Busca

Categoria: Segurança digital


07:01 · 07.03.2018 / atualizado às 07:21 · 07.03.2018 por

Nos últimos anos, mais e mais mulheres têm ocupado posições importantes no mundo dos negócios, servindo como modelos para jovens. Apesar disso, a área de cibersegurança é inexplorada pelas mulheres, representando apenas 11% do total da força de trabalho no setor, de acordo com o estudo “Beyond 11 Percent: A Study into Why Women are not Entering Cybersecurity” da Kaspersky Lab, que mostra os motivos pelos quais a carreira em cibersegurança continua sendo um obstáculo para as mulheres.

Por exemplo, mulheres que trabalham com segurança cibernética se deparam com uma realidade comum: ser a única representante do sexo feminino em uma sala repleta de homens – este pode ser um dos principais motivos para que a maioria decida não seguir uma carreira na área de TI. É importante ressaltar que a falta de mulheres pode gerar uma bola de neve: quanto menos mulheres no setor, mais cedo elas perdem a vontade de querer ingressar na área. O Global Information Security Workforce Study, realizado pela (ISC)² e seu Centro de Educação e Segurança cibernética, mostra que 42% dos participantes concordam que é importante ter um modelo do próprio gênero em suas carreiras e metade das mulheres prefere trabalhar em um ambiente com uma distribuição igualitária entre os sexos. “Como o relatório confirma, muitas vezes, as jovens não conhecem, não se sentem preparadas e não veem referências importantes que as motivem a trabalhar em cibersegurança”, disse Stuart Madnick, professor de tecnologia da informação e fundador do MIT Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity.

O estudo também mostra que, em geral, as mulheres desconhecem as habilidades que os empregadores procuram e não têm certeza se possuem os atributos certos para o papel. Quando perguntado por que eles não decidiram perseguir uma carreira de segurança cibernética, as mulheres eram mais propensas do que os homens a afirmarem que não possuem experiência em codificação (57% vs. 43%), não têm interesse em computação (52% vs. 39 %), não têm conhecimento de cibersegurança (45% vs. 38%) e que não são suficientemente boas em matemática (38% vs. 25%). Claramente, a questão é de consciência, já que as empresas hoje não estão apenas procurando por codificadores. Habilidades como pensamento crítico e resolução de problemas são cruciais para uma carreira na área, mas a percepção da indústria de fora tende a se concentrar principalmente no lado técnico.

Noushin Shabab, analista sênior de segurança da Kaspersky Lab

Foi caso de Noushin Shabab, analista sênior de segurança da Kaspersky Lab que, desde que se mudou do Irã para a Austrália para prosseguir com sua carreira na área de engenharia reversa, notou que é uma das poucas mulheres no mar de homens que compõe o setor de segurança de TI. “Quando jovem era sempre fascinada por enigmas e jogos de tabuleiro, que se tornaram em amor por programação e, eventualmente, como uma carreira como pesquisadora de segurança. Trabalhando com outros especialistas na Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT), investigo ataques cibernéticos sofisticados e descubro APTs, campanhas de ciberespionagem, malware importante, ransomware e outras ameaças. O meu trabalho requer não só habilidades técnicas, mas também persistência, criatividade e colaboração para pensar de forma diferente e acompanhar os invasores mal-intencionados”, diz Shabab.

Para Shabab, quando as mulheres começarem a descobrir a tal de segurança de TI, ela se tornará rapidamente uma escolha de carreira popular entre as candidatas. “Eu sou uma das sortudas que teve essa descoberta sozinha e, agora, quero incentivar mais mulheres a seguir minha liderança. Um componente interessante de ser uma pesquisadora de segurança é que, embora algumas pessoas enviem e recebam 100 e-mails por dia, posso proteger milhares delas de fraudes online o quanto antes. Além disso, o próprio fato dos hackers não trabalharem no horário normal, significa que meu papel é totalmente flexível. As pessoas podem me encontrar trabalhando em um laboratório, escritório, de casa ou mesmo do meu café favorito. Meu trabalho molda meu estilo de vida e me deixa constantemente pensando em novas formas de proteger pessoas ou empresas contra malware mal-intencionados – e eu adoro isso”, finaliza.

Ainda de acordo o estudo “Beyond 11 Percent”, outra razão que 78% das jovens nunca pensem na possibilidade seguir carreira nessa área é por causa dos estereótipos associados à cibersegurança. Na maioria das vezes, a terminologia associada à indústria, como “hackers”, “geeks” e “nerds”, geralmente é considerada como tendo conotações negativas.

“A imagem desse profissional está mudando, e com o WannaCry, mais da metade das jovens mulheres (58%) se depararam com a área na TV, rádio e notícias online – segundo outros estudos que realizamos. É uma questão de converter este interesse em algo mais”, reforça Shabab.

Para reverter as estatísticas em relação às mulheres e a cibersegurança, a Kaspersky Lab conta com iniciativas, como a Kaspersky Lab Academy, que auxiliam na profissionalização e educação para o setor de segurança. Com programas como o Kaspersky Cybersecurity Certification Program e o Kaspersky Cyber Days, a empresa pretende intensificar e valorizar quaisquer características relevantes destas profissionais para a área.

A empresa de segurança russa também reforçou seu apoio em mitigar a diferença de gênero ao apoiar a primeira expedição euro-arábica apenas com mulheres ao Polo Norte. Juntamente com a exploradora Felicity Aston, a Kaspersky Lab irá levar 11 mulheres para uma expedição de 10 dias na região. Para Kaspersky Lab, essas 12 aventureiras, com origens tão diversas e únicas, servem para lembrar que qualquer pessoa, independente do gênero ou origem, podem alcançar coisas extraordinárias.

“Por ser uma empresa com mentes femininas brilhantes, que desafiam o status quo ao se tornarem codificadoras, programadoras e pesquisadoras de segurança online, nós queremos encorajar e capacitar as mulheres mais jovens a serem corajosas e fazer o inesperado – seja isso em direção ao Polo Norte, ou aprendendo a codificar e ingressar no mundo da cibersegurança”, afirma Alex Moiseev, diretor de negócios da Kaspersky Lab.

06:47 · 20.02.2018 / atualizado às 08:51 · 19.02.2018 por

Sem os Jogos Olímpicos, não haveria meios de promover o rápido crescimento de várias tecnologias. Múltiplas áreas tecnológicas têm testemunhado o crescimento devido a esses jogos de elite incluindo: segurança cibernética, cidades inteligentes, sistemas de transporte inteligente, grande revolução de dados, reciclagem de resíduos e sistemas de rastreamento e monitoramento de jogadores. Os jogos são o catalisador que faz com que cientistas, engenheiros e outros especialistas ofereçam produtos melhorados que possam ser exibidos para milhões de pessoas e que levem a estilos de vida saudáveis e mais produtivos. Com um extenso planejamento de segurança cibernética, os Jogos Olímpicos estão seguros e a estrutura está em vigor para garantir que ela corresponda aos requisitos de implantação global. Porém os Jogos podem acompanhar os desafios e manter a evolução tecnológica?

As pesquisas, como algumas da Kaspersky Lab, mostram que há muito em jogo, desde infraestrutura crítica até questões de saúde ou ambientais. Todos estes devem ser devidamente gerenciados na busca de um futuro brilhante. Os números apoiam essa preocupação. Nos Jogos de Pequim de 2008, por exemplo, foram relatados cerca de 190 milhões de ataques cibernéticos (12 milhões por dia). Já nos Jogos de Londres de 2012 os cibercriminosos fizeram mais de 200 milhões de ataques fracassados no site oficial do evento. Em Sochi (2014), foram relatados 322 milhões de ataques, seguidos de 570 milhões nos Jogos Olímpicos de 2016 no Rio.

Quais são os vetores de ataque mais prováveis nos Jogos? Os especialistas em segurança de cidades inteligentes da Kaspersky Lab levantaram os seguintes pontos:

Ciberataques em serviços online para emissão de bilhetes, reservas, assentos, hotéis, serviços de transporte e ordens alimentares (compromisso ou negação de serviço);
• Ataques em cibercafés com alvo nos sistemas de autenticação e autorização (exatidão do controle de acesso no local);
• Ataques em máquinas robotizadas, desabilitando-os ou controlando-os remotamente;
• Ataques em tecnologias operacionais físicas cibernéticas: aquecimento, ventilação e ar condicionado (HVAC), elevadores, iluminação de emergência, sinais de trânsito, instalações de tratamento de água, bombas de esgoto, controle de drones e câmeras;
• Ataques aos funcionários e participantes dos jogos (phishing, hacking, monitoramento remoto ou manipulação de dados, chantagem…);
• Ataques na infraestrutura do país, tratamento/distribuição de água, energia/eletricidade, transporte/linhas aéreas, serviços bancários e de governo eletrônico;
• Ataques e manipulação de juízes, sistemas de julgamento, dados e/ou decisões de pontuação;
• Ataques e manipulação de monitoramento de atletas (medicamentos de aprimoramento de desempenho) ou sensores de monitoramento (que são usados para melhorar seus programas de exercícios e seus resultados);
• Manipulação de sistemas e algoritmos de análise de dados (que ajudam a prever o tráfego, a densidade populacional, o clima, a demanda de água/energia/armazenamento…)
• A divulgação de rumores nas mídias sociais também pode afetar significativamente os Jogos Olímpicos – uma vez que as mensagens falsas vindas de perfis criados podem iniciar o pânico ou problemas semelhantes.

“Em todos os eventos olímpicos, geralmente testemunhamos uma vitrine de tecnologias surpreendentes e futuristas para canalizar comunicações, aprimorar a experiência do usuário e garantir o sucesso de cada evento. Devido ao uso extensivo da tecnologia nos jogos, atraiu um grande número de hackers tentando encontrar uma maneira de quebrar os sistemas e causar estragos. Isso cria uma situação em que os desafios de segurança cibernética não são apenas uma questão de segurança, mas também oferecem a oportunidade de demonstrar ao mundo que somos capazes de combater com sucesso as ameaças que nos cercam”, diz Mohamad Amin Hasbini, Pesquisador Sênior de Segurança da Kaspersky Lab.

07:00 · 27.01.2018 / atualizado às 06:50 · 26.01.2018 por

O ano está apenas começando e, com isso, muitas pessoas desejam abandonar maus hábitos que afetam diferentes aspectos de suas vidas. Agora que estamos cada vez mais imersos na vida digital, também é importante corrigir alguns hábitos que colocam em risco a integridade dos nossos dados e a nossa segurança. De acordo com um estudo da Kaspersky Lab, quase metade dos usuários da internet tiveram a terrível experiência de perder os dados por meio de seus diferentes dispositivos: 47% de seu smartphone, 52% de seus computadores e 20% de um tablet.

Todos os usuários de internet têm sua própria rotina online, desde revisar as notificações em suas redes sociais, até verificar seus e-mails em qualquer momento e local. Essas ações normais devem ser pensadas duas vezes, porque se elas não forem feitas de maneira correta, podem colocar em risco a segurança online dos usuários.

Dentro dessa rotina, existem 9 hábitos que a maioria dos usuários faz automaticamente e que talvez eles não pensem que poderiam representar qualquer risco. Confira 9 hábitos que a Kaspersky Lab acredita que você deveria mudar:

1. Baixar qualquer aplicativo. Se você é alguém que está antenado sobre o mais recente app de música ou de exercícios e corre para baixar, pressionando o botão “Aceito” sem realmente saber o que está aceitando, tome cuidado! Muitos aplicativos pedem muitas permissões para os dispositivos, incluindo algo sério que possa prejudicá-lo. Além disso, estima-se que pelo menos 30% dos aplicativos que você baixa para o seu celular nunca serão usados, então, por que baixá-los?

2. Ignorar as atualizações. Você sabia que 99% dos computadores Windows estão propensos a serem hackeados por vulnerabilidades com apenas oito aplicativos? Incluindo os navegadores mais populares, players de mídia e plugins Flash que certamente todos nós usamos. Todos estes são monitorados muito de perto pelos cibercriminosos, uma vez que suas vulnerabilidades podem ser usadas para atacar o máximo de usuários possível. Então, certifique-se de instalar todas as atualizações para tornar seu sistema ainda mais seguro.

3. Levantar do seu computador sem bloqueá-lo. A maioria das pessoas sentadas na frente de um monitor considera irritante e lento bloquear e desbloquear o computador toda vez em que levantam de suas mesas. De acordo com um estudo da Kaspersky Lab, 52% destes usuários experimentaram perda de dados de seus computadores por não terem o bloqueado e/ou colocado uma senha segura de desbloqueio. Evite fazer parte desta estatística.

4. Registrar-se em sites usando o mesmo nome de usuário de redes sociais. “Faça login com sua conta do Facebook” é uma das formas mais comuns de se registrar em sites diferentes. O problema é que, quando você efetua login, o site obtém acesso parcial aos dados em sua conta e, mesmo que seja apenas para informações públicas, são dados que já estão nas mãos de outras pessoas.

5. Fazer muitas coisas ao mesmo tempo. Ser uma pessoa multitarefa nem sempre é uma coisa boa. Pesquisas recentes revelam que, além de afetar a concentração e a produtividade, fazer várias tarefas ao mesmo tempo também afeta a segurança dos usuários, uma vez que, com tantas distrações na tela, os usuários tendem a prestar menos atenção ao que abrem e acabam clicando e fazendo download de arquivos que não sabem a procedência em sites maliciosos. Então, é melhor tentar fechar as infinitas abas no seu navegador e concentrar-se no que você realmente deveria. Seja o que for, você irá fazê-lo mais rápido, melhor e mais seguro.

6. Ser muito curioso. Com certeza você já clicou em um link apenas por considerá-lo interessante, não é mesmo? Se a curiosidade insistir com frequência, provavelmente é hora de mudar seu comportamento. Tente, especificamente, evitar sites com títulos chamativos, que são os que geralmente são maliciosos.

7. Aceitar os termos e condições de serviços sem realmente prestar atenção. Quantos termos e condições você já leu antes de aceitar determinado serviço? Nenhum? Está na hora de mudar e prestar atenção, uma vez que os desenvolvedores geralmente se beneficiam do fato de que ninguém sabe o que está escondido neles; por exemplo, você sabia que 83 de 100 aplicativos têm acesso a suas contas, contatos, mensagens, chamadas e arquivos armazenados? Pois é, todo esse acesso foi permitido lá no começo, quando você aceitou os termos sem ler com atenção. Por isso, demore alguns minutos lendo o que está aceitando para evitar uma dor de cabeça futura.

8. Registrar-se em todos os lugares. De todas as contas on-line que você tem, quantas você realmente usa? Você usa a mesma senha para todos? O que aconteceria se um dos serviços, dos quais você não se lembra, sofre um vazamento de informação? Com isso, informações valiosas, como seu e-mail, número de telefone, senha e entre outras, estarão expostas sem que você nem imagine para quem. A melhor coisa será eliminar todas as contas que você não usa.

9. Publicar em excesso tudo o que você faz. Você sabia que tudo o que você publicou, de uma fotografia, para o seu celular, nunca mais será privado? Além disso, pessoas mal-intencionadas podem até usar essas informações que compartilham para representar sua identidade. De acordo com a Kaspersky Lab, apenas 7% dos usuários da Internet não compartilham informações em suas redes, então pense duas vezes e não faça parte dos outros 93% que disponibilizam na internet qualquer informação.

“Estas são ações que as pessoas fazem com frequência de forma automática, sem parar para pensar por um momento nas consequências – como é o caso dos mais de 50% dos usuários online que sofreram perda de informações de seus dispositivos. Para que isso seja evitado, os usuários têm que estar mais conscientes dos riscos enfrentados e mudarem esses hábitos. Só assim conseguirão proteger da melhor maneira não somente seus dados, mas também a si mesmos”, diz Thiago Marques, analista de segurança da Kaspersky Lab.

Estas regras são simples, fáceis de serem seguidas e podem significar a diferença entre a segurança digital e problemas futuros graves, até. Preste atenção, então!

07:08 · 22.01.2018 / atualizado às 07:21 · 22.01.2018 por

A indústria de jogos on-line se tornou muito lucrativa em pouco tempo, e um número inédito de usuários têm contas para jogar. De acordo com a pesquisa da Kaspersky Lab, no Brasil, 27% das pessoas jogam online regularmente, e esse número aumenta para 32% entre os jovens de 25 a 34 anos e para 30% entre os usuários de 16 a 24 anos. Mas esses números apresentam um potencial de lucro para criminosos virtuais, pois é possível vender contas de jogos invadidas no mercado negro. Apesar do perigo, muitas vezes os jogadores deixam suas contas online vulneráveis a invasão, arriscando sua evolução no jogo, seus dados pessoais e, possivelmente, sua renda.

Estima-se que, atualmente, o público mundial de jogos, baseado em plataformas online como Steam, PlayStation Network e Xbox Live, esteja entre 2,2 e 2,6 bilhões de usuários, e ele continua crescendo. Isso torna o setor um alvo óbvio para criminosos virtuais, que buscam perturbar as operações online e obter acesso a dados, como senhas e informações de cartões bancários. Isso foi mostrado claramente pelos ataques recentes às plataformas Xbox e PlayStation.

Mais da metade das pessoas joga online regularmente; assim, os criminosos virtuais têm uma fonte enorme de possíveis alvos para escolher. Além disso, os jogos se tornaram uma parte importante das vidas de muitas pessoas, e os usuários recorrem a eles quando ficam entediados ou solitários e como meio de socialização. Portanto, ataques bem-sucedidos podem causar grandes transtornos às vítimas. Além de ter seus dados roubados, os usuários que têm suas contas de jogos invadidas também podem ser afetados emocionalmente por não conseguir acessar seus jogos favoritos (temporária ou permanentemente), pelas horas que gastaram construindo seu perfil e pelo dinheiro que podem ter investido no jogo.

Dentre os brasileiros que já sofreram uma tentativa ou um ataque bem-sucedido a suas contas online, 19% identificaram as contas de jogos como um alvo. Esse percentual é de 30% no caso dos usuários do sexo masculino.

Evidentemente, essas contas são extremamente importantes para seus proprietários. Em vez de ser uma atividade reservada para a casa, os jogos estão inseridos no cotidiano dos brasileiros: cerca de 13% usa o smartphone regularmente para jogar online. Embora os dispositivos não sejam naturalmente seguros, quase um quarto (22%) das pessoas usa redes Wi-Fi públicas para entrar em suas contas de jogos, e 39% dizem não tomar precauções de segurança adicionais ao usar redes públicas, o que gera riscos óbvios a sua segurança. Esse perigo é ainda maior porque apenas 3% dos usuários consideram que suas contas de jogos sejam uma das três que precisam de senhas mais fortes.

Além disso, como atualmente muitos perfis online estão conectados, as vítimas podem facilmente perder o acesso a várias contas, como de e-mail e de mídias sociais, que são importantes para elas de maneiras diferentes. Talvez isso afete emocionalmente quem joga por lazer, mas os jogadores profissionais podem sofrer um impacto ainda mais grave, perdendo possivelmente uma renda valiosa.

“Como hoje temos um tesouro valioso em informações pessoais disponíveis online, os criminosos virtuais têm mais oportunidades do que nunca para colocar as mãos em dados particulares dos usuários, que podem ser vendidos no mercado negro digital”, comenta Andrei Mochola, chefe de negócios ao consumidor da Kaspersky Lab que cita o Kaspersky Password Manager como um produto que já traz um gerenciador de senhas que promete manter os dados do usuário seguros. “É compreensível que os usuários de jogos online, tanto amadores quanto profissionais, se preocupem com a invasão de suas contas ou com a impossibilidade de acessá-las por ter esquecido suas senhas. Esse é um dilema que eles vivem todos os dias, e muitos escolhem a opção menos segura, usando a mesma senha para todas as suas contas ou usando senhas simples, fáceis de serem adivinhadas pelos hackers. No entanto, somente com as precauções adequadas e o uso de senhas fortes e exclusivas os usuários terão a segurança de que suas contas valiosas estão protegidas e que todo o seu empenho no jogo não foi em vão”.

Verifique o quão forte são suas senhas atuais em nosso site Password Check.

08:57 · 29.11.2017 / atualizado às 12:19 · 30.11.2017 por

O DFNDR Lab, laboratório de segurança digital especializado no combate ao cibercrime, identificou, somente no último mês, mais de 30 golpes que divulgam falsas vagas de emprego. Em um cenário com mais de 12 milhões de pessoas desempregadas, os golpistas utilizam essas armadilhas para levar o internauta a sites maliciosos, além de o induzir a compartilhar o golpe com amigos, fornecer seus dados pessoais e até mesmo as credenciais de acesso ao Facebook. Até o momento, mais de 300 mil pessoas curtiram ou estão seguindo essas páginas falsas na esperança de se realocarem profissionalmente.

As armadilhas se apropriam de nomes de grandes empresas, como Assaí, Coca Cola, Carrefour, entre outras, para aparentar credibilidade e enganar usuários que buscam por processos seletivos. Apenas nos últimos 30 dias, mais de 150 mil pessoas foram impedidas de cair nesse tipo de golpe pelo aplicativo de segurança digital DFNDR Security, que promete oferecer proteção em tempo real aos usuários, alertando-os se as páginas, inclusive de Facebook, são falsas ou não.

“Hackes estão se aproveitando da alta taxa de desemprego no país para chamar a atenção para falsas promessas de vagas. Na intenção de se recolar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem antes se certificarem sobre sua veracidade. Percebemos, ainda, que muitos brasileiros estão compartilhando seus números de celular nas páginas falsas na expectativa de aumentarem suas chances na conquista das vagas anunciadas, o que aumenta ainda mais o risco de roubo de dados e aplicação de outros golpes futuros pelos cibercriminosos”, comenta Emílio Simoni, diretor do DFNDR Lab.

Como funciona o golpe

Ao clicarem nas armadilhas, que anunciam que grandes companhias estão contratando profissionais com urgência, as vítimas deparam-se com um formulário que solicita nome completo, data de nascimento e a posição profissional que gostariam de ocupar. Dependendo do golpe, também é solicitado o telefone de contato. Em seguida, após preenchimento, as páginas solicitam que, para darem andamento ao cadastro na vaga, o usuário compartilhe o processo seletivo com amigos pelo WhatsApp. Dessa maneira, o hacker consegue impactar um grande número de pessoas em pouco tempo.

Após o compartilhamento, o usuário é induzido a se cadastrar em serviços de SMS pago – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes e/ou prejuízo financeiro.

Para evitar cair em falsas oportunidades de emprego, os especialistas do DFNDR Lab reforçam a importância das pessoas utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o DFNDR Security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. Além disso, é importante que o usuário crie o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos.

Nota do Carrefour

“O Carrefour esclarece que a informação sobre vagas de emprego circulando nas redes sociais é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que somente divulga suas vagas por meio dos portais Vagas.com, Catho, Curriculum.com, InfoJobs e em seu perfil oficial no LinkedIn”.

Nota do blog

Agradecemos o envio da nota pelo Carrefour. Porém, a postagem já deixa claro que são sites maliciosos com falsas promessas de emprego e que os criminosos se apropriam dos nomes das empresas para atacar os internautas. Não há informação que as empresas reais tentaram lesar os internautas.

06:49 · 05.09.2017 / atualizado às 06:52 · 05.09.2017 por
Este é o primeiro passo para o golpe. Não clique nos links

A PSafe, empresa desenvolvedora do aplicativo DFNDR, identificou um novo golpe que está circulando pelo WhatsApp. Trata-se de um link que faz uma falsa promessa de pacote de dados móveis de diversas empresas de telefonia e foi acessado mais de 20 mil vezes até o momento.

Ao abrir o link recebido pelo app de mensagens, o usuário faz um breve cadastro com seu nome, número de celular e operadora e é induzido a compartilhar o falso benefício com 10 amigos. Ao realizar os compartilhamentos, o site malicioso faz dois direcionamentos: um sugere que o usuário inclua seu número de telefone novamente, só que desta vez o cadastro é para um serviço de SMS pago – que efetua cobranças indevidas; o outro direcionamento é para baixar um app falso, que pode infectar o smartphone e deixá-lo vulnerável a outros tipos de crime ou prejuízo financeiro.

Para que os usuários de Android não se tornem vítimas deste tipo de cibercriminosos, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade de ter um antivírus certificado com a função ‘antiphishing‘ instalado no smartphone, que avisará o usuário se o link clicado é confiável ou não, permitindo, assim, uma navegação mais segura. Além disso, “é importante que o usuário tenha um comportamento preventivo na internet, desconfiando de links recebidos via redes sociais e chats, mesmo de conhecidos”, completa o especialista.

Acredito que a melhor dica é não acreditar em tudo que te mandam pela internet, seja no WhatsApp, Facebook, Facebook Messenger, entre outros. Não dá para ser tão ingênuo. E mesmo que o material tenha sido enviado por seu melhor amigo, verifique antes de clicar, pois ele pode ter sido vítima de um ataque virtual. Neste caso, mesmo sem saber, seu amigo pode estar te enviando um link malicioso. Fique esperto!

08:24 · 27.08.2017 / atualizado às 08:24 · 27.08.2017 por

Os ataques na internet têm se tornado cada vez mais frequentes, o que causa preocupação em boa parte da população. Apenas neste ano, os ransomwares WannaCry e Petya criptografaram dados de centenas de milhares de computadores em mais de 150 países. Informações confidenciais de pessoas e de grandes instituições ficam vulneráveis, e os criminosos se aproveitam de brechas nos sistemas para roubar dados importantes.

“Esses casos recentes de vazamento e sequestro de dados, ocorridos em todo planeta, como os ataques WannaCry e Petya, indicam a necessidade de uma maior proteção digital. Para isso, é fundamental se antecipar aos criminosos e realizar uma série de medidas que deixam suas informações fora do alcance desse tipo de ameaça”, comenta Cassio David Pereira, cofundador e diretor Financeiro da Security4IT.

Confira as cinco dicas do especialista para manter os seus dados em segurança.

1 – Atualize o sistema operacional
As principais entradas para criminosos são brechas deixadas por falhas nos sistemas operacionais antigos e/ou desatualizados. A Microsoft, no evento do WannaCry, disponibilizou gratuitamente patches de correção para várias versões do seu sistema operacional Windows. Estes patches sempre estiveram disponíveis, porém diversas empresas não se preocuparam em instalá-los em seus ambientes.

2 – Realize backups com frequência
Salve cópias de segurança de todos os arquivos críticos de uso pessoal e profissional constantemente. Essa ação permitirá que você não dependa dos criminosos, que, em muitos casos, cobram valores elevados para devolver o material aos seus donos. Por padrão, pagar o “sequestro” pelas informações não é aconselhável e não é garantido que se receberá os dados de volta. Então, a melhor opção é ter backups íntegros e investir em prevenção com soluções que irão prover visibilidade do que acontece na rede das empresas.

3 – Utilize senhas reforçadas (e complexas)
Evitar senhas simples e comuns, além de não repeti-las em sites diferentes, é uma das atitudes mais recomendadas para manter suas informações em segurança. Ainda assim, muitos usuários sofrem com o roubo de seus logins em diversos sites e mídias sociais em função de combinações fracas, que são facilmente descobertas por criminosos. Vale incluir números e caracteres especiais para dificultar esse tipo de ação.

4 – Instale softwares de proteção
Desde a simples utilização de um programa antivírus até o uso de softwares robustos para a proteção de rede, a contratação de um serviço adequado para a sua necessidade ajuda a manter os criminosos ainda mais afastados dos seus dados. Mesmo que exista alguma falha em um primeiro momento, essas medidas podem criar uma espécie de barreira ou desviar o invasor do local original das informações críticas, além de identificar a origem do ataque e a brecha utilizada para acesso.

5 – Apague arquivos desnecessários
O computador armazena muitas informações, como cachê, cookies e arquivos temporários, ao acessar a internet ou realizar outras ações. Com o passar do tempo, esses documentos podem se tornar uma porta de entrada para possíveis invasões. Por isso, é importante fazer limpezas constantes no sistema operacional com programas de varredura.

08:42 · 25.08.2017 / atualizado às 08:42 · 25.08.2017 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile em evento em 2015, em Santiago, no Chile

A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.

Assuntos em alta no 2º trimestre
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.

Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de “registro” que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.

Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).

“Durante o segundo trimestre do ano, observamos que as principais tendências nos ataques de spam e phishing continuaram crescendo. O uso do WannaCry em mensagens em massa demonstra que os criminosos virtuais estão muito atentos e reagem rápido aos eventos internacionais. Eles também começaram a focar mais no setor B2B, considerado lucrativo. Nossa expectativa é de que essa tendência continue aumentando, e que a quantidade total e a variedade de ataques corporativos cresça”, declarou Darya Gudkova, analista de spam da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção de anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, que identificam e bloqueiam e-mails com spam.

Empresas maiores podem contar com a verificação anti-spam em tempo real assistida em nuvem de todas as mensagens do Microsoft Exchange e de servidores de e-mail baseados em Linux do aplicativo Kaspersky Security for Mail Server, incluído no Kaspersky Total Security for Business.

Nota do blog

Acredito que a maior proteção nestes casos é ter atenção com o que abre, clica e compartilha. E isso vale para as redes socais, WhatsApp e e-mail também. Até para a vida. Espalhar boatos sem confirmar a informação só vai trazer desgraças no mundo.

08:49 · 15.08.2017 / atualizado às 08:51 · 15.08.2017 por
Sarahah

Com a febre do aplicativo Sarahah no Brasil, que permite que usuários enviem mensagens anônimas para usuários inscritos, a Kaspersky Lab relembra como é importante ler o contrato de licença antes de instalar um novo app em seu dispositivo. De acordo com a pesquisa “Você é um especialista em cibernética?”, da empresa, uma parte significativa dos usuários de smartphones brasileiros instalam aplicativos em seus dispositivos sem entender quais são as possíveis consequências desse ato.

A pesquisa revela também que quase 40% dos consumidores brasileiros não ligam para o contrato de licença do aplicativo ao instalá-lo no celular, sendo que quase 15% não leem as mensagens de instalação desses programas. Ou seja, os usuários clicam em “avançar” e “aceito” sem saber o compromisso que está assumindo – é como assinar um contrato sem ler suas cláusulas. Quando os usuários não leem os contratos de licença, nem as mensagens durante o processo de instalação, eles não têm conhecimento do contrato que estão aceitando.

Alguns apps podem ainda afetar a privacidade do usuário, iniciar a instalação de outros programas ou até alterar a configuração do sistema operacional de um smartphone de maneira legal, pois o usuário autorizou (sem saber) estes acessos durante o processo de instalação.

“É muito comum que os usuários baixem aplicativos sem observar se estão permitindo que os desenvolvedores tenham acesso a mais informações do que deveriam. Quando for instalar algum aplicativo em seu dispositivo, é importante entender quais informações foram solicitadas, se é realmente necessária para o aplicativo e o que pode ser feito com tal informação”, explica Thiago Marques, analista de segurança da Kaspersky Lab.

Pensando nisso, a Kaspersky Lab separou algumas dicas para você baixar e utilizar aplicativos com segurança em seu celular:

1. Faça download de fontes confiáveis: Os dispositivos móveis também são usados para distração, na qual baixamos jogos inofensivos para passar o tempo. É importante somente baixar apps de fontes confiáveis ou de lojas oficiais, como Google Play e Apple App Store.

2. Sempre cheque a privacidade do aplicativo: é importante ler atentamente as condições e informações ao utilizar apps de jogos e testes. Como você pode compartilhar informações de seus amigos quando você concorda em sincronizar sua lista de amigos, os apps também podem dividir suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem ter acesso.

3. Verifique a lista de permissões que o app solicita: Não clique em “avançar” durante a instalação sem verificar o que está aceitando. Alguns aplicativos podem ser usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais.

4. Tenha uma senha forte e única: nunca crie uma senha fácil de ser adivinhada, como datas de aniversário, lugar de nascimento, nome do pais, etc. Dados como esse são fáceis de serem encontros na internet, como Facebook. Para ter uma senha forte, combine letras, números e símbolos.

5. Proteja seu dispositivo: Use uma solução de segurança para proteger seu smartphone ou tablet contra ameaças virtuais, como o Kaspersky Security for Android. Ele promete proteção contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo. Segundo a assessoria da empresa russa, o software garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

07:04 · 20.03.2017 / atualizado às 07:04 · 20.03.2017 por
Álvaro está em Fortaleza, até esta segunda-feira, 20, para falar com empresários locais sobre a importância da Cyber Segurança

Álvaro Teófilo, referência em Cyber Segurança, riscos em Tecnologia da Informação, e anti-fraudes, está em Fortaleza para encontro com empresários. Álvaro veio à convite da empresa cearense Morphus Segurança da Informação. Ele falou com empresários locais sobre a importância do tema.

Tendo atuado inclusive na Polícia Federal, Álvaro foi o responsável pelas soluções de segurança de dados do Banco Original, primeira instituição bancária 100% digital da América Latina – um case a ser explorado por jornalistas. Nos seus 20 anos de atuação em Segurança Digital, ele também foi Chief Security Officer do Citigroup, do Grupo Santander do Brasil e do Grupo Caixa Seguradora.