‘Ransomware as a Service’ ameaça também Macintosh

apple_virus.jpg24/07/2017 - Os computadores MacIntosh, da Apple, sempre foram encarados como mais seguros porque há menos ataques de malwares contra eles. Nos últimos anos, contudo, o número de malwares projetados para o Mac OS vem aumentando. Os dois mais recentes estão agora publicados para download gratuito na “dark web”: um é ransomware, que criptografa dados e exige pagamento antes que os arquivos sejam liberados; o outro é um spyware que monitora tudo o que os usuários digitam e obtém informações valiosas.

Por causa do aumento do número de ransomwares disponíveis em código aberto e dos licenciados em fóruns de hackers na web, a existência desse material não chega a surpreender, diz Ladislav Zezula, pesquisador de malware da Avast: “Como tem uma base instalada menor, o Mac OS acaba sendo menos rentável ​​para os cibercriminosos que trabalham com malware ou variantes de ransomware, mas era apenas uma questão de tempo para que surgissem variantes específicas de Mac”, explica o especialista da Avast.

Desta vez, diz ele, a impressão é de que os criadores de malware estão usando um modelo RaaS (Ransomware como serviço), permitindo que pessoas sem as habilidades de codificação necessárias cometam atos criminosos na web: “É essa disponibilidade de ‘malware para compra’ que está transformando travessuras e furtos em uma economia subterrânea real e lucrativa, com o malware sendo uma viável mas ilegal fonte de renda”.

Os consumidores precisam estar conscientes de que é um engano achar que há mais vulnerabilidades no Windows do que no Mac OS, alerta Ladislav Zezula: “A verdade é que a base instalada é pequena, o que torna o Mac OS um alvo menos atraente para os desenvolvedores de malware. No entando, os proprietários de Macs precisam tomar as mesmas precauções que os proprietários de PCs, protegendo seus dispositivos com um software de antivírus respeitável de terceiros”.

Comentário (0) Hits: 285

Google vai identificar sites inseguros

http-search.gif24/07/2017 - Com o objetivo de aumentar a segurança das informações transmitidas na internet, o Google lançará uma nova atualização em seu browser que permitirá aos usuários identificarem sites que não utilizam o protocolo de criptografia de informações: o HTTPS. Deste modo, todos os sites em que seja possível a transmissão de informações - sejam em formulários, barras de buscas ou dados de compra - e que não utilizam o protocolo HTTPS, terão o aviso “Não Seguro” de maneira visível ao usuário.

Segundo o consultor de marketing digital da WSI, Eduardo Storini, esta é “uma forte maneira do Google incentivar essa mudança por parte das empresas a usarem o protocolo HTTPS”

Ainda segundo Eduardo Storini, o protocolo HTTPS evita que pessoas mal intencionadas possam ter acesso às informações dos usuários, como senhas, por exemplo: “O curioso que receptar as informações que você está transmitindo não será capaz de identificá-las, e dessa forma você aumenta o nível de proteção dos seus dados”.

As mudanças entrarão em vigor a partir de Outubro de 2017, e as empresas e sites precisam se adequar para evitar que isso impacte na forma como os visitantes acessam seus sites.

Uma boa maneira de conduzir a migração do protocolo HTTP para o protocolo HTTPS e evitar problemas com o Google é através de uma auditoria de SEO, que pode ser feita tanto por profissionais da área ou por softwares especializados. Neste link, auditoria SEO, é possível realizar uma auditoria SEO e verificar se seu site está de acordo com as diretrizes do Google.

Comentário (0) Hits: 233

Estamos preparados para a Internet 5G?

5G_b.jpg*Por Bruno Prado
19/07/2017 - Ainda que a cobertura da Internet 4G seja recente na maior parte do mundo, o mercado de Tecnologia da Informação e Telecomunicações segue pensando no futuro. O debate sobre a chegada da quinta geração da Internet móvel, o 5G, já está presente em países protagonistas da economia mundial, como Japão e Estados Unidos. Durante testes, a operadora japonesa DoCoMo conseguiu atingir 2 Gigabit por segundo (Gbps), o equivalente ao dobro das melhores conexões 4G (LTE), mas a expectativa é que possa alcançar até 20 Gbps. Além de mais rápida, a rede deve contar com menor latência, ou seja, baixo tempo de resposta.

Quando falamos de 5G no Brasil, nos referimos a uma tecnologia completamente nova, em uma nação que tem se esforçado para acompanhar e implementar as inovações em termos de cobertura de forma ágil, por falta de investimento do Governo e das empresas de Telecom. Embora as operadoras brasileiras possuam a concessão do 4G, é possível notar que essa tecnologia não foi estabelecida por completo no país – a maioria das cidades conta apenas com conexões GRPS e 3G. Os grandes centros, como as regiões metropolitanas de São Paulo, Rio de Janeiro e Belo Horizonte, são algumas das poucas localidades que desfrutam de Internet móvel de boa qualidade.

A expectativa é que a novidade impacte nossa economia de forma positiva. Estima-se que o 5G deva começar a ser implementado no Brasil entre 2020 e 2022, e que essa tecnologia pode gerar até 22 milhões de empregos nos mais diversos segmentos em todo o mundo até 2035, segundo estudo encomendado pela Qualcomm.

Propagação da IoT ameaça a segurança digital

O que se percebe é que as empresas responsáveis pela Internet brasileira ainda pecam em relação à segurança. Normalmente, os roteadores fornecidos para os consumidores são vulneráveis a ataques de negação de distribuição de serviço (conhecido pela sigla em inglês DDoS). Nesse tipo de ameaça, os dispositivos são infectados e utilizados para acessar determinado site ou serviço simultaneamente com outros aparelhos igualmente "zumbis", derrubando o sistema.

As particularidades técnicas não chegam a expor o novo modelo de conectividade a novas brechas de segurança, mas, ainda assim, existem situações a se preocupar. O 5G é apontado pelo mercado como o agente responsável pela popularização da Internet das Coisas (IoT, em inglês), a era em que a conectividade deve multiplicar para trilhões o número de dispositivos conectados à rede. Esse crescimento deve impulsionar também quantidade, frequência e tamanho de cada ataque.

Isso significa que as empresas estarão mais sujeitas a enormes prejuízos financeiros devido a indisponibilidade de serviços. No mercado financeiro, além de perder dinheiro, uma instituição pode sofrer danos à sua reputação e confiabilidade. Já no setor da saúde, hospitais vulneráveis podem colocar em risco até a vida dos pacientes.

Visto que a consolidação do modelo 5G deve demorar alguns anos, ainda há tempo para que as empresas invistam em soluções de segurança digital se preparem para lidar com a expansão da Internet das Coisas. Além de uma atenção maior por parte dos fabricantes de smartphones, tablets, roteadores, televisores, entre outros, o momento é de educar corporações e usuários comuns. Para isso, algumas práticas são, inclusive, simples de serem realizadas, como, por exemplo, alterar a senha padrão do roteador doméstico constantemente. Sistemas operacionais, softwares e aplicativos devem estar sempre atualizados, como prevenção a eventuais problemas. Já o mercado corporativo, de lojas virtuais e grandes multinacionais, precisa blindar a infraestrutura de seus serviços digitais em diferentes camadas.

Agir preventivamente é essencial, mas companhias, governos e cidadãos também precisam ter em mente que a preocupação com segurança digital deve ser um esforço contínuo, promovendo a reflexão sobre os nossos hábitos na Internet e o bom uso dos nossos dispositivos.

*Bruno Prado é CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de Internet.

Comentário (0) Hits: 161

Rússia e EUA no terreno da cibersegurança?

cyberataques_trend.jpg*Por Vince Steckler
12/07/2017 - A conversa de Trump e Putin sobre a formação de uma unidade de segurança cibernética parece ser um bom veio de notícias, mas a administração do Trump parece ter já recuado.

De acordo com nossos dados, vemos que a maioria dos ataques de malware saem da Rússia e dos EUA, e a maioria dos ataques de ransomware provém de países que falam russo. Para proteger os consumidores e as empresas, um passo positivo inicial seria os países trabalharem juntos para identificar e processar criminosos virtuais.

*Vince Steckler é CEO Avast

Comentário (0) Hits: 190

Mais nove cidades terão domínios sob o ".br"

dominio_br2.jpg11/07/2017 - Entre as novas opções de cidades brasileiras com domínios exclusivos estão nomes como "osasco.br", "bsb.br", "maceio.br" e “rio.br".

Empresários, profissionais liberais, prestadores de serviço e usuários de Internet interessados em ter nomes de domínios associados aos nomes das cidades de Osasco, Brasília, Maceió, Aracaju, Cuiabá, Uberlândia, Natal, Rio Branco e o Rio de Janeiro terão em breve novas opções para registrar domínios ".br".

Confira as datas e os novos DPNs criados:

• 10/7 - osasco.br - Osasco

• 13/7 - bsb.br - Brasília

• 17/7 - maceio.br - Maceió

• 20/7 - aju.br - Aracaju

• 24/7 - cuiaba.br - Cuiabá

• 27/7 - udi.br - Uberlândia

• 31/7 - natal.br - Natal

• 03/8 - riobranco.br - Rio Branco

• 07/8 - rio.br - Rio de Janeiro

Comentário (0) Hits: 138

Que fazer para manter sua empresa segura?

cibercrime.jpg*Por Carlos Henrique Andrade
27/06/2017 - É fato que a informação tem grande valor para a humanidade e é fator determinante para o fortalecimento de nações e de potências comerciais. Nos dias atuais, a volumetria dessas informações alcança proporções astronômicas assim como sua importância e a necessidade de protegê-las. A criação de mecanismos para classificar, avaliar e tratar cada tipo de informação representa direcionar recursos e esforços diferentes para cada uma delas.

Uma pesquisa realizada pela consultoria PwC revelou crescimento de 274% em número de ataques cibernéticos no Brasil. Vimos, desde o começo do ano, ataques a grandes empresas como UOL, Google, divulgação de senhas do governo e até mesmo o SISU não foi poupado, tendo inscrições de candidatos alteradas. Esses são apenas alguns exemplos de ataques que aconteceram em território nacional.

Sabemos que todas as empresas impactadas por esses ataques possuem grandes soluções de segurança implementadas, times de segurança da informação bem estruturados assim como investimentos consideráveis em segurança. Ao passo que os ataques cibernéticos estão cada vez mais elaborados e sofisticados as empresas, por sua vez, têm de acompanhar esse cenário e desenvolver mecanismos capazes de antecipar esses ataques, bem como reagir de forma adequada para cada tipo de incidente.

Precisamos mesmo ser tão reativos?

Boas práticas não faltam no mercado, assim como soluções tecnológicas complexas e caras, que prometem proteções eficazes contra diversos tipos de ataques e vulnerabilidades. Mas será que somente isso basta? Se temos soluções de alta tecnologia, grandes empresas por trás delas, times de segurança (que deveriam ser bem treinados), bases de conhecimento abertas, por que então em vez dos ataques diminuírem eles só aumentam? Ou melhor, por que temos a sensação de que não conseguimos combater ou nos anteciparmos aos ciberataques de forma eficaz?

A resposta é simples: Segurança da informação é composta por pessoas, processos e tecnologias, ou seja, não basta comprar aquele firewall, SIEM, IPS ou antivírus de última geração se a estratégia de implementação, ciclo de vida, sustentação e resposta a incidentes não forem capazes de acompanhar a evolução de ameaças nos dias de hoje.

Muitas empresas montam seus planos e estratégias de proteção baseadas em dados que não refletem o cenário atual de ameaças ou que não endereçam de forma adequada a proteção de pessoas, processos e tecnologias. Implementações de frameworks como ISO 27001, PCI-DSS, HIPAA e SOX não alcançam seu objetivo real se a motivação de adotá-las for apenas para diferenciais comerciais em vez de ter como objetivo atender ao que cada uma delas se propõe. Uma vez que se implementa uma metodologia de proteção de dados simplesmente porque uma empresa terá vantagem comercial sobre a outra, ela não enxerga a real importância da segurança de informação.

Muitos C-levels enxergam ou investem mais em tecnologias de segurança e menos em campanhas de conscientização ou em processos e controles internos.

Melhores práticas podem ajudar?

Não existe uma receita pronta ou um método 100% eficaz para se aplicar de forma generalizada em todas as empresas e/ou em seus ambientes, mas de uma forma geral, a definição de uma boa estratégia de segurança começa pelo entendimento correto de seu escopo, ou seja, definir o alcance real de proteção do que será protegido. Na sequência, análises críticas, de risco e maturidade de processos dará a visibilidade dos principais pontos fracos e fortes de sua empresa.

Com esse mapeamento definido é possível identificar e classificar os tipos de informações a serem protegidas e os níveis de proteção mais adequados para cada uma delas. Otimizando os recursos dessa forma é possível gerenciá-los e direcioná-los de acordo com as necessidades de cada empresa.

Implementar um sistema de gestão de segurança da informação ou algum framework de segurança não impede que incidentes aconteçam, mas endereçam diversas medidas que diminuem suas probabilidades, além de propor métodos capazes de medir se a implementação dos controles e processos adotados são eficazes ou não. Campanhas de conscientização, desenvolvimentos de políticas e procedimentos bem balanceados ainda são os grandes aliados para prevenir incidentes de segurança.

*Carlos Henrique Andrade é especialista em GRC da CIPHER.

Comentário (0) Hits: 155

newsletter buton