telequestCBN Facebook Youtube

Telefónica sofre ataque de ransomware

malware4.jpg12/05/2017 - Jakub Kroustek, líder da equipe do laboratório de ameaças na Avast, explicou o que pode ter ocorrido: "Nós observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas.

Recentemente, observamos grandes variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contamminação do ransomware é via anexo de email, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware.

O impacto financeiro do ataque à Telefônica deve ser significativo, e vai muito além do resgate exigido. Segundo informações, 85% dos computadores da empresa foram afetados e a Telefonica pediu que os funcionários desligassem seus computadores e voltassem para casa, o que deveria ter sérias conseqüências financeiras para a empresa.

A Telefonica não deve levar muito tempo para remover o ransomware, mas se a empresa não tiver backup dos arquivos dos funcionários, isso pode demorar um pouco antes que serem recuperados, caso estejam criptografados pelo ransomware."

Comentário (0) Hits: 105

Malware para mobile banking cresce 400%

malware_f5.jpg*Por Rita D'Andrea
08/05/2017 - Nada faz um criminoso digital mais feliz do que atacar aplicações de internet banking. A longevidade e a evolução de alguns malware com esse alvo não é surpreendente – afinal, o malware voltado a mobile banking é a maneira mais rápida e fácil de tirar dinheiro das vítimas. O mercado de malware para mobile banking é tão aquecido que cresceu 400% em 2016 – dados do Nokia Threat Intelligence Report. Desse total, 81% são voltados à plataforma Android de smartphones. As taxas de infecção de dispositivos móveis cresceram constantemente ao longo de 2016, avançando 63% em relação ao primeiro semestre do ano. Esse quadro é, de certo modo, previsível. O Android, com mais de 24.000 implementações diferentes, é o sistema operacional mais popular para smartphones – dados da Testarmy. Com isso, é ainda mais desafiador testar e manter seguros esses dispositivos móveis. Os consultores da Developer Android ressaltam que essa tarefa fica mais difícil quando se percebe que a maioria dos telefones Android está desatualizada, rodando versões sem correções (patches) essenciais para garantir a segurança do ambiente.

Do outro lado desta disputa encontram-se hackers profissionais e capitalizados que trabalham 24x7x365 para evoluir continuamente. O resultado é um malware como o Marcher Android Banking, um trojan (cavalo de Tróia) sempre em busca da perfeição: fugir da detecção e manter o dinheiro entrando.

É isso que mostra uma pesquisa da F5 realizada em março de 2017. Os experts do F5 Labs examinaram centenas de arquivos de configuração do Marcher para descobrir tendências de alvos (os bancos que estão sendo mais atacados) e de novas campanhas de ataques mundiais.

Estudo mostra alvos do malware Marcher Android Banking

Analisando os mais recentes arquivos de configuração, os alvos de março do Marcher foram primariamente bancos da Europa (64%), seguidos por Austrália (15%) e América Latina (12%). Em todos os casos, os hackers desenvolveram diversas versões do Marcher Android Banking sob medida para a interface e o ambiente de internet banking de grandes bancos.

O F5 Labs detectou 172 domínios alvos em março de 2017. Conforme esperado, a maioria (93%) era composta por bancos. Uma parte menor, mas interessante, dos alvos era composta por provedores de serviços de e-mail como Yahoo e Gmail, apps de redes sociais e serviços de mensagens como Facebook, Viber e WhatsApp.

O levantamento mostrou que alguns bancos são alvos preferenciais dos hackers que desenvolvem novas e inteligentes versões do Marcher Android Banking. No link https://f5.com/labs/articles/threat-intelligence/malware/marcher-gets-close-to-users-by-targeting-mobile-banking-android-apps-social-media-and-email-26004 estão disponíveis o estudo e a lista dos bancos globais e locais mais atacados pelo Marcher Android Banking.

Phishing e engenharia social

A meta dos criminosos digitais é atacar o elo mais fraco dos sistemas bancários: os correntistas. Os atacantes sabem que usar técnicas de engenharia social e phishing é algo que pode funcionar com pessoas comuns usuárias da Internet. Hoje boa parte da população bancarizada é usuária dos canais virtuais dos bancos, em especial, o internet banking. Essa realidade facilita o trabalho dos hackers, que usam diversos recursos para convencer o usuário/correntista a fazer o download de um app falso (malicioso) ou, então, entregar suas credenciais de acesso. Faz parte da estratégia dos criminosos explorar, também, os serviços e apps que os correntistas mais usam em suas vidas privadas – é o caso de e-mail, redes sociais, serviços de mensagens e grandes portais consumer como eBay, entre outros.

O estudo realizado pela F5 mostra que CISOs e também usuários devem estar alerta em relação à séria ameaça das campanhas de malware para Android. Essas campanhas continuam a evoluir, aprimorando seus modos de enganar usuários e fugir de detecção. À medida que o footprint de apps e dispositivos móveis cresce no mundo todo, isso impõe uma ameaça sempre crescente às instituições financeiras.

A disseminação de smartphones como a plataforma preferencial de acesso ao internet banking torna esse quadro ainda mais desafiador.

É fundamental que esses dispositivos sejam gerenciados e protegidos; isso pode ser feito por meio de soluções implementadas no celular ou por meio de sofisticadas plataformas corporativas que permitem que o gestor de TI do banco garanta remotamente a inviolabilidade desse ambiente.

*Rita D'Andrea é country manager da F5 Networks Brasil

Comentário (0) Hits: 102

Por que meu PC vai ficando cada vez mais lento?

pc_slow.jpg*Por Sandro Villinger
02/05/2017 - Quanto mais peso você põe no seu carro, mais demora para ir de 0 a 60km/h. Isso também é verdadeiro no mundo digital: quanto mais programas você instalar num PC, mais ‘peso digital’ ele tem de transportar e mais lento ficará. Não é o Windows nem é você quem esgota os recursos do PC. São os programas, as versões de testes, os jogos, as barras de ferramentas e tudo o mais que você baixar e instalar.

Mais instalações significam menos rendimento?

O próprio Windows não faz o melhor dos trabalhos na hora de alertar os usuários sobre os problemas causados por excesso de carga digital. O usuário é quem percebe o problema e se pergunta por que o PC está ficando lento.

Instalar um programa no computador, em muitos casos, significa ocupar algum espaço no seu disco rígido, mas que por si só não costuma ter muito impacto sobre os enormes discos rígidos de hoje. O iTunes, por exemplo, ocupa 188 megabytes no disco rígido (apenas o programa - sem as músicas). Mesmo o Photoshop ocupa apenas 1,8 GBytes na unidade. Como eu tenho uma unidade de 512 GB, o espaço não é realmente um problema.

Como os HDs ficam lotados?

Muitos programas como o iTunes ou o Photoshop instalam componentes de software que são executados sempre que o computador está ligado. Entre eles:

Serviços: conectados à aplicação, proporcionam funcionalidades básicas, como manter os produtos atualizados. O Adobe Reader, por exemplo, instala o Adobe Updater, que frequentemente busca atualizações.

Tarefas agendadas: normalmente são executadas por aplicações de fundo, que vêm com o Windows ou com outro software. O aplicativo Dropbox para PC, por exemplo, faz diariamente, às 05:50 da tarde, horário local, uma verificação agendada para atualizações.

Itens de inicialização: estes são programas adicionais que rodam cada vez você liga o PC. Os exemplos mais populares incluem Skype, Dropbox, OneDrive, OneNote e os antivírus. Eles aparecem na barra de tarefas e, geralmente, permitem acessar rapidamente o programa ou seus ajustes.

Isoladamente, nenhum desses serviços, tarefas ou itens de inicialização desacelera seu PC num grau significativo. Mas o efeito cumulativo de mais e mais itens pode ser um grave prejuízo para o desempenho:

Menos memória para os procesos ativos – o PC se torna lento.

Maior satress, o que gera mais calor e consumo de energía – o PC funciona também mais lento para evitar superaquecimento, e o laptop fica sem bateria mais cedo.
O Windows se torna lento, já que se concentra nas tarefas de background.

Muito lento

Numa experiência que fiz, instalei um grande conjunto de aplicações num PC mais antigo e em um mais novo. Os resultados foram espantosos. Ambos sofreram com o peso adicional. Eis aqui un resumo:

Asus Zen ultrabook de 2015: o tempo de inicialização passou de 9 segundos para 39 segundos.
Num ultrabook HP Specter x360, o jogo Grand Theft Auto V caiu de uma velocidade de 30 frames por segundo para 25.

Em um velho Sony Vaio portátil de 2011, o programa de teste de velocidade PCMark, que testa o rendimento de aplicações do Office e multimídia, mostrou uma desaceleração significativa: a pontuação PCMark era de 2196 pontos com a máquina limpa e ficou em 901 pontos com a carga. Menos de metade do rendimento.

Mas mesmo em computadores high-end, fiquei surpreso ao ver o impacto da cesta de aplicações sobre a velocidade, temperatura e duração da bateria.

O que se pode fazer então?

Felizmente, existem algumas coisas que você pode fazer para resolver este problema. E a prevenção é o melhor remédio.

Então, não esqueça:

Antes de instalar software, pense bem se você precisa mesmo e se acha que vai usá-lo regularmente. Se só precisa usar uma vez, lembre-se de desinstalar.
Organização pode mudar a sua vida: confira a lista de todos os programas instalados e decida de quais você precisa. Se algum é desnecessário, desinstale.
Reduza o número de aplicações de inicialização. Certifique-se de que apenas as mais necessárias rodem automáticamente no seu PC.

sandro_villinger.jpgFaça backup - se alguma coisa der errado sempre será possível restaurar a máquina para um estado anterior.

Por fim, tire proveito do AVG TuneUp, cuja tecnologia patenteada e aprimorada Modo de Espera permite aumentar a velocidade, suspendendo todos os aplicativos não utilizados e executando apenas aqueles que são necessários. Isso reduz o consumo da bateria e da rede a um mínimo, para que o PC possa funcionar praticamente como novo.

*Sandro Villinger, Consumer Marketing & Product Strategy da Avast, oferta produtos de segurança digital para consumidores e empresas

 

 

Comentário (0) Hits: 187

Samsung adia lançamento do Bixby

samsung_1.jpg12/04/2017 - A Samsung Electronics adia o lançamento de seu assistente de voz Bixby – uma das principais características do Galaxy S8, explica reportagem do Financial Times.

A fabricante sul-coreana disse que, embora alguns recursos do Bixby estarão em vigor no dia 21 de abril, a ativação por voz ainda não estará disponível nos EUA.”

A empresa não deu nenhuma explicação para o atraso, que estraga a tentativa da Samsung de recuperar-se do acidente com o Note 7 no ano passado. Bixby é uma das características principais do Galaxy S8, com um botão dedicado na lateral do dispositivo para acessar o assistente virtual.

"Você pode falar, tocar ou digitar, porque Bixby entende tudo", anunciou a Samsung quando apresentou o smartphone no dia 29/03, em uma tentativa de recuperar o atraso com a rival Apple nos serviços móveis, uma área onde a Samsung tem se esforçado para avançar.

No ano passado, a Samsung adquiriu a Viv, uma start-up fundada por vários dos criadores da Siri, para investir em inteligência artificial. No entanto, a tecnologia da Viv ainda não faz parte da Bixby e está programada para ser incluída ainda este ano.

Veja mais: Samsung apresenta o Galaxy S8

Comentário (0) Hits: 68

Cibersegurança precisa de mulheres

fortinet.jpg*Por Vanessa Pádua
08/03/2017 - Nos dias de hoje, a maioria das pessoas associa o termo "cibersegurança" à tecnologia, e embora isso seja verdade, a maioria das pessoas não vai além e deixa de reconhecer seus outros aspectos. Mas é importante saber que esta indústria tem crescido significativamente à medida que o mundo migra para a digitalização. Na verdade, os dados da revista Forbes estimam que o setor de cibersegurança crescerá 36,5% até 2020, e de acordo com a Society for Human Resources Management, a demanda por profissionais de cibersegurança aumentará para 6 milhões de empregos no mundo inteiro até 2019.

É por isso que a cibersegurança não é responsabilidade dos governos; esta é uma questão que não deve envolver apenas as empresas de todos os setores, mas também a sociedade em geral. Vivemos na era digital, em que os cibercrimes são uma ameaça real.

Mas o que acontece quando há uma falta considerável e cada vez maior de profissionais para ocupar as posições de cibersegurança em todos os setores da indústria? De acordo com dados da revista Forbes, as mulheres representam 50% da população mundial; porém, elas constituem apenas 11% do total de profissionais da indústria de cibersegurança, de acordo com a WSC (Women's Society of Cyberjutsu), o que cria grandes oportunidades profissionais, pois as mulheres estão insuficientemente representadas neste setor, principalmente em cargos de liderança de organizações. O problema é real, e ainda há uma grande diferença de gênero na indústria.

Por que?

1) Percepção

Uma das principais razões para o baixo percentual de mulheres na cibersegurança é a fraca percepção. É muito comum considerar essa indústria como técnica, que exige habilidades muito específicas. Contudo, é fundamental esclarecer a importância de outras habilidades para a indústria para ajudar a produzir um equilíbrio melhor. O fato de que as pessoas acreditam que "não é normal ter mulheres na indústria de cibersegurança" desestimula a entrada de mulheres nesse setor, onde elas podem atingir o sucesso.

Os participantes do Workshop Sobre Diversidade 2016 da CREST, que discute a diferença de gênero na indústria de cibersegurança relataram que, apesar da percepção de que esse setor seja sexista ou inóspito para as mulheres, nenhum participante disse ter tido problemas como esses.

2) Formação

A segunda causa é a falta de formação tecnológica nas escolas, provocando uma falta de interesse, pois os alunos não recebem a opção de algo relacionado à cibersegurança. Se as escolas começassem antes as matérias relacionadas à ciência, tecnologia, engenharia e matemática, mais mulheres pensariam em entrar no mundo da tecnologia e a participar do mundo da cibersegurança, ignorando as percepções e os estereótipos gerais que existem sobre essa indústria.

3) Reconhecimento

O reconhecimento das realizações das mulheres na indústria e daqueles que não têm medo de desafiar o status quo faz a diferença. Sem dúvida alguma, isso levaria a exemplos de mulheres na indústria, servindo de referência e inspiração neste campo, como Grace Murray ou Maria Klawe, além de mulheres influentes na indústria atualmente, como Annie Anton e Danna Dachmann.

A falta de representação e reconhecimento das mulheres na indústria não passou despercebida. Kerry Anderson, em seu livro Resolving the Cybersecurity Workforce Shortage (tradução livre: Como Resolver a Escassez de Profissionais de Cibersegurança), sugere que há um grande número de profissionais de TI qualificados no que ela chama de grupo de pessoas insuficientemente representadas, com as mulheres em primeiro lugar.

4) Comunicação

Sem uma boa comunicação ou diálogo ninguém sabe exatamente quantas oportunidades há na indústria, muito menos o que está envolvido. O maior desafio está em incentivar não só as mulheres, mas a população em geral, a pensar sobre TI e cibersegurança. As oportunidades existem para todos aqueles que se dedicam a esta indústria; aqui, o velho ditado "a maior barreira que existe é aquela que nós mesmos criamos" certamente se aplica.

O importante é mostrar que esta indústria tem muitos aspectos, que incluem a proteção da segurança e informação e o combate a crimes tecnológicos, para proteger a reputação e a troca de dados.

Independente disso, não devemos esquecer que a diversidade desempenha um papel muito importante em qualquer organização. Como explicou um aluno da Northumbia University, em Londres: "Algumas pessoas não sabem do que são capazes, mas com uma melhor formação e comunicação sobre o que é possível, a paixão pode se transformar em uma história de sucesso. "

*Vanessa Pádua é a responsável pela equipe e pelo gerenciamento de contas de canais da Fortinet para todo o Brasil.

 

Comentário (0) Hits: 79

Chatbot promete inovar o serviço ao cliente

chatbot.jpg*Por Laurent Delache
22/02/2017 - As  conversas entre empresas e clientes que acontecem por meios eletrônicos costumam ser recheadas de respostas engessadas, repetitivas, impessoais e, muitas vezes, de difícil interpretação. É aquela voz artificial que parece não compreender o que falamos. Inúmeras vezes, tudo acaba em uma odisseia de menus labirínticos.

A indústria de software tem se dedicado a criar soluções para melhorar a performance no relacionamento entre as marcas e o consumidor. Um desenvolvimento que tem se destacado neste cenário é o chatbot, sistema computadorizado que simula o jeito humano nas conversações. É um jeito simples, direto de responder perguntas parecendo uma conversa entre pessoas e não entre máquina e pessoa. A boa notícia: o chatbot já uma realidade no mercado e uma solução promissora para o futuro do relacionamento com o cliente.

O chatbot está presente nas discussões sobre o desempenho e o vanguardismo das empresas, na comunicação interna das corporações, e sem dúvida, na eficácia no relacionamento com o consumidor final. Chatbot é um termo que entrou no vocabulário de muitas pessoas no Brasil e em diversos países.

Conhecidos também como “bots”, os “chatbots” são uma interface de conversação automatizada – em inglês batizado de Conversational User Interface (CUI) – utilizado para qualquer tipo de serviço na internet.  As conversas ocorrem por texto – chats -  que fluem naturalmente por meio do uso de uma linguagem simples para se comunicar e botões para avançar no diálogo ou para mudar o assunto.  

Muitos podem questionar que este serviço não é novidade. Isto porque alguns o confunde com os chats de atendimento que já existem em sites de diversas empresas ou nos documentos de perguntas e respostas disponíveis em páginas corporativas na internet.

Porém, os chatbots são uma inovação no que diz respeito à inteligência de respostas para transações comerciais, solicitações de reservas, demandas corriqueiras de usuários. Ainda, é um Serviço de Atendimento ao Consumidor e de interação 24 horas durante os 7 dias da semana, disponível em horários não comerciais. Ele opera em uma linguagem não robotizada no contato com o usuário, independente do motivo da comunicação, sejam nos alertas e direcionamentos de atividades em transações presentes em uma conversa, certificação de status de operações, entre outros.

Uma das perguntas frequentes que se faz é: “É correto dizer que essa era dos chatbots irá substituir o agente humano na interação com o cliente?” Não, absolutamente! Uma vez mais, a tecnologia chega para acrescentar como uma nova possibilidade e agrega habilidades à comunicação e acesso a conteúdos informativos para facilitar o autoatendimento. O objetivo  não é substitui-lo. Os chatbots podem direcionar o contato a agentes sempre que necessário: quando o cliente pedir, quando a lógica do autosserviço requer uma intervenção humana ou mesmo quando a solicitação do cliente não for entendida pelo sistema dos bots.

Um dos pilares que sustentam a inteligência dos bots para conversações eficientes é o uso do Processamento de Linguagem Natural (NLP), uma disciplina da inteligência artificial presente nas soluções tecnológicas, com foco na programação de um computador. Essa solução agregada aos bots permite a interpretação natural da língua e possibilita a ação, a execução de comandos, a conversação com o usuário ou mesmo a tradução palavras para outro idioma. O NPL permite uma identificação inteligente e interpretação da língua e a necessidade do usuário mesmo que a gramática do cliente não seja perfeita.

delache5.jpgVocê já interagiu com um chatbot? Já havia parado para pensar nas inteligências que estão em um “robô de conversação” que interage com o usuário naturalmente, oferece direcionamentos para a solução das solicitações, permitindo uma experiência de autoatendimento agradável e em grande parte das vezes, efetiva? O mercado está sempre inovando e as soluções de interações estão a cada dia com novas possibilidades. É importante que o mercado brasileiro acompanhe essa evolução e caminhe junto para oferecer soluções e serviços que já estão entrando no vocabulário do consumidor. O chatbot é mesmo o futuro das interações entre as marcas e o consumidor, seja incorporado em aplicativo de mensagem, como Messenger, We Chat, Skype, ou até mesmo o Whatsapp.

O uso do chatbot reduz custos com centrais de atendimento, contas telefônicas, sistemas de voz. Mas acima de tudo ele reduz o abismo no relacionamento entre as marcas e seu consumidor. Ele entende as perguntas e responde com eficácia e rapidez. É um jeito de se comunicar, automatizado, que mais se parece com o comportamento humano. Seja bem-vindo ao mundo do chatbot.

*Laurent Delache, Vice-Presidente da Aspect para a América Latina

Comentário (0) Hits: 268

newsletter buton