Busca

Tag: Kaspersky Lab


13:30 · 22.08.2018 / atualizado às 13:30 · 22.08.2018 por

A Kaspersky Lab anuncia hoje a nova versão do Kaspersky Security Cloud, um serviço de segurança adaptativa que vai além do antivírus tradicional para proteger os consumidores de qualquer ameaça digital que enfrentam. Além disso, a empresa lançou versões atualizadas de suas principais soluções de segurança para usuários domésticos, projetadas para proteger os consumidores contra ataques cibernéticos e, ao mesmo tempo, proteger sua privacidade, dinheiro, lembranças e muito mais.

Cada pessoa é única e seu comportamento online também. Portanto, os consumidores precisam de soluções de segurança personalizadas que os protejam das várias ameaças que enfrentam em seus respectivos mundos digitais. Para atender a essa necessidade, os especialistas da Kaspersky Lab desenvolveram e patentearam uma tecnologia de segurança adaptável. Essa tecnologia adaptativa promete oferecer proteção personalizada de acordo com as necessidades individuais dos usuários, dependendo de seu comportamento online, dos dispositivos aos quais estão conectados, da localização e muito mais.

O Kaspersky Security Cloud é um serviço que combina segurança adaptativa com os melhores elementos das principais soluções da empresa, incluindo os principais mecanismos de detecção de antivírus no mercado, para oferecer o mais alto nível de proteção. O produto funciona de acordo com uma abordagem diferente de segurança como um serviço. Ao invés vez de ser instalada separadamente em cada dispositivo, a solução é ativada pelo portal My Kaspersky e, em seguida, vinculada a todos os dispositivos do usuário.

A empresa também anunciou novas versões de suas ofertas Premium, o Kaspersky Total Security e o Kaspersky Internet Security, com melhorias de desempenho projetadas para aumentar a facilidade de configuração e eficiência de detecção. Os produtos âncora da empresa, o Kaspersky Anti-Vírus e o Kaspersky Free, também foram atualizados com recursos para proteger os consumidores contra ameaças cibernéticas mais recentes e avançadas.

Além da proteção avançada oferecida por todas as soluções de segurança da Kaspersky Lab, uma vantagem exclusiva do Kaspersky Security Cloud é que o produto pode se comportar como um “consultor”, sugerindo ações que os usuários podem realizar para reduzir seus riscos de segurança. Por exemplo, se um usuário fizer login em um ponto de acesso Wi-Fi público, o Kaspersky Security Cloud solicitará ao usuário que ele ative uma VPN para garantir que os cibercriminosos não possam interceptar dados transmitidos pela rede insegura. Simultaneamente, se a solução detectar uma violação de dados em um site visitado com frequência pelo usuário, ela emitirá um aviso e recomendará uma alteração de senha.

“Assim como a Internet vem se modificando, os serviços e produtos voltados ao consumidor precisam mudar e se adaptar, uma vez que cada pessoa é única e seu comportamento online também”, reforça Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil. “Por estarmos constantemente conectados a vários dispositivos, precisamos entender que, assim como no mundo físico, a segurança também é importante no mundo online, uma vez que a vida digital das pessoas de hoje é muito mais do que apenas um dispositivo conectado à Internet. Ao desenvolvermos o Kaspersky Security Cloud, somos guiados pelo desejo de criar um serviço que possa fornecer a proteção adequada no momento certo e de que as soluções de segurança cibernética devem responder a comportamentos e ambientes individuais, a fim de combater as ameaças cada vez mais complexas que os consumidores enfrentam diariamente”, finaliza.

O Kaspersky Security Cloud está disponível em três versões – gratuito, pessoal e familiar – e é indicado para todos os perfis, uma vez que o serviço alimenta as informações de volta para a nuvem e, em seguida, se adapta e avisa sobre as possíveis ameaças ao longo do dia do usuário. A versão gratuita responde a um número limitado de cenários de segurança adaptativos e inclui uma conta e três dispositivos. A versão Personal fornece funcionalidade de serviço completo para uma conta e três dispositivos, com o valor de R$ 169,90 por um ano de proteção. A versão Family cobre até 20 contas e até 20 dispositivos e custa R$ 359,90 por um ano de proteção.

O Kaspersky Security Cloud, assim como a gama de soluções de segurança para consumidores da Kaspersky Lab – Kaspersky Total Security, Kaspersky Internet Security e Kaspersky Anti-Virus – estão agora disponíveis na loja online da Kaspersky Lab e também nas lojas eletrônicas dos principais varejistas e canais autorizados no modelo de download de software eletrônico (ESD, por sua sigla em inglês) por meio dos distribuidores EsyWorld e SND. As versões em caixa chegam ao mercado a partir de outubro deste ano.

12:40 · 08.08.2018 / atualizado às 12:40 · 08.08.2018 por

Para evitar cair em golpes na hora de procurar o presente para o Dia dos Pais confira abaixo 4 dicas da Kaspersky Lab:

1. Cuidado com as promoções. Às vezes você está nas suas redes sociais e encontra uma promoção excelente com aquele casaco do time favorito de seu pai. Mas não se engane, o site pode ser malicioso. Certifique-se de que a página onde você pretende fazer a sua compra seja verdadeira, além de utilizar uma Rede Privada Virtual (VPN), já que todas as informações que você enviar nesta rede serão protegidas. Procure sempre confirmar no site oficial da empresa qualquer informação.

2. Vai viajar? Fique alerta! É ótimo fazer uma viagem para um lugar tranquilo e aproveitar o dia descansando ou fazendo alguma atividade diferente. Mas, se você for viajar com seu velho, utilize o cartão de crédito em vez do de débito. Muitos cartões de crédito já têm uma proteção contra a fraude que reembolsa seu dinheiro caso algo de ruim aconteça.

3. Desconfie de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

4. Mantenha seu antivírus atualizado. Um software de segurança robusto oferece proteção contra todas as ameaças, como a detecção e remoção de malware do seu PC, Mac e dispositivos móveis, desde que esteja atualizado. Tente atualizar o sistema operacional e os aplicativos que você usa regularmente, pois eles representam uma parte significativa da sua segurança online.

06:25 · 31.07.2018 / atualizado às 12:48 · 30.07.2018 por

Não é de hoje que os usuários sabem dos inúmeros ataques que podem torná-los vítimas de cibercriminosos. O Android é o sistema operacional móvel mais popular, o que explica que o motivo da existência de um malware para esse sistema operacional ser o mais comum. Quando se trata da segurança dos nossos dispositivos conectados, é essencial protegê-los desde o início e estar ciente dos diferentes métodos que os criminosos usam para enganar os usuários e infectar os dispositivos.

Outra razão pela qual os usuários deste sistema operacional estão mais expostos é porque o Android permite a instalação de aplicativos de qualquer origem, não apenas da loja oficial (como no iOS). De acordo com uma investigação da Kaspersky Lab, 83% dos aplicativos do Android têm acesso aos dados confidenciais de seus proprietários, e 96% desses aplicativos podem ser iniciados sem o consentimento.

“Não podemos negar que os cibercriminosos são muito criativos e, por isso, os usuários não podem facilitarem, mesmo que indiretamente, esses golpes, fornecendo mais informações do que se deve”, alerta Thiago Marques, analista de segurança da Kaspersky Lab. “Muitos não pesquisam sobre o app e, só baixam por estar em alta. É por isso que é preciso se informar mais e mais, entender o quão pesado é aquele app e se é realmente é necessário baixa-lo”, reforça.

Desta forma, a Kaspersky Lab separou algumas dicas para que os usuários não sejam vítimas de suas próprias atitudes e evitem ao máximo caírem em golpes:

1. Como baixar um app seguro?
O Google possui um departamento inteiro dedicado a verificação de aplicativos que acabam na Google Play. Entretanto, o malware ainda consegue passar vez ou outra. Ainda assim, o risco de baixar um aplicativo infectado diretamente da loja oficial é muito menor do que de qualquer outra fonte.

2. É só baixar e pronto?

Antes de fazer o download, procure saber mais detalhes sobre a descrição do aplicativo e sobre os criadores, além de outros trabalhos que eles tenham realizado.

3. O app é nota 10. Qual o problema?

Um aplicativo com notas altas é bom, útil e provavelmente mais seguro, mesmo assim, fique atento. Uma nota alta não é tudo e as avaliações precisam parecer consistentes, escritas por pessoas de verdades e não bots, inclusive as negativas – às vezes, os cibercriminosos usam Trojans para melhorar a avaliação de aplicativos. Além disso, olhe o número de usuários – aplicativos com milhões de downloads tem menos chances de serem malware.

4. O que o seu app precisa saber sobre você?

A partir do sistema de permissões, o usuário consegue controlar o quanto de liberdade terá um aplicativo. Por exemplo, seu novo app precisa mesmo ter acesso à sua câmera? E ao seu microfone? Os perigos mais comuns envolvem a habilidade de aplicativos de roubar seus dados (localização, contatos, arquivos pessoais) e realizar certas operações como tirar fotos, gravar áudio, vídeos, enviar mensagens, entre outros. Segundo a Kaspersky Lab, aproximadamente 40% das pessoas na América Latina admitem que não verificam as permissões de seus aplicativos móveis pré-instalados em seus dispositivos Android e iOS, e 15% deles não verificam as permissões ao baixar ou instalar novos aplicativos em seus dispositivos móveis.

5. Menos é mais

Essa frase se aplica no mundo online também, já que quanto menos aplicativos o usuário tiver no seu dispositivo, menos chances de ter estragos.

6. “A última vez que atualizei…”

Quanto mais atualizado estiver o sistema operacional e as versões dos aplicativos, menos problemas de segurança o usuário enfrentará em seu dispositivo. Por isso, as atualizações devem ser regulares. “Mais do que ter a tecnologia a seu favor, os usuários precisam estar conscientes dos perigos que estão no mundo online para evitá-las e das melhores formas para se protegerem”, afirma Marques.

7. Segurança em dose dupla

A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail.

8. Minha senha é 1234

“Não tem como os usuários garantirem segurança se não começam com uma grande proteção como uma senha forte”, reforça Marques. “Informações mais óbvias como data de nascimento, cantor favorito, entre outras que sejam fáceis de qualquer pessoa saber, não devem ser colocadas como senhas”. Por isso, para que uma senha seja segura, ela deve ser única e complexa; em particular, deve ter pelo menos 15 caracteres de comprimento e combinar letras, números e caracteres especiais – o que dificulta os cibercriminosos de adivinharem.

9. Opa, Wi-fi sem senha

Verifique se a sua conexão com a Internet é segura. Ao conectar-se a um site público utilizando uma rede Wi-Fi pública, você não possui controle direto sobre sua segurança. Portanto, use uma rede privada virtual (VPN), como o Kaspersky Secure Connection, quando tiver dúvidas sobre a segurança da rede Wi-Fi. Esta ferramenta impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. É essencial não fazer compras online ou transações bancárias enquanto estiver conectado a uma rede Wi-Fi pública. Certifique-se de usar uma Rede Privada Virtual (VPN), pois todas as informações que você enviar nesta rede serão protegidas. Além disso, use ferramentas que permitem fazer compras on-line seguras e transações bancárias para PC ou Mac.

10. Preciso mais do quê?

Seja qual for o objetivo do seu download, garanta que seu dispositivo tenha uma solução de segurança confiável, como o Kaspersky Internet Security para Android. Ele permite a verificação de aplicativos, além do recurso antirroubo – que permite ao usuário ativar o alarme remotamente, fotografar o suposto ladrão, bloquear o aparelho e apagar todas as informações.

14:02 · 07.06.2018 / atualizado às 15:09 · 07.06.2018 por

Atualmente, até nossos animais de estimação estão começando a ter com eles um elemento digital. Sendo assim, a proteção de dispositivos conectados e de suas redes para garantir a segurança de nossas informações, agora vale também para a proteção de nossos queridos companheiros. Os pesquisadores da Kaspersky Lab analisaram vários rastreadores de pets populares a fim de verificar se os animais estão a salvo de ameaças virtuais e descobriram vulnerabilidades que tornam possíveis para malfeitores invadir, descobrir ou substituir as coordenadas de localização do animal e do dono, ou até roubar dados pessoais sigilosos.

Os donos de animais usam rastreadores para monitorar a segurança de seus pets e rastrear os lugares onde eles vão sozinhos – esses aparelhos enviam coordenadas de GPS para o aplicativo do proprietário com frequência de até uma vez por minuto. Quando outra pessoa intercepta essas coordenadas, ela pode localizar o animal em qualquer momento específico, descobrir detalhes sobre seus passeios diários e, em última instância, obter informações suficientes sobre os movimentos do pet para raptá-lo.

Os pesquisadores da Kaspersky Lab descobriram as seguintes vulnerabilidades em rastreadores de pets conhecidos de várias marcas:
– Funcionalidades de Bluetooth que não exigem autenticação para a conexão;
– Rastreadores e aplicativos que transmitem dados sigilosos, como nome, e-mail e a localização do proprietário;
– Não verificação dos certificados de servidores ao estabelecer conexões HTTPS, o que possibilita ataques “man-in-the-middle” (em que o tráfego do Wi-Fi é interceptado);
– Possibilidade de armazenar tokens de autorização e coordenadas no dispositivo, sem criptografia;
– Instalação de firmware falso;
– Podem ser enviados comandos para os rastreadores sem verificar a ID do usuário, ou seja, qualquer pessoa pode enviá-los, não apenas o proprietário.

Essas constatações mostram que, mesmo que os rastreadores de pets não sejam muito usados hoje para realizar crimes virtuais, no futuro, eles poderão estar no mesmo nível de outros dispositivos conectados – o que pode colocar os animais em perigo. O sequestro de cães, por exemplo, é uma ameaça real; as estatísticas do Reino Unido mostram que 60 cães são roubados por semana, e esse número aumentou quase 24% nos últimos três anos. Há vários motivos para o sequestro de cães, do roubo de animais para fins de reprodução ou de participação em lutas até a retenção desses animais para solicitar resgates.

Roman Unuchek, analista sênior de malware da Kaspersky Lab, comentou: “As vulnerabilidades desses aplicativos e rastreadores certamente abrem a possibilidade de criminosos localizarem os pets com mais precisão ou enviarem coordenadas falsas para um servidor com a intenção de realizar um sequestro. Além disso, os aplicativos dos dispositivos conectados podem ser usados para roubar dados pessoais dos usuários. Ainda não observamos exemplos de uso de rastreadores e seus aplicativos para sequestrar cães, mas as informações que eles transmitem também podem ser usadas para acessar informações do proprietário, como senhas ou endereços de e-mail, que são valiosas para os criminosos”.

A Kaspersky Lab informou os fornecedores sobre todas as vulnerabilidades encontradas, e muitas já foram corrigidas. A Kaspersky Lab acredita que é extremamente importante proteger todos os membros da sua família, inclusive os peludos, de todas as ameaças possíveis. E, no mundo moderno, sempre conectado, a cibersegurança deve fazer parte dessa proteção.

Os rastreadores testados foram:

  • Kippy Vita
  • LINK AKC Smart Dog Collar
  • Nuzzle Pet Activity and GPS Tracker
  • TrackR bravo and pixel
  • Tractive GPS Pet Tracker
  • Weenect WE301
  • Whistle 3 GPS Pet Tracker & Activity Monitor

Confira infográfico da Kaspersky sobre o assunto

07:01 · 07.03.2018 / atualizado às 07:21 · 07.03.2018 por

Nos últimos anos, mais e mais mulheres têm ocupado posições importantes no mundo dos negócios, servindo como modelos para jovens. Apesar disso, a área de cibersegurança é inexplorada pelas mulheres, representando apenas 11% do total da força de trabalho no setor, de acordo com o estudo “Beyond 11 Percent: A Study into Why Women are not Entering Cybersecurity” da Kaspersky Lab, que mostra os motivos pelos quais a carreira em cibersegurança continua sendo um obstáculo para as mulheres.

Por exemplo, mulheres que trabalham com segurança cibernética se deparam com uma realidade comum: ser a única representante do sexo feminino em uma sala repleta de homens – este pode ser um dos principais motivos para que a maioria decida não seguir uma carreira na área de TI. É importante ressaltar que a falta de mulheres pode gerar uma bola de neve: quanto menos mulheres no setor, mais cedo elas perdem a vontade de querer ingressar na área. O Global Information Security Workforce Study, realizado pela (ISC)² e seu Centro de Educação e Segurança cibernética, mostra que 42% dos participantes concordam que é importante ter um modelo do próprio gênero em suas carreiras e metade das mulheres prefere trabalhar em um ambiente com uma distribuição igualitária entre os sexos. “Como o relatório confirma, muitas vezes, as jovens não conhecem, não se sentem preparadas e não veem referências importantes que as motivem a trabalhar em cibersegurança”, disse Stuart Madnick, professor de tecnologia da informação e fundador do MIT Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity.

O estudo também mostra que, em geral, as mulheres desconhecem as habilidades que os empregadores procuram e não têm certeza se possuem os atributos certos para o papel. Quando perguntado por que eles não decidiram perseguir uma carreira de segurança cibernética, as mulheres eram mais propensas do que os homens a afirmarem que não possuem experiência em codificação (57% vs. 43%), não têm interesse em computação (52% vs. 39 %), não têm conhecimento de cibersegurança (45% vs. 38%) e que não são suficientemente boas em matemática (38% vs. 25%). Claramente, a questão é de consciência, já que as empresas hoje não estão apenas procurando por codificadores. Habilidades como pensamento crítico e resolução de problemas são cruciais para uma carreira na área, mas a percepção da indústria de fora tende a se concentrar principalmente no lado técnico.

Noushin Shabab, analista sênior de segurança da Kaspersky Lab

Foi caso de Noushin Shabab, analista sênior de segurança da Kaspersky Lab que, desde que se mudou do Irã para a Austrália para prosseguir com sua carreira na área de engenharia reversa, notou que é uma das poucas mulheres no mar de homens que compõe o setor de segurança de TI. “Quando jovem era sempre fascinada por enigmas e jogos de tabuleiro, que se tornaram em amor por programação e, eventualmente, como uma carreira como pesquisadora de segurança. Trabalhando com outros especialistas na Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT), investigo ataques cibernéticos sofisticados e descubro APTs, campanhas de ciberespionagem, malware importante, ransomware e outras ameaças. O meu trabalho requer não só habilidades técnicas, mas também persistência, criatividade e colaboração para pensar de forma diferente e acompanhar os invasores mal-intencionados”, diz Shabab.

Para Shabab, quando as mulheres começarem a descobrir a tal de segurança de TI, ela se tornará rapidamente uma escolha de carreira popular entre as candidatas. “Eu sou uma das sortudas que teve essa descoberta sozinha e, agora, quero incentivar mais mulheres a seguir minha liderança. Um componente interessante de ser uma pesquisadora de segurança é que, embora algumas pessoas enviem e recebam 100 e-mails por dia, posso proteger milhares delas de fraudes online o quanto antes. Além disso, o próprio fato dos hackers não trabalharem no horário normal, significa que meu papel é totalmente flexível. As pessoas podem me encontrar trabalhando em um laboratório, escritório, de casa ou mesmo do meu café favorito. Meu trabalho molda meu estilo de vida e me deixa constantemente pensando em novas formas de proteger pessoas ou empresas contra malware mal-intencionados – e eu adoro isso”, finaliza.

Ainda de acordo o estudo “Beyond 11 Percent”, outra razão que 78% das jovens nunca pensem na possibilidade seguir carreira nessa área é por causa dos estereótipos associados à cibersegurança. Na maioria das vezes, a terminologia associada à indústria, como “hackers”, “geeks” e “nerds”, geralmente é considerada como tendo conotações negativas.

“A imagem desse profissional está mudando, e com o WannaCry, mais da metade das jovens mulheres (58%) se depararam com a área na TV, rádio e notícias online – segundo outros estudos que realizamos. É uma questão de converter este interesse em algo mais”, reforça Shabab.

Para reverter as estatísticas em relação às mulheres e a cibersegurança, a Kaspersky Lab conta com iniciativas, como a Kaspersky Lab Academy, que auxiliam na profissionalização e educação para o setor de segurança. Com programas como o Kaspersky Cybersecurity Certification Program e o Kaspersky Cyber Days, a empresa pretende intensificar e valorizar quaisquer características relevantes destas profissionais para a área.

A empresa de segurança russa também reforçou seu apoio em mitigar a diferença de gênero ao apoiar a primeira expedição euro-arábica apenas com mulheres ao Polo Norte. Juntamente com a exploradora Felicity Aston, a Kaspersky Lab irá levar 11 mulheres para uma expedição de 10 dias na região. Para Kaspersky Lab, essas 12 aventureiras, com origens tão diversas e únicas, servem para lembrar que qualquer pessoa, independente do gênero ou origem, podem alcançar coisas extraordinárias.

“Por ser uma empresa com mentes femininas brilhantes, que desafiam o status quo ao se tornarem codificadoras, programadoras e pesquisadoras de segurança online, nós queremos encorajar e capacitar as mulheres mais jovens a serem corajosas e fazer o inesperado – seja isso em direção ao Polo Norte, ou aprendendo a codificar e ingressar no mundo da cibersegurança”, afirma Alex Moiseev, diretor de negócios da Kaspersky Lab.

06:00 · 22.02.2018 / atualizado às 08:06 · 21.02.2018 por

Segundo o relatório “Spam e phishing em 2017” da Kaspersky Lab, nos últimos 12 meses os criminosos têm acompanhado os assuntos internacionais e usado temas em alta para enganar os usuários e roubar dinheiro ou informações pessoais. Os remetentes de spam se mostraram agentes atentos, monitorando instantaneamente questões globais com o objetivo principal de chamar e explorar a atenção das vítimas.

A pesquisa contínua da Kaspersky Lab de atividades de spam e phishing confirma que os métodos usados pelos remetentes de spam são efetivos devido à atenção reduzida dos usuários e ao aumento da confiança incondicional. Esses fatores, combinados, implicam que as pessoas estão mais propensas a seguir instruções falsas.

Enquanto, em 2017, o mundo se preparava intensivamente para o campeonato mundial de futebol deste ano, os remetentes de spam propagaram e-mails relacionados ativamente. Assim, enviaram às vítimas mensagens fraudulentas com logotipos oficiais do evento, incluindo informações dos organizadores e das marcas dos patrocinadores, que avisavam aos usuários sobre prêmios de sorteios e até prometendo ingressos gratuitos.

Um outro tema em alta nos spams e golpes de phishing em 2017 foi a moeda criptografada ou criptomoeda, pois o preço do bitcoin aumentou drasticamente. Os pesquisadores da Kaspersky Lab já tinham registrado um crescimento nos golpes com temas relacionados ao blockchain no terceiro trimestre de 2017. Até o final do ano, foi observado um amplo arsenal de ferramentas de envio de spam.

De acordo com as descobertas da Kaspersky Lab, os criminosos têm usado truques como sites disfarçados de bolsas de criptomoeda, serviços falsos oferecendo mineração na nuvem, ou seja, o uso de data centers especializados para locação. Mas, em todos os casos, os usuários se tornaram vítimas e perderam dinheiro, em vez de ganhar. Em esquemas de fraude mais tradicionais, como prêmios falsos de loterias, os criminosos também começaram a usar os bitcoins como isca. E, além dos bancos de dados de endereços visados anunciados por meio de spam, também foram oferecidos para compra bancos de dados com e-mails de usuários de criptomoedas, prometendo ótimas oportunidades.

A proporção de spams no tráfego de e-mail em 2017

Além disso, os criminosos distribuíram diversos tipos de malware em e-mails de spam disfarçados de utilitários para ganhar bitcoins ou instruções de negociação de moeda criptografada. No entanto, devemos destacar que menos cryptolockers, cujos criadores exigiam o pagamento de um resgate em bitcoins, foram detectados em cartas de spam do que no ano anterior.

No todo, a quantidade média de spam em 2017 diminuiu para 56,63%, o que representa 1,68 pontos percentuais menos que em 2016. Ao mesmo tempo, o número de ataques de phishing aumentou. O sistema antiphishing da Kaspersky Lab foi acionado 246.231.645 vezes nos computadores de usuários da Kaspersky Lab. Isso representa quase 59% mais que em 2016.

“Embora em 2017 tenhamos observado uma pequena redução nas atividades de spam, no decorrer do ano os remetentes de spam não deixaram passar qualquer motivo para roubar informações pessoais dos usuários, mantendo os olhos atentos sobre o que acontecia no mundo. Com a ocorrência de eventos esportivos, como o próximo campeonato mundial de futebol ou outros, sua atividade só vai aumentar”, disse Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Além disso, em 2018 esperamos a evolução e o crescimento do spam e phishing relacionados à moeda criptografada, com mais diversidade além do bitcoin, que foi amplamente usado no ano anterior, e com esquemas ‘pump and dump’”.

Outras tendências e estatísticas importantes de 2017 destacadas pelos pesquisadores da Kaspersky Lab incluem:
– A fonte de spam mais popular foram os EUA (13,21%), seguidos da China (11,25%) e do Vietnã (9,85%). Outros dos dez países mais importantes incluem Índia, Alemanha, Rússia, Brasil, França e Itália.
– O país mais visado por envios de e-mails maliciosos foi a Alemanha (16,25%), com um leve aumento de 2,12 pontos percentuais em relação a 2016. Outros países dentre os dez principais incluem China, Rússia, Japão, Reino Unido, Itália, Brasil, Vietnã, França e Emirados Árabes Unidos.
– A maior porcentagem de usuários afetados por phishing ocorreu no Brasil (29,02%). No todo, 15,9% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.

07:00 · 27.01.2018 / atualizado às 06:50 · 26.01.2018 por

O ano está apenas começando e, com isso, muitas pessoas desejam abandonar maus hábitos que afetam diferentes aspectos de suas vidas. Agora que estamos cada vez mais imersos na vida digital, também é importante corrigir alguns hábitos que colocam em risco a integridade dos nossos dados e a nossa segurança. De acordo com um estudo da Kaspersky Lab, quase metade dos usuários da internet tiveram a terrível experiência de perder os dados por meio de seus diferentes dispositivos: 47% de seu smartphone, 52% de seus computadores e 20% de um tablet.

Todos os usuários de internet têm sua própria rotina online, desde revisar as notificações em suas redes sociais, até verificar seus e-mails em qualquer momento e local. Essas ações normais devem ser pensadas duas vezes, porque se elas não forem feitas de maneira correta, podem colocar em risco a segurança online dos usuários.

Dentro dessa rotina, existem 9 hábitos que a maioria dos usuários faz automaticamente e que talvez eles não pensem que poderiam representar qualquer risco. Confira 9 hábitos que a Kaspersky Lab acredita que você deveria mudar:

1. Baixar qualquer aplicativo. Se você é alguém que está antenado sobre o mais recente app de música ou de exercícios e corre para baixar, pressionando o botão “Aceito” sem realmente saber o que está aceitando, tome cuidado! Muitos aplicativos pedem muitas permissões para os dispositivos, incluindo algo sério que possa prejudicá-lo. Além disso, estima-se que pelo menos 30% dos aplicativos que você baixa para o seu celular nunca serão usados, então, por que baixá-los?

2. Ignorar as atualizações. Você sabia que 99% dos computadores Windows estão propensos a serem hackeados por vulnerabilidades com apenas oito aplicativos? Incluindo os navegadores mais populares, players de mídia e plugins Flash que certamente todos nós usamos. Todos estes são monitorados muito de perto pelos cibercriminosos, uma vez que suas vulnerabilidades podem ser usadas para atacar o máximo de usuários possível. Então, certifique-se de instalar todas as atualizações para tornar seu sistema ainda mais seguro.

3. Levantar do seu computador sem bloqueá-lo. A maioria das pessoas sentadas na frente de um monitor considera irritante e lento bloquear e desbloquear o computador toda vez em que levantam de suas mesas. De acordo com um estudo da Kaspersky Lab, 52% destes usuários experimentaram perda de dados de seus computadores por não terem o bloqueado e/ou colocado uma senha segura de desbloqueio. Evite fazer parte desta estatística.

4. Registrar-se em sites usando o mesmo nome de usuário de redes sociais. “Faça login com sua conta do Facebook” é uma das formas mais comuns de se registrar em sites diferentes. O problema é que, quando você efetua login, o site obtém acesso parcial aos dados em sua conta e, mesmo que seja apenas para informações públicas, são dados que já estão nas mãos de outras pessoas.

5. Fazer muitas coisas ao mesmo tempo. Ser uma pessoa multitarefa nem sempre é uma coisa boa. Pesquisas recentes revelam que, além de afetar a concentração e a produtividade, fazer várias tarefas ao mesmo tempo também afeta a segurança dos usuários, uma vez que, com tantas distrações na tela, os usuários tendem a prestar menos atenção ao que abrem e acabam clicando e fazendo download de arquivos que não sabem a procedência em sites maliciosos. Então, é melhor tentar fechar as infinitas abas no seu navegador e concentrar-se no que você realmente deveria. Seja o que for, você irá fazê-lo mais rápido, melhor e mais seguro.

6. Ser muito curioso. Com certeza você já clicou em um link apenas por considerá-lo interessante, não é mesmo? Se a curiosidade insistir com frequência, provavelmente é hora de mudar seu comportamento. Tente, especificamente, evitar sites com títulos chamativos, que são os que geralmente são maliciosos.

7. Aceitar os termos e condições de serviços sem realmente prestar atenção. Quantos termos e condições você já leu antes de aceitar determinado serviço? Nenhum? Está na hora de mudar e prestar atenção, uma vez que os desenvolvedores geralmente se beneficiam do fato de que ninguém sabe o que está escondido neles; por exemplo, você sabia que 83 de 100 aplicativos têm acesso a suas contas, contatos, mensagens, chamadas e arquivos armazenados? Pois é, todo esse acesso foi permitido lá no começo, quando você aceitou os termos sem ler com atenção. Por isso, demore alguns minutos lendo o que está aceitando para evitar uma dor de cabeça futura.

8. Registrar-se em todos os lugares. De todas as contas on-line que você tem, quantas você realmente usa? Você usa a mesma senha para todos? O que aconteceria se um dos serviços, dos quais você não se lembra, sofre um vazamento de informação? Com isso, informações valiosas, como seu e-mail, número de telefone, senha e entre outras, estarão expostas sem que você nem imagine para quem. A melhor coisa será eliminar todas as contas que você não usa.

9. Publicar em excesso tudo o que você faz. Você sabia que tudo o que você publicou, de uma fotografia, para o seu celular, nunca mais será privado? Além disso, pessoas mal-intencionadas podem até usar essas informações que compartilham para representar sua identidade. De acordo com a Kaspersky Lab, apenas 7% dos usuários da Internet não compartilham informações em suas redes, então pense duas vezes e não faça parte dos outros 93% que disponibilizam na internet qualquer informação.

“Estas são ações que as pessoas fazem com frequência de forma automática, sem parar para pensar por um momento nas consequências – como é o caso dos mais de 50% dos usuários online que sofreram perda de informações de seus dispositivos. Para que isso seja evitado, os usuários têm que estar mais conscientes dos riscos enfrentados e mudarem esses hábitos. Só assim conseguirão proteger da melhor maneira não somente seus dados, mas também a si mesmos”, diz Thiago Marques, analista de segurança da Kaspersky Lab.

Estas regras são simples, fáceis de serem seguidas e podem significar a diferença entre a segurança digital e problemas futuros graves, até. Preste atenção, então!

07:08 · 22.01.2018 / atualizado às 07:21 · 22.01.2018 por

A indústria de jogos on-line se tornou muito lucrativa em pouco tempo, e um número inédito de usuários têm contas para jogar. De acordo com a pesquisa da Kaspersky Lab, no Brasil, 27% das pessoas jogam online regularmente, e esse número aumenta para 32% entre os jovens de 25 a 34 anos e para 30% entre os usuários de 16 a 24 anos. Mas esses números apresentam um potencial de lucro para criminosos virtuais, pois é possível vender contas de jogos invadidas no mercado negro. Apesar do perigo, muitas vezes os jogadores deixam suas contas online vulneráveis a invasão, arriscando sua evolução no jogo, seus dados pessoais e, possivelmente, sua renda.

Estima-se que, atualmente, o público mundial de jogos, baseado em plataformas online como Steam, PlayStation Network e Xbox Live, esteja entre 2,2 e 2,6 bilhões de usuários, e ele continua crescendo. Isso torna o setor um alvo óbvio para criminosos virtuais, que buscam perturbar as operações online e obter acesso a dados, como senhas e informações de cartões bancários. Isso foi mostrado claramente pelos ataques recentes às plataformas Xbox e PlayStation.

Mais da metade das pessoas joga online regularmente; assim, os criminosos virtuais têm uma fonte enorme de possíveis alvos para escolher. Além disso, os jogos se tornaram uma parte importante das vidas de muitas pessoas, e os usuários recorrem a eles quando ficam entediados ou solitários e como meio de socialização. Portanto, ataques bem-sucedidos podem causar grandes transtornos às vítimas. Além de ter seus dados roubados, os usuários que têm suas contas de jogos invadidas também podem ser afetados emocionalmente por não conseguir acessar seus jogos favoritos (temporária ou permanentemente), pelas horas que gastaram construindo seu perfil e pelo dinheiro que podem ter investido no jogo.

Dentre os brasileiros que já sofreram uma tentativa ou um ataque bem-sucedido a suas contas online, 19% identificaram as contas de jogos como um alvo. Esse percentual é de 30% no caso dos usuários do sexo masculino.

Evidentemente, essas contas são extremamente importantes para seus proprietários. Em vez de ser uma atividade reservada para a casa, os jogos estão inseridos no cotidiano dos brasileiros: cerca de 13% usa o smartphone regularmente para jogar online. Embora os dispositivos não sejam naturalmente seguros, quase um quarto (22%) das pessoas usa redes Wi-Fi públicas para entrar em suas contas de jogos, e 39% dizem não tomar precauções de segurança adicionais ao usar redes públicas, o que gera riscos óbvios a sua segurança. Esse perigo é ainda maior porque apenas 3% dos usuários consideram que suas contas de jogos sejam uma das três que precisam de senhas mais fortes.

Além disso, como atualmente muitos perfis online estão conectados, as vítimas podem facilmente perder o acesso a várias contas, como de e-mail e de mídias sociais, que são importantes para elas de maneiras diferentes. Talvez isso afete emocionalmente quem joga por lazer, mas os jogadores profissionais podem sofrer um impacto ainda mais grave, perdendo possivelmente uma renda valiosa.

“Como hoje temos um tesouro valioso em informações pessoais disponíveis online, os criminosos virtuais têm mais oportunidades do que nunca para colocar as mãos em dados particulares dos usuários, que podem ser vendidos no mercado negro digital”, comenta Andrei Mochola, chefe de negócios ao consumidor da Kaspersky Lab que cita o Kaspersky Password Manager como um produto que já traz um gerenciador de senhas que promete manter os dados do usuário seguros. “É compreensível que os usuários de jogos online, tanto amadores quanto profissionais, se preocupem com a invasão de suas contas ou com a impossibilidade de acessá-las por ter esquecido suas senhas. Esse é um dilema que eles vivem todos os dias, e muitos escolhem a opção menos segura, usando a mesma senha para todas as suas contas ou usando senhas simples, fáceis de serem adivinhadas pelos hackers. No entanto, somente com as precauções adequadas e o uso de senhas fortes e exclusivas os usuários terão a segurança de que suas contas valiosas estão protegidas e que todo o seu empenho no jogo não foi em vão”.

Verifique o quão forte são suas senhas atuais em nosso site Password Check.

08:42 · 25.08.2017 / atualizado às 08:42 · 25.08.2017 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile em evento em 2015, em Santiago, no Chile

A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.

Assuntos em alta no 2º trimestre
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.

Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de “registro” que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.

Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).

“Durante o segundo trimestre do ano, observamos que as principais tendências nos ataques de spam e phishing continuaram crescendo. O uso do WannaCry em mensagens em massa demonstra que os criminosos virtuais estão muito atentos e reagem rápido aos eventos internacionais. Eles também começaram a focar mais no setor B2B, considerado lucrativo. Nossa expectativa é de que essa tendência continue aumentando, e que a quantidade total e a variedade de ataques corporativos cresça”, declarou Darya Gudkova, analista de spam da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção de anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, que identificam e bloqueiam e-mails com spam.

Empresas maiores podem contar com a verificação anti-spam em tempo real assistida em nuvem de todas as mensagens do Microsoft Exchange e de servidores de e-mail baseados em Linux do aplicativo Kaspersky Security for Mail Server, incluído no Kaspersky Total Security for Business.

Nota do blog

Acredito que a maior proteção nestes casos é ter atenção com o que abre, clica e compartilha. E isso vale para as redes socais, WhatsApp e e-mail também. Até para a vida. Espalhar boatos sem confirmar a informação só vai trazer desgraças no mundo.

08:49 · 15.08.2017 / atualizado às 08:51 · 15.08.2017 por
Sarahah

Com a febre do aplicativo Sarahah no Brasil, que permite que usuários enviem mensagens anônimas para usuários inscritos, a Kaspersky Lab relembra como é importante ler o contrato de licença antes de instalar um novo app em seu dispositivo. De acordo com a pesquisa “Você é um especialista em cibernética?”, da empresa, uma parte significativa dos usuários de smartphones brasileiros instalam aplicativos em seus dispositivos sem entender quais são as possíveis consequências desse ato.

A pesquisa revela também que quase 40% dos consumidores brasileiros não ligam para o contrato de licença do aplicativo ao instalá-lo no celular, sendo que quase 15% não leem as mensagens de instalação desses programas. Ou seja, os usuários clicam em “avançar” e “aceito” sem saber o compromisso que está assumindo – é como assinar um contrato sem ler suas cláusulas. Quando os usuários não leem os contratos de licença, nem as mensagens durante o processo de instalação, eles não têm conhecimento do contrato que estão aceitando.

Alguns apps podem ainda afetar a privacidade do usuário, iniciar a instalação de outros programas ou até alterar a configuração do sistema operacional de um smartphone de maneira legal, pois o usuário autorizou (sem saber) estes acessos durante o processo de instalação.

“É muito comum que os usuários baixem aplicativos sem observar se estão permitindo que os desenvolvedores tenham acesso a mais informações do que deveriam. Quando for instalar algum aplicativo em seu dispositivo, é importante entender quais informações foram solicitadas, se é realmente necessária para o aplicativo e o que pode ser feito com tal informação”, explica Thiago Marques, analista de segurança da Kaspersky Lab.

Pensando nisso, a Kaspersky Lab separou algumas dicas para você baixar e utilizar aplicativos com segurança em seu celular:

1. Faça download de fontes confiáveis: Os dispositivos móveis também são usados para distração, na qual baixamos jogos inofensivos para passar o tempo. É importante somente baixar apps de fontes confiáveis ou de lojas oficiais, como Google Play e Apple App Store.

2. Sempre cheque a privacidade do aplicativo: é importante ler atentamente as condições e informações ao utilizar apps de jogos e testes. Como você pode compartilhar informações de seus amigos quando você concorda em sincronizar sua lista de amigos, os apps também podem dividir suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem ter acesso.

3. Verifique a lista de permissões que o app solicita: Não clique em “avançar” durante a instalação sem verificar o que está aceitando. Alguns aplicativos podem ser usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais.

4. Tenha uma senha forte e única: nunca crie uma senha fácil de ser adivinhada, como datas de aniversário, lugar de nascimento, nome do pais, etc. Dados como esse são fáceis de serem encontros na internet, como Facebook. Para ter uma senha forte, combine letras, números e símbolos.

5. Proteja seu dispositivo: Use uma solução de segurança para proteger seu smartphone ou tablet contra ameaças virtuais, como o Kaspersky Security for Android. Ele promete proteção contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo. Segundo a assessoria da empresa russa, o software garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.