Anti-Malware: segurança popular

29/07/2013 - A maneira mais popular de assegurar a segurança da TI de uma organização é por meio de softwares antivírus, mas 33% das companhias ainda não se organizaram para implantar esse sistema de proteção fundamental. Os dados são de um estudo feito por analistas da B2B International em 22 países em julho de 2012.

Softwares antivírus protegem toda a infraestrutura de 67% das empresas. O terço restante introduziu esse tipo de solução apenas pontos principais das redes corporativas. A segunda proteção mais popular é um patch de gerenciamento de sistemas – 62% das companhias usam esse modelo para identificar e atualizar as aplicações que têm potencial vulnerável.

Melhorias na infraestrutura de TI desenvolvidas para melhorar a segurança dos dados corporativos ficaram em terceiro e quarto lugares em termos de frequência de uso. Essas medidas incluem dar a diferentes grupos de usuários diferentes níveis de acesso às fontes ou estruturar a rede corporativa para que os servidores principais e as estações de trabalho fiquem isolados. Medidas deste tipo ajudam na proteção de objetos críticos de infraestrutura corporativa contra a infecção no caso de um ataque bem sucedido contra redes ou estações de trabalho que têm menor prioridade.

Um único arquivo infectado no servidor da companhia tem o potencial de afetar cada computador em uma rede corporativa – e isso pode causar danos severos à produtividade do negócio.

Segundo a Kaspersky, o Kaspersky Endpoint Security for Business inclui um antimalware essencial para arquivo de servidores – a fim de proteger servidores que rodam Microsoft Windows, Linux e Novell NetWare contra malwares. Para mais detalhes sobre as capacidades e aplicações da solução visite o website: http://latam.kaspersky.com/productos-para-empresas

O relatório completo conduzido pela B2B International em July 2012 está disponível em http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.

JeffreyGroup

Comentário (0) Hits: 654

Cresce ataque de malware

24/07/2013 - As pequenas e medias empresas são vítimas de mais ataques de malware do que as grandes, mas os níveis de conscientização das PMEs quanto a segurança de TI são menores

Segundo pesquisas Kaspersky Lab, 68% das companhias na América Latina foram vítimas de vírus, spywares e outros programas maliciosos no último ano. Os números mostram que 63% das pequenas empresas e 60% das organizações de tamanho médio a nível global admitiram que sofreram algum tipo de ataque nos últimos 12 meses. As grandes companhias, ao contrario, são alvos de outros ataques, incluindo a cyber-espionagem, phishing e ataques de DDoS.

Usuários Apple sofrem ataques

iphone_virus.jpg24/07/2013 - Atualmente, companhia detecta cerca de 200 mil ataques de phishing diários utilizando sites que imitam o apple.com

A crescente popularidade da Apple já atrai cibercriminosos que querem lucrar com os usuários dos dispositivos da companhia. O objetivo é roubar os dados dos usuários, especialmente o "Apple ID", que dá acesso às informações pessoais armazenadas na iCloud e permitem que os criminosos realizem compras na iTunes Store. Porém, muitos tentam ir mais longe, tentando roubar dados bancários que são utilizados para pagar as compras.

Para atingir seus objetivos, os scammers utilizam ataques de phishing e criam sites que imitam a página oficial da Apple. Desde o início de 2012 até o hoje, o número de detecções feitas pelo antivírus da Kaspersky Lab apresentou um aumento significativo. Atualmente a companhia registra em torno de 200 mil ameaças por dia. Enquanto, em 2011 o número foi de cerca de mil detecções diárias.

A Kaspersky também já registrou estatísticas acima da média diária para a detecção de sites falsos da Apple. Os números já chegaram a 939,5 mil localizações de phishings utilizando o nome da Apple – esse registro é de 6 de dezembro de 2012. Geralmente esses picos estão relacionados a anúncios importantes feitos pela empresa.

Um dos métodos mais populares para fazer com que o usuário seja direcionado a um site falso são os spams que espalham os links para as páginas de phishing. A página que o destinatário é direcionado a partir dessas mensagens geralmente imita as páginas oficiais do site da Apple com muita precisão e todo o conteúdo é redirecionado para apple.com.

É muito simples detectar se o endereço é falso, porém, se o site é acessado via versão móvel do Safari em iPhone e iPad, o usuário pode não prestar atenção no endereço, já que ele pode ficar oculto quando a página é aberta. Além disso, os golpistas também podem adicionar elementos a uma página, como uma imagem mostrando uma linha de endereço legítimo. Este elemento toma o lugar da linha de endereço real e engana a vítima.

Para garantir a segurança da conta os usuários podem ativar a autenticação de dois fatores do Apple ID, adicionando um código de verificação de quatro dígitos que é enviado para um ou mais dispositivos confiáveis. Este processo de verificação em duas etapas torna o acesso não autorizado ou as alterações da conta no site My Apple ID impossíveis e impede que compras sejam feitas por terceiros. Porém nada disso adiantará se o usuário fornecer seus dados bancários a um cibercriminoso. Portanto, ao receber uma mensagem em nome da Apple, tenha cuidado: vale a pena checar com o suporte técnico para ter certeza de que a mensagem é legítima. Além disso, o usuário deve evitar acessar todos os links incluídos em tais mensagens, é melhor digitar o endereço do site na barra de endereços. Seguindo estas regras simples, o usuário pode manter seus dados seguros e evitar ser vítima dos golpistas.

JeffreyGroup

Comentário (0) Hits: 697

Dados vazam nas redes sociais

fraude_web.jpg03/07/2013 - Os recentes incidentes de dados pessoais que vazaram dos servidores do Facebook são apenas mais uma prova de que mesmo os melhores serviços de nuvem não são imunes a falhas. Portanto, cada usuário deve ter um plano de ação em caso de acidentes.

No último mês o time de segurança do Facebook admitiu que, por causa de um erro no código da rede social detalhes de contato de seis milhões de usuários ficaram acessíveis a pessoas não autorizadas. Ou seja, se uma pessoa acessou o download de um arquivo de uma determinada conta do Facebook através da ferramenta Download Your Information (DYI), pode ter tido acesso a endereços de e-mail adicionais ou números de telefone de seus contatos ou pessoas com as quais tem alguma conexão. Para prevenir danos futuros, o Facebook bloqueou temporariamente a ferramenta DYI.

Os cibercriminosos costumam aproveitar ocasiões como essa para enviar emails de phishing. Os usuários devem tomar cuidado quando leem e clicam nos links. O aviso enviado pelo Facebook possui apenas um link para a rede social (https://www.facebook.com/security/notes) e não necessita que o usuário digite suas credenciais, incluindo a senha.

Para minimizar os estragos causados por esse tipo de problema, siga os seguintes passos quando for se inscrever em qualquer serviço de nuvem.

• Utilize um endereço de e-mail confiável para receber suas notificações de redes sociais. Você precisará de um e-mail diferente para se comunicar com seus colegas e amigos e outro endereço altamente seguro para receber e-mails de outras instituições importantes.

• Sempre existe a possibilidade de erro. Criar um post ou fotos "apenas para amigos" ou mesmo "privado" não garante que ninguém verá esse conteúdo. É melhor compartilhar itens sensíveis pessoalmente ou por meio de comunicação direta.

• Se você armazenar arquivos na nuvem para uso pessoal, considere criptografá-los.

• Crie senhas fortes, sem palavras que se possam encontrar num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.

• Associe a sua conta do Facebook a um dispositivo móvel, ativando a autenticação de dois fatores. Isto permite realizar múltiplos ajustes de segurança, permitindo aousuário controlar todo o tempo a segurança do seu perfil na rede social.

• Ative a navegação segura (HTTPS) para encriptar a sua navegação no Facebook, evitando que alguém se possa introduzir na sua conta quando navega através de uma rede Wi-Fi insegura.

• Notificações de login. Com este recurso ativado, o Facebook irá avisar sempre que a sua conta for acessada através de um dispositivo novo.

• Selecione aprovações de login para solicitar um código de acesso sempre que se acessar sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por você.

• Dispositivos reconhecidos. Esta opção é uma extensão das Aprovações de login. Através dela, o usuário é notificado quando alguém acessa sua conta através de um dispositivo desconhecido.

• Sessões ativas. Verifique as suas sessões ativas nas configurações de segurança da sua conta do Facebook para sabera partir de onde foram feitos os logins em sua conta..

• Senha de Aplicativos. Esta função existe para criar senhas de acesso para aplicações como Skype, Jabber, Xbox, etc.. Se a opção "Aprovações de login" estiver habilitada, você deverá habilitar esse recurso para entrar na sua conta a partir desses dispositivos.

"De todas as opções de segurança disponíveis para usuários do Facebook, a mais indicada é a autenticação de dois fatores", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, já que ela "irá atrelar sua conta a um número de celular, e através de códigos SMS ou de uma aplicação para smartphones irá controlar o acesso, mesmo que a senha da conta seja roubada".

JeffreyGroup

Comentário (0) Hits: 484

Phishings duplicam em um ano

Wikimedia Commons.JPG26/06/2013 – Brasil, Colômbia e Venezuela possuem maior número de usuários atacados na América Latina. O número de ataques de phishing aumentou 87% nos últimos 12 meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o relatório " A evolução dos ataques de phishing de 2011 a 2013", desenvolvido pela Kaspersky Lab.

Além disso, o estudo, elaborado em Junho de 2013, com base nos dados do serviço KSN (Kaspersky Security Network), mostra que o Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos.

O email já não é o mecanismo de distribuição mais comum para os ataques de phishing. Só 12% de todos os ataques registados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).

Durante muito tempo, o phishing foi considerado uma variante dos emails de spam clássicos. No entanto, os dados deste estudo confirmam que o volume dos ataques atingiu um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.

Este tipo de ataque é uma forma de fraude na Internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social, etc.) e contaminam todos os usuários que os visitam. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos que usam esta informação para roubar dinheiro, distribuir spam e malware através do email ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.

Principais conclusões da pesquisa

Usuários
• Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012.
• A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido.
• O Vietnam, EUA, Índia e Alemanha são os países com o maior número de usuários afetados. O número total de ataques nestas regiões duplicou desde o ano passado.
• Na América Latina os usuarios brasileiros, colombianos e venezuelanos são os mais atacados. 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing

Criminosos
• A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
• O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano.
• Mais da metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os cibercriminosos têm um pequeno conjunto de bases para lançar os seus ataques.

Alvos
• Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites.
• Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
• American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados.

"O volume e a variedade dos ataques de phishing detectados durante o último ano indicam que o phishing não é apenas uma entre muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas já representa uma ameaça significativa e visível. Estes ataques são relativamente fáceis de organizar e são muito eficazes, pelo que atraem um número cada vez maior de cibercriminosos. O volume de ataques de phishing, que, de acordo com os dados da Kaspersky Security Network, quase duplicou num só ano, confirma esta tendência", afirma Nikita Shvetsov, diretora de investigação da Kaspersky Lab.

Para a elaboração do estudo, os especialistas da Kaspersky Lab compararam dados dos ataques de phishing a mais de 50 milhões de utilizadores da Kaspersky Security Network, entre Maio de 2012 e Maio de 2013, com os números do ano anterior.
O relatório completo "A evolução dos ataques de phishing 2011-2013" (em inglês) pode ser consultado aqui:
http://media.kaspersky.com/pdf/kaspersky_lab_ksn_report_the_evolution_of_phishing_attacks_2011-2013.pdf

Comentário (0) Hits: 590

Mac OS X: 5 ameaças

fraude_web.jpg22/06/2013 - O número de empresas que passaram a utilizar antivírus para Mac OS X da Kaspersky Lab cresceu seis vezes desde 2010. O aumento da popularidade desse sistema operacional, que já conta com mais de 63 milhões de usuários em todo mundo, faz com que as ameaças para ele também cresçam.

Nesse contexto, a Kaspersky Lab elaborou um ranking com as maiores ameaças de segurança para os usuários do Mac. São elas:

1. Mac se torna um computador zumbi


O trojan Flashback/Flashfake infectou mais de 700 mil Macs. É a maior infecção desse sistema operacional já registrada. O ataque começava quando os usuários visitavam sites hospedados em Wordpress que estavam comprometidos. A partir daí o malware se descarregava automaticamente utilizando uma vulnerabilidade do Java, infectando as máquinas e fazendo com que elas passassem a fazer parte de uma rede global de zumbis (botnets) que é administrada por um cibercriminoso.

2. Antivírus falsos

Ataques de scareware 
São distribuídos através de resultados maliciosos de pesquisas no Google e programas falsos de antivírus como MacDefender o MacGuard. Estes ataques foram baseados em engenharia social para fazer com que o usuário baixe o programa malicioso, instale e, em seguida, pague pela "versão completa". Quando a transação é concretizada, o usuário percebe que o valor triplicou ou foi cobrado várias vezes, fazendo com que nem o Mac e nem a conta bancária do usuário esteja segura.

3. Vulnerabilidades

Os cibercriminosos utilizam vulnerabilidades diferentes de softwares para conseguir acesso não autorizado ao Mac dos usuários. O dano ocasionado pelo Flashfake foi muito grande, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu 49 dias sem correção, deixando os usuários vulneráveis aos ataques. Os cibercriminosos exploraram a vulnerabilidade, escrevem um código exploit específico e o utilizam para entrar no computador do usuário e enviar, a partir dali, programas maliciosos.

4. Ataques dirigidos

Os computadores Mac são muito populares entre usuários com um perfil mais elevado, como políticos e executivos, que guardam uma grande quantidade de dados valiosos em suas máquinas. Os cibercriminosos que estão interessados em roubar estas informações criam malware específicos para o sistema operacional a fim de realizar ataques dirigidos a pessoas e dados concretos.
O processo começa quando a vítima recebe um e-mail com um anexo e o abre. Ele explora uma vulnerabilidade e, de forma silenciosa, instala o malware para extrair os dados.

5. Infecções de redes Mac - PC

Os Macs podem, indiretamente, disseminar malware de PC's para PC's dentro de uma rede, podendo infectar amigos e familiares dessa forma. Dispositivos USB podem servir de meio de disseminação também.

10 dicas simples para aumentar a segurança dos Macs

1) Crie uma conta sem poder de administrador para as tarefas diárias.

2) Use um navegador que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo o Google Chrome.

3) Desinstale o Flash se você não precisa utilizá-lo.

4) Desinstale o Java do equipamento também ou, no mínimo, desabilite a ferramenta no Safari e outros navegadores quando não for usá-lo.

5) Atualize os softwares e faça as correções quando os upgrades estiverem disponíveis.

6) Utilize um gestor de senhas para ajudar na proteção contra os ataques de phishing.

7) Desabilite o IPv6, Airport e o bluetooth quando não estiver usando-os. 
8) Permita a criptografia completa de disco (MAC OS X 10.7 +).

9) Atualize o Adobe Reader para a versão 10 ou posterior.

10) Instale uma boa solução de segurança.

JeffreyGroup

Comentário (0) Hits: 548

newsletter buton