Busca

Categoria: Segurança digital


08:57 · 29.11.2017 / atualizado às 12:19 · 30.11.2017 por

O DFNDR Lab, laboratório de segurança digital especializado no combate ao cibercrime, identificou, somente no último mês, mais de 30 golpes que divulgam falsas vagas de emprego. Em um cenário com mais de 12 milhões de pessoas desempregadas, os golpistas utilizam essas armadilhas para levar o internauta a sites maliciosos, além de o induzir a compartilhar o golpe com amigos, fornecer seus dados pessoais e até mesmo as credenciais de acesso ao Facebook. Até o momento, mais de 300 mil pessoas curtiram ou estão seguindo essas páginas falsas na esperança de se realocarem profissionalmente.

As armadilhas se apropriam de nomes de grandes empresas, como Assaí, Coca Cola, Carrefour, entre outras, para aparentar credibilidade e enganar usuários que buscam por processos seletivos. Apenas nos últimos 30 dias, mais de 150 mil pessoas foram impedidas de cair nesse tipo de golpe pelo aplicativo de segurança digital DFNDR Security, que promete oferecer proteção em tempo real aos usuários, alertando-os se as páginas, inclusive de Facebook, são falsas ou não.

“Hackes estão se aproveitando da alta taxa de desemprego no país para chamar a atenção para falsas promessas de vagas. Na intenção de se recolar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem antes se certificarem sobre sua veracidade. Percebemos, ainda, que muitos brasileiros estão compartilhando seus números de celular nas páginas falsas na expectativa de aumentarem suas chances na conquista das vagas anunciadas, o que aumenta ainda mais o risco de roubo de dados e aplicação de outros golpes futuros pelos cibercriminosos”, comenta Emílio Simoni, diretor do DFNDR Lab.

Como funciona o golpe

Ao clicarem nas armadilhas, que anunciam que grandes companhias estão contratando profissionais com urgência, as vítimas deparam-se com um formulário que solicita nome completo, data de nascimento e a posição profissional que gostariam de ocupar. Dependendo do golpe, também é solicitado o telefone de contato. Em seguida, após preenchimento, as páginas solicitam que, para darem andamento ao cadastro na vaga, o usuário compartilhe o processo seletivo com amigos pelo WhatsApp. Dessa maneira, o hacker consegue impactar um grande número de pessoas em pouco tempo.

Após o compartilhamento, o usuário é induzido a se cadastrar em serviços de SMS pago – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes e/ou prejuízo financeiro.

Para evitar cair em falsas oportunidades de emprego, os especialistas do DFNDR Lab reforçam a importância das pessoas utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o DFNDR Security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. Além disso, é importante que o usuário crie o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos.

Nota do Carrefour

“O Carrefour esclarece que a informação sobre vagas de emprego circulando nas redes sociais é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que somente divulga suas vagas por meio dos portais Vagas.com, Catho, Curriculum.com, InfoJobs e em seu perfil oficial no LinkedIn”.

Nota do blog

Agradecemos o envio da nota pelo Carrefour. Porém, a postagem já deixa claro que são sites maliciosos com falsas promessas de emprego e que os criminosos se apropriam dos nomes das empresas para atacar os internautas. Não há informação que as empresas reais tentaram lesar os internautas.

06:49 · 05.09.2017 / atualizado às 06:52 · 05.09.2017 por
Este é o primeiro passo para o golpe. Não clique nos links

A PSafe, empresa desenvolvedora do aplicativo DFNDR, identificou um novo golpe que está circulando pelo WhatsApp. Trata-se de um link que faz uma falsa promessa de pacote de dados móveis de diversas empresas de telefonia e foi acessado mais de 20 mil vezes até o momento.

Ao abrir o link recebido pelo app de mensagens, o usuário faz um breve cadastro com seu nome, número de celular e operadora e é induzido a compartilhar o falso benefício com 10 amigos. Ao realizar os compartilhamentos, o site malicioso faz dois direcionamentos: um sugere que o usuário inclua seu número de telefone novamente, só que desta vez o cadastro é para um serviço de SMS pago – que efetua cobranças indevidas; o outro direcionamento é para baixar um app falso, que pode infectar o smartphone e deixá-lo vulnerável a outros tipos de crime ou prejuízo financeiro.

Para que os usuários de Android não se tornem vítimas deste tipo de cibercriminosos, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade de ter um antivírus certificado com a função ‘antiphishing‘ instalado no smartphone, que avisará o usuário se o link clicado é confiável ou não, permitindo, assim, uma navegação mais segura. Além disso, “é importante que o usuário tenha um comportamento preventivo na internet, desconfiando de links recebidos via redes sociais e chats, mesmo de conhecidos”, completa o especialista.

Acredito que a melhor dica é não acreditar em tudo que te mandam pela internet, seja no WhatsApp, Facebook, Facebook Messenger, entre outros. Não dá para ser tão ingênuo. E mesmo que o material tenha sido enviado por seu melhor amigo, verifique antes de clicar, pois ele pode ter sido vítima de um ataque virtual. Neste caso, mesmo sem saber, seu amigo pode estar te enviando um link malicioso. Fique esperto!

08:24 · 27.08.2017 / atualizado às 08:24 · 27.08.2017 por

Os ataques na internet têm se tornado cada vez mais frequentes, o que causa preocupação em boa parte da população. Apenas neste ano, os ransomwares WannaCry e Petya criptografaram dados de centenas de milhares de computadores em mais de 150 países. Informações confidenciais de pessoas e de grandes instituições ficam vulneráveis, e os criminosos se aproveitam de brechas nos sistemas para roubar dados importantes.

“Esses casos recentes de vazamento e sequestro de dados, ocorridos em todo planeta, como os ataques WannaCry e Petya, indicam a necessidade de uma maior proteção digital. Para isso, é fundamental se antecipar aos criminosos e realizar uma série de medidas que deixam suas informações fora do alcance desse tipo de ameaça”, comenta Cassio David Pereira, cofundador e diretor Financeiro da Security4IT.

Confira as cinco dicas do especialista para manter os seus dados em segurança.

1 – Atualize o sistema operacional
As principais entradas para criminosos são brechas deixadas por falhas nos sistemas operacionais antigos e/ou desatualizados. A Microsoft, no evento do WannaCry, disponibilizou gratuitamente patches de correção para várias versões do seu sistema operacional Windows. Estes patches sempre estiveram disponíveis, porém diversas empresas não se preocuparam em instalá-los em seus ambientes.

2 – Realize backups com frequência
Salve cópias de segurança de todos os arquivos críticos de uso pessoal e profissional constantemente. Essa ação permitirá que você não dependa dos criminosos, que, em muitos casos, cobram valores elevados para devolver o material aos seus donos. Por padrão, pagar o “sequestro” pelas informações não é aconselhável e não é garantido que se receberá os dados de volta. Então, a melhor opção é ter backups íntegros e investir em prevenção com soluções que irão prover visibilidade do que acontece na rede das empresas.

3 – Utilize senhas reforçadas (e complexas)
Evitar senhas simples e comuns, além de não repeti-las em sites diferentes, é uma das atitudes mais recomendadas para manter suas informações em segurança. Ainda assim, muitos usuários sofrem com o roubo de seus logins em diversos sites e mídias sociais em função de combinações fracas, que são facilmente descobertas por criminosos. Vale incluir números e caracteres especiais para dificultar esse tipo de ação.

4 – Instale softwares de proteção
Desde a simples utilização de um programa antivírus até o uso de softwares robustos para a proteção de rede, a contratação de um serviço adequado para a sua necessidade ajuda a manter os criminosos ainda mais afastados dos seus dados. Mesmo que exista alguma falha em um primeiro momento, essas medidas podem criar uma espécie de barreira ou desviar o invasor do local original das informações críticas, além de identificar a origem do ataque e a brecha utilizada para acesso.

5 – Apague arquivos desnecessários
O computador armazena muitas informações, como cachê, cookies e arquivos temporários, ao acessar a internet ou realizar outras ações. Com o passar do tempo, esses documentos podem se tornar uma porta de entrada para possíveis invasões. Por isso, é importante fazer limpezas constantes no sistema operacional com programas de varredura.

08:42 · 25.08.2017 / atualizado às 08:42 · 25.08.2017 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile em evento em 2015, em Santiago, no Chile

A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.

Assuntos em alta no 2º trimestre
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.

Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de “registro” que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.

Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).

“Durante o segundo trimestre do ano, observamos que as principais tendências nos ataques de spam e phishing continuaram crescendo. O uso do WannaCry em mensagens em massa demonstra que os criminosos virtuais estão muito atentos e reagem rápido aos eventos internacionais. Eles também começaram a focar mais no setor B2B, considerado lucrativo. Nossa expectativa é de que essa tendência continue aumentando, e que a quantidade total e a variedade de ataques corporativos cresça”, declarou Darya Gudkova, analista de spam da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção de anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, que identificam e bloqueiam e-mails com spam.

Empresas maiores podem contar com a verificação anti-spam em tempo real assistida em nuvem de todas as mensagens do Microsoft Exchange e de servidores de e-mail baseados em Linux do aplicativo Kaspersky Security for Mail Server, incluído no Kaspersky Total Security for Business.

Nota do blog

Acredito que a maior proteção nestes casos é ter atenção com o que abre, clica e compartilha. E isso vale para as redes socais, WhatsApp e e-mail também. Até para a vida. Espalhar boatos sem confirmar a informação só vai trazer desgraças no mundo.

08:49 · 15.08.2017 / atualizado às 08:51 · 15.08.2017 por
Sarahah

Com a febre do aplicativo Sarahah no Brasil, que permite que usuários enviem mensagens anônimas para usuários inscritos, a Kaspersky Lab relembra como é importante ler o contrato de licença antes de instalar um novo app em seu dispositivo. De acordo com a pesquisa “Você é um especialista em cibernética?”, da empresa, uma parte significativa dos usuários de smartphones brasileiros instalam aplicativos em seus dispositivos sem entender quais são as possíveis consequências desse ato.

A pesquisa revela também que quase 40% dos consumidores brasileiros não ligam para o contrato de licença do aplicativo ao instalá-lo no celular, sendo que quase 15% não leem as mensagens de instalação desses programas. Ou seja, os usuários clicam em “avançar” e “aceito” sem saber o compromisso que está assumindo – é como assinar um contrato sem ler suas cláusulas. Quando os usuários não leem os contratos de licença, nem as mensagens durante o processo de instalação, eles não têm conhecimento do contrato que estão aceitando.

Alguns apps podem ainda afetar a privacidade do usuário, iniciar a instalação de outros programas ou até alterar a configuração do sistema operacional de um smartphone de maneira legal, pois o usuário autorizou (sem saber) estes acessos durante o processo de instalação.

“É muito comum que os usuários baixem aplicativos sem observar se estão permitindo que os desenvolvedores tenham acesso a mais informações do que deveriam. Quando for instalar algum aplicativo em seu dispositivo, é importante entender quais informações foram solicitadas, se é realmente necessária para o aplicativo e o que pode ser feito com tal informação”, explica Thiago Marques, analista de segurança da Kaspersky Lab.

Pensando nisso, a Kaspersky Lab separou algumas dicas para você baixar e utilizar aplicativos com segurança em seu celular:

1. Faça download de fontes confiáveis: Os dispositivos móveis também são usados para distração, na qual baixamos jogos inofensivos para passar o tempo. É importante somente baixar apps de fontes confiáveis ou de lojas oficiais, como Google Play e Apple App Store.

2. Sempre cheque a privacidade do aplicativo: é importante ler atentamente as condições e informações ao utilizar apps de jogos e testes. Como você pode compartilhar informações de seus amigos quando você concorda em sincronizar sua lista de amigos, os apps também podem dividir suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem ter acesso.

3. Verifique a lista de permissões que o app solicita: Não clique em “avançar” durante a instalação sem verificar o que está aceitando. Alguns aplicativos podem ser usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais.

4. Tenha uma senha forte e única: nunca crie uma senha fácil de ser adivinhada, como datas de aniversário, lugar de nascimento, nome do pais, etc. Dados como esse são fáceis de serem encontros na internet, como Facebook. Para ter uma senha forte, combine letras, números e símbolos.

5. Proteja seu dispositivo: Use uma solução de segurança para proteger seu smartphone ou tablet contra ameaças virtuais, como o Kaspersky Security for Android. Ele promete proteção contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo. Segundo a assessoria da empresa russa, o software garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

07:04 · 20.03.2017 / atualizado às 07:04 · 20.03.2017 por
Álvaro está em Fortaleza, até esta segunda-feira, 20, para falar com empresários locais sobre a importância da Cyber Segurança

Álvaro Teófilo, referência em Cyber Segurança, riscos em Tecnologia da Informação, e anti-fraudes, está em Fortaleza para encontro com empresários. Álvaro veio à convite da empresa cearense Morphus Segurança da Informação. Ele falou com empresários locais sobre a importância do tema.

Tendo atuado inclusive na Polícia Federal, Álvaro foi o responsável pelas soluções de segurança de dados do Banco Original, primeira instituição bancária 100% digital da América Latina – um case a ser explorado por jornalistas. Nos seus 20 anos de atuação em Segurança Digital, ele também foi Chief Security Officer do Citigroup, do Grupo Santander do Brasil e do Grupo Caixa Seguradora.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

07:45 · 02.07.2016 / atualizado às 07:47 · 01.07.2016 por

hackerO Kaspersky Embedded Systems Security é uma solução que promete proteger caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de atendimento. Voltado para plataformas baseadas em Windows e para lidar com operações financeiras altamente sigilosas, o Kaspersky Embedded Systems Security oferece as melhores funcionalidades de detecção, assim como novas opções de segurança especializada.

Ameaças a caixas eletrônicos: físicas e virtuais
As organizações financeiras relatam que as principais ameaças que atingem os caixas eletrônicos são de natureza física, como dispositivos de coleta de dados e roubo. No entanto, ameaças virtuais ou ataques a softwares estão avançando: bancos informam aumento no número de incidentes que envolvem malware nos caixas eletrônicos, o que vai ao encontro das análises realizadas pela Kaspersky Lab desde 2009. No exemplo mais recente, coletores de dados em cartões de hardware (skimmers) foram substituídos e os invasores conseguem forçar o caixa eletrônico infectado a liberar dinheiro. Uma das campanhas de crime virtual mais prejudiciais de 2014/2015, conhecida como Carbanak, também incluía funcionalidades de liberação de dinheiro, assim como outros malwares voltados aos caixas eletrônicos. Neste ano, observamos rápido desenvolvimento desses roubos de bancos por meio da alta tecnologia.

Detalhes de conformidade e do hardware específico
Embora caixas eletrônicos e terminais de ponto de venda (PDV) sejam muito heterogêneos, eles compartilham características semelhantes. Normalmente, são máquinas dedicadas a uma tarefa específica, possuindo poucos softwares e, em sua maioria, trabalham com desempenho limitado, que frequentemente executam softwares e sistemas operacionais desatualizados, como o Windows XP. Também é provável que os caixas eletrônicos se conectem à rede por canais sem fio e 3G lentos que estão geograficamente dispersos. Tudo isso coloca desafios adicionais em termos de segurança e gerenciamento. Ao mesmo tempo, os requisitos de conformidade, incluindo o PCI DSS, são muito amplos e não necessariamente apresentam o nível de proteção requerido. Esse cenário exige uma solução especializada.

Destaques do produto
“O primeiro desafio que precisávamos vencer era o de comprimir as tecnologia de segurança mais atualizadas em um produto criado para execução em máquinas com capacidade muito limitada”, explica Dmitry Zveginets, líder de negócios da solução Kaspersky Embedded Systems Security da Kaspersky Lab. “Os ciclos de upgrade dos parques de caixas eletrônicos e pontos de vendas são longos, e não é raro encontrarmos uma máquina em perfeito funcionamento que foi montada a mais de dez anos atrás, executando software da mesma época. Nós criamos um novo produto, compatível com sete gerações de hardware de computador, que protege o sistema mesmo que não haja conexão com a Internet e é altamente flexível para atender às necessidades únicas das organizações financeiras, bem como às regulamentações como a PCI DSS. Além disso, incluímos tecnologias avançadas de proteção, como o modo de Negação Padrão, que proporcionam nível mais elevado de segurança financeira”.

O Kaspersky Embedded Systems Security protege caixas eletrônicos, terminais de PDV e outros sistemas especializados, como distribuidores de ingressos, contra todos os tipos de ameaças com alta confiabilidade e baixa exigência de recursos. Ele é compatível com todas as versões do Windows a partir do Windows XP, assim como o Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. Os requisitos da solução são extremamente baixos; pode ser executada em sistemas com apenas 256 MB de memória e 50 MB de espaço em disco, e protege máquinas de ameaças virtuais, sejam ataques remotos ou o comprometimento local por meio do uso de pen drives.

O Kaspersky Embedded Systems Security apresenta relatórios e gerenciamento centralizados, além de um modo de Negação Padrão que bloqueia as tentativas de executar qualquer driver ou código executável não autorizado em caixas eletrônicos e terminais de PDV. A solução também está integrada à Kaspersky Security Network com base em nuvem para fornecer a inteligência de ameaças mais atualizada e responder rapidamente aos ataques mais recentes.

08:11 · 30.06.2016 / atualizado às 08:11 · 30.06.2016 por

codemojiNessa semana, Mozilla lançou o Codemoji, uma ferramenta divertida e educativa que apresenta aos usuários frequentes da internet os princípios básicos da criptografia, utilizando para isso emoticons.

Como funciona
Codemoji é uma plataforma na web que permite os usuários a escreverem uma mensagem, codifica-la utilizando emoticons e enviá-la a um amigo.

O Codemoji foi pensado como uma ferramenta de aprendizagem e não como uma plataforma para compartilhar informações pessoais. Por sorte, a criptografia moderna é muito mais forte do que essa simples codificação. Se pretende enviar uma informação sigilosa, é melhor utilizar uma ferramenta de segurança mais sofisticada

Por que o Codemoji foi criado
Mozilla criou o Codemoji junto com a TODO, uma agência criativa e de desenho localizada em Turin. O objetivo da ferramenta é ensinar aos usuários frequentes da internet a respeito da criptografia e seus princípios básicos. Mark Surman, diretor executivo da Mozilla, afirma: “quanto mais gente entendendo como funciona a criptografia e por quê é importante para eles, mais gente poderá colocar-se em pé e defender a importância de códigos criptografados. Isso é crucial: nos dias de hoje, a criptografia está sendo ameaçada em todo o mundo. Da França a Austrália, passando pelo Reino Unido, os governos estão propondo políticas que podem danificar a segurança do usuário devido a criptografia ser debilitada. Nos Estados Unidos, o FBI pediu recentemente a Apple para minar a segurança de deus próprios produtos”.

Mozilla considera que a criptografia é a ferramenta mais importante que as pessoas possuem para construir uma internet mais segura. E construir isso é algo fundamental para os usuários, economia e para a segurança nacional.
A criptografia faz parte da vida cotidiana de todos e também do comércio. As coisas que fazemos com ela são atividades valiosas, como ir ao banco e fazer compras. Se a criptografia está enfraquecida, tudo isso se torna arriscado.

A Mozilla acredita que o Codemoji é o primeiro passo para os usuários da Internet compreenderem melhor do que consiste a criptografia. Para obter mais informações a respeito da importância da criptografia e de como é possível contribuir em sua defesa, acesse aqui.

07:28 · 30.06.2016 / atualizado às 08:52 · 30.06.2016 por

hackerDe acordo com a Kantar, 92,4% dos celulares no Brasil possuem o sistema operacional Android. Essa popularidade, somada com a facilidade de invasão causada pela flexibilidade de sua plataforma, são dois dos principais motivos para ele seja alvo de grande parte dos ataques de malware.

A prevenção ainda é a melhor forma de manter o seu dispositivo seguro de ameaças, porém, os brasileiros costumam ser muito confiantes em relação à própria segurança online e podem agir de forma imprudente. Um exemplo disso é que 1 entre 3 não utiliza senhas para proteger seus celulares, de acordo com a Norton.

Por isso, a empresa alerta os usuários de Android para que verifiquem com cuidado o conteúdo que estão acessando e baixando, seguindo estes 5 passos simples para evitar ataques virtuais em seus celulares:

1. Faça download de aplicativos apenas de lojas conhecidas.
2. Leia antes de instalar. Antes de baixar um aplicativo, leia com atenção as solicitações de acesso. Você pode encontrar instruções sobre como fazê-lo no Google Play Store aqui. Além de verificar o que o aplicativo deseja acessar, sempre verifique a política de privacidade. Cheque o tipo de dados que a aplicação coleta, se armazena essas informações e o que faz com elas.
3. Pergunte-se se as solicitações de acesso fazem sentido. Ao analisar as solicitações de acesso, pense se elas fazem sentido com o propósito do aplicativo. Por exemplo, um jogo precisa ter acesso à lista de contatos? Se sim, para quê?
4. Verifique os aplicativos já instalados no seu celular. Para procurar a especificação de aplicativos já instalados:
4.1. Acesse a Play Store e selecione o Menu;
4.2. Vá para os Downloads e selecione o aplicativo que deseja verificar e selecione Menu novamente;
4.3. Selecione “segurança” e terá acesso às solicitações de acesso do aplicativo.
5. Instale soluções de segurança, como o Norton Security, e o mantenha atualizado.