Busca

Categoria: Segurança digital


07:04 · 20.03.2017 / atualizado às 07:04 · 20.03.2017 por
Álvaro está em Fortaleza, até esta segunda-feira, 20, para falar com empresários locais sobre a importância da Cyber Segurança

Álvaro Teófilo, referência em Cyber Segurança, riscos em Tecnologia da Informação, e anti-fraudes, está em Fortaleza para encontro com empresários. Álvaro veio à convite da empresa cearense Morphus Segurança da Informação. Ele falou com empresários locais sobre a importância do tema.

Tendo atuado inclusive na Polícia Federal, Álvaro foi o responsável pelas soluções de segurança de dados do Banco Original, primeira instituição bancária 100% digital da América Latina – um case a ser explorado por jornalistas. Nos seus 20 anos de atuação em Segurança Digital, ele também foi Chief Security Officer do Citigroup, do Grupo Santander do Brasil e do Grupo Caixa Seguradora.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

07:45 · 02.07.2016 / atualizado às 07:47 · 01.07.2016 por

hackerO Kaspersky Embedded Systems Security é uma solução que promete proteger caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de atendimento. Voltado para plataformas baseadas em Windows e para lidar com operações financeiras altamente sigilosas, o Kaspersky Embedded Systems Security oferece as melhores funcionalidades de detecção, assim como novas opções de segurança especializada.

Ameaças a caixas eletrônicos: físicas e virtuais
As organizações financeiras relatam que as principais ameaças que atingem os caixas eletrônicos são de natureza física, como dispositivos de coleta de dados e roubo. No entanto, ameaças virtuais ou ataques a softwares estão avançando: bancos informam aumento no número de incidentes que envolvem malware nos caixas eletrônicos, o que vai ao encontro das análises realizadas pela Kaspersky Lab desde 2009. No exemplo mais recente, coletores de dados em cartões de hardware (skimmers) foram substituídos e os invasores conseguem forçar o caixa eletrônico infectado a liberar dinheiro. Uma das campanhas de crime virtual mais prejudiciais de 2014/2015, conhecida como Carbanak, também incluía funcionalidades de liberação de dinheiro, assim como outros malwares voltados aos caixas eletrônicos. Neste ano, observamos rápido desenvolvimento desses roubos de bancos por meio da alta tecnologia.

Detalhes de conformidade e do hardware específico
Embora caixas eletrônicos e terminais de ponto de venda (PDV) sejam muito heterogêneos, eles compartilham características semelhantes. Normalmente, são máquinas dedicadas a uma tarefa específica, possuindo poucos softwares e, em sua maioria, trabalham com desempenho limitado, que frequentemente executam softwares e sistemas operacionais desatualizados, como o Windows XP. Também é provável que os caixas eletrônicos se conectem à rede por canais sem fio e 3G lentos que estão geograficamente dispersos. Tudo isso coloca desafios adicionais em termos de segurança e gerenciamento. Ao mesmo tempo, os requisitos de conformidade, incluindo o PCI DSS, são muito amplos e não necessariamente apresentam o nível de proteção requerido. Esse cenário exige uma solução especializada.

Destaques do produto
“O primeiro desafio que precisávamos vencer era o de comprimir as tecnologia de segurança mais atualizadas em um produto criado para execução em máquinas com capacidade muito limitada”, explica Dmitry Zveginets, líder de negócios da solução Kaspersky Embedded Systems Security da Kaspersky Lab. “Os ciclos de upgrade dos parques de caixas eletrônicos e pontos de vendas são longos, e não é raro encontrarmos uma máquina em perfeito funcionamento que foi montada a mais de dez anos atrás, executando software da mesma época. Nós criamos um novo produto, compatível com sete gerações de hardware de computador, que protege o sistema mesmo que não haja conexão com a Internet e é altamente flexível para atender às necessidades únicas das organizações financeiras, bem como às regulamentações como a PCI DSS. Além disso, incluímos tecnologias avançadas de proteção, como o modo de Negação Padrão, que proporcionam nível mais elevado de segurança financeira”.

O Kaspersky Embedded Systems Security protege caixas eletrônicos, terminais de PDV e outros sistemas especializados, como distribuidores de ingressos, contra todos os tipos de ameaças com alta confiabilidade e baixa exigência de recursos. Ele é compatível com todas as versões do Windows a partir do Windows XP, assim como o Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. Os requisitos da solução são extremamente baixos; pode ser executada em sistemas com apenas 256 MB de memória e 50 MB de espaço em disco, e protege máquinas de ameaças virtuais, sejam ataques remotos ou o comprometimento local por meio do uso de pen drives.

O Kaspersky Embedded Systems Security apresenta relatórios e gerenciamento centralizados, além de um modo de Negação Padrão que bloqueia as tentativas de executar qualquer driver ou código executável não autorizado em caixas eletrônicos e terminais de PDV. A solução também está integrada à Kaspersky Security Network com base em nuvem para fornecer a inteligência de ameaças mais atualizada e responder rapidamente aos ataques mais recentes.

08:11 · 30.06.2016 / atualizado às 08:11 · 30.06.2016 por

codemojiNessa semana, Mozilla lançou o Codemoji, uma ferramenta divertida e educativa que apresenta aos usuários frequentes da internet os princípios básicos da criptografia, utilizando para isso emoticons.

Como funciona
Codemoji é uma plataforma na web que permite os usuários a escreverem uma mensagem, codifica-la utilizando emoticons e enviá-la a um amigo.

O Codemoji foi pensado como uma ferramenta de aprendizagem e não como uma plataforma para compartilhar informações pessoais. Por sorte, a criptografia moderna é muito mais forte do que essa simples codificação. Se pretende enviar uma informação sigilosa, é melhor utilizar uma ferramenta de segurança mais sofisticada

Por que o Codemoji foi criado
Mozilla criou o Codemoji junto com a TODO, uma agência criativa e de desenho localizada em Turin. O objetivo da ferramenta é ensinar aos usuários frequentes da internet a respeito da criptografia e seus princípios básicos. Mark Surman, diretor executivo da Mozilla, afirma: “quanto mais gente entendendo como funciona a criptografia e por quê é importante para eles, mais gente poderá colocar-se em pé e defender a importância de códigos criptografados. Isso é crucial: nos dias de hoje, a criptografia está sendo ameaçada em todo o mundo. Da França a Austrália, passando pelo Reino Unido, os governos estão propondo políticas que podem danificar a segurança do usuário devido a criptografia ser debilitada. Nos Estados Unidos, o FBI pediu recentemente a Apple para minar a segurança de deus próprios produtos”.

Mozilla considera que a criptografia é a ferramenta mais importante que as pessoas possuem para construir uma internet mais segura. E construir isso é algo fundamental para os usuários, economia e para a segurança nacional.
A criptografia faz parte da vida cotidiana de todos e também do comércio. As coisas que fazemos com ela são atividades valiosas, como ir ao banco e fazer compras. Se a criptografia está enfraquecida, tudo isso se torna arriscado.

A Mozilla acredita que o Codemoji é o primeiro passo para os usuários da Internet compreenderem melhor do que consiste a criptografia. Para obter mais informações a respeito da importância da criptografia e de como é possível contribuir em sua defesa, acesse aqui.

07:28 · 30.06.2016 / atualizado às 08:52 · 30.06.2016 por

hackerDe acordo com a Kantar, 92,4% dos celulares no Brasil possuem o sistema operacional Android. Essa popularidade, somada com a facilidade de invasão causada pela flexibilidade de sua plataforma, são dois dos principais motivos para ele seja alvo de grande parte dos ataques de malware.

A prevenção ainda é a melhor forma de manter o seu dispositivo seguro de ameaças, porém, os brasileiros costumam ser muito confiantes em relação à própria segurança online e podem agir de forma imprudente. Um exemplo disso é que 1 entre 3 não utiliza senhas para proteger seus celulares, de acordo com a Norton.

Por isso, a empresa alerta os usuários de Android para que verifiquem com cuidado o conteúdo que estão acessando e baixando, seguindo estes 5 passos simples para evitar ataques virtuais em seus celulares:

1. Faça download de aplicativos apenas de lojas conhecidas.
2. Leia antes de instalar. Antes de baixar um aplicativo, leia com atenção as solicitações de acesso. Você pode encontrar instruções sobre como fazê-lo no Google Play Store aqui. Além de verificar o que o aplicativo deseja acessar, sempre verifique a política de privacidade. Cheque o tipo de dados que a aplicação coleta, se armazena essas informações e o que faz com elas.
3. Pergunte-se se as solicitações de acesso fazem sentido. Ao analisar as solicitações de acesso, pense se elas fazem sentido com o propósito do aplicativo. Por exemplo, um jogo precisa ter acesso à lista de contatos? Se sim, para quê?
4. Verifique os aplicativos já instalados no seu celular. Para procurar a especificação de aplicativos já instalados:
4.1. Acesse a Play Store e selecione o Menu;
4.2. Vá para os Downloads e selecione o aplicativo que deseja verificar e selecione Menu novamente;
4.3. Selecione “segurança” e terá acesso às solicitações de acesso do aplicativo.
5. Instale soluções de segurança, como o Norton Security, e o mantenha atualizado.