobilizam para promover ações de conscientização quanto à importância da segurança da informação e a Rede Nacional de Ensino e Pesquisa é uma das organizações que participam desse movimento global. Por meio de seu Centro de Atendimento a Incidentes de Segurança (CAIS), a RNP, ligada ao Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC), está mobilizando várias instituições parceiras e promovendo uma série de ações voltadas à rede acadêmica e à sociedade durante o Mês de Segurança (Meseg 2019).

O universo da Segurança da Informação vem passando por um momento de mudanças constantes e significativas devido ao avanço tecnológico e ao crescimento do cibercrime. A grande repercussão de casos de ciberataque, seguidos de vazamentos de informações corporativas, têm despertado a atenção do público em geral para a questão da Segurança da Informação. O assunto ainda é novo para muitas pessoas e, por isso, para a RNP, o investimento em conscientização e treinamento, em todos os níveis das organizações, é ainda uma das melhores e mais efetivas práticas de gestão de Segurança da Informação.

Ao longo deste mês de outubro, todas as instituições ligadas à RNP estão recebendo dicas e informações relevantes em segurança, participando de conversas com especialistas e de outras ações; uma iniciativa da Coordenação de Segurança da Informação da própria RNP.

Os eventos vêm ocorrendo desde o início do mês. No dia 4, a Diretoria de Segurança da Informação da UFRJ realizou a CAOS (Conferência Anual Orientada a Segurança), com o apoio da RNP; e no dia 8 ocorreu um webinar com o gerente de segurança do CAIS, Edilson Lima. Estão ainda previstos, no próximo dia 15, um outro webinar com o tema SIM Swap – A técnica, os golpes e a proteção. Neste evento, o especialista em segurança da informação Fabio Assolini discorrerá sobre o SIM Swap, técnica que vem sendo cada vez mais explorada em golpes envolvendo clonagem de aplicativos de mensagens (WhatsApp e Telegram) e até fraudes bancárias com cartão de crédito. Será possível entender como o golpe funciona e que medidas podem ser tomadas para não nos tornarmos vítimas. O webinar será uma realização conjunta do CAIS/RNP, da Smart3 e da Cedia, com apoio da RedCLARA, CTIR.Gov e Kaspersky.

Já no dia 18 de outubro, no Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), em Campinas (SP), acontece a palestra TBD, abordando cuidados no uso de Tecnologias de Informação e Comunicação (TIC), política de senha, USB e phishing. De acordo com os especialistas da RNP, muitos golpes financeiros ou envolvendo danos ao indivíduo são baseados em um tipo de ataque antigo, mas ainda muito eficiente, o phishing. Por meio do phishing, o estelionatário tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos com engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas, que têm o intuito de parecer uma comunicação oficial de uma instituição conhecida; e procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira. Essas mensagens informam, em geral, que a não execução de alguma ação pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito. Desse modo, o golpista induz o usuário a fornecer dados pessoais e financeiros, que serão usados em outros golpes posteriormente.

Encerrando o Meseg 2019, no dia 23 de outubro, o Museu de Astronomia e Ciências Afins (MAST), no Rio de Janeiro, vai sediar o 2º Encontro de Segurança, com o tema TBD– na linha de cuidados no uso de TIC.

Todas as instituições de Ensino e Pesquisa estão convidadas a participar do Mês de Segurança, com o objetivo de disseminar a cultura de segurança da informação para o usuário final de internet. É possível realizar campanhas internas, palestras, mesas-redondas, cursos, bate-papos com especialistas, entre outras atividades. As ações das instituições participantes serão divulgadas pelos perfis da RNP nas redes sociais e pelo site meseg.rnp.br

 

 

Comentário (0) Hits: 3079

newsletter buton