Busca

Tag: malware


12:40 · 08.08.2018 / atualizado às 12:40 · 08.08.2018 por

Para evitar cair em golpes na hora de procurar o presente para o Dia dos Pais confira abaixo 4 dicas da Kaspersky Lab:

1. Cuidado com as promoções. Às vezes você está nas suas redes sociais e encontra uma promoção excelente com aquele casaco do time favorito de seu pai. Mas não se engane, o site pode ser malicioso. Certifique-se de que a página onde você pretende fazer a sua compra seja verdadeira, além de utilizar uma Rede Privada Virtual (VPN), já que todas as informações que você enviar nesta rede serão protegidas. Procure sempre confirmar no site oficial da empresa qualquer informação.

2. Vai viajar? Fique alerta! É ótimo fazer uma viagem para um lugar tranquilo e aproveitar o dia descansando ou fazendo alguma atividade diferente. Mas, se você for viajar com seu velho, utilize o cartão de crédito em vez do de débito. Muitos cartões de crédito já têm uma proteção contra a fraude que reembolsa seu dinheiro caso algo de ruim aconteça.

3. Desconfie de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

4. Mantenha seu antivírus atualizado. Um software de segurança robusto oferece proteção contra todas as ameaças, como a detecção e remoção de malware do seu PC, Mac e dispositivos móveis, desde que esteja atualizado. Tente atualizar o sistema operacional e os aplicativos que você usa regularmente, pois eles representam uma parte significativa da sua segurança online.

06:25 · 31.07.2018 / atualizado às 12:48 · 30.07.2018 por

Não é de hoje que os usuários sabem dos inúmeros ataques que podem torná-los vítimas de cibercriminosos. O Android é o sistema operacional móvel mais popular, o que explica que o motivo da existência de um malware para esse sistema operacional ser o mais comum. Quando se trata da segurança dos nossos dispositivos conectados, é essencial protegê-los desde o início e estar ciente dos diferentes métodos que os criminosos usam para enganar os usuários e infectar os dispositivos.

Outra razão pela qual os usuários deste sistema operacional estão mais expostos é porque o Android permite a instalação de aplicativos de qualquer origem, não apenas da loja oficial (como no iOS). De acordo com uma investigação da Kaspersky Lab, 83% dos aplicativos do Android têm acesso aos dados confidenciais de seus proprietários, e 96% desses aplicativos podem ser iniciados sem o consentimento.

“Não podemos negar que os cibercriminosos são muito criativos e, por isso, os usuários não podem facilitarem, mesmo que indiretamente, esses golpes, fornecendo mais informações do que se deve”, alerta Thiago Marques, analista de segurança da Kaspersky Lab. “Muitos não pesquisam sobre o app e, só baixam por estar em alta. É por isso que é preciso se informar mais e mais, entender o quão pesado é aquele app e se é realmente é necessário baixa-lo”, reforça.

Desta forma, a Kaspersky Lab separou algumas dicas para que os usuários não sejam vítimas de suas próprias atitudes e evitem ao máximo caírem em golpes:

1. Como baixar um app seguro?
O Google possui um departamento inteiro dedicado a verificação de aplicativos que acabam na Google Play. Entretanto, o malware ainda consegue passar vez ou outra. Ainda assim, o risco de baixar um aplicativo infectado diretamente da loja oficial é muito menor do que de qualquer outra fonte.

2. É só baixar e pronto?

Antes de fazer o download, procure saber mais detalhes sobre a descrição do aplicativo e sobre os criadores, além de outros trabalhos que eles tenham realizado.

3. O app é nota 10. Qual o problema?

Um aplicativo com notas altas é bom, útil e provavelmente mais seguro, mesmo assim, fique atento. Uma nota alta não é tudo e as avaliações precisam parecer consistentes, escritas por pessoas de verdades e não bots, inclusive as negativas – às vezes, os cibercriminosos usam Trojans para melhorar a avaliação de aplicativos. Além disso, olhe o número de usuários – aplicativos com milhões de downloads tem menos chances de serem malware.

4. O que o seu app precisa saber sobre você?

A partir do sistema de permissões, o usuário consegue controlar o quanto de liberdade terá um aplicativo. Por exemplo, seu novo app precisa mesmo ter acesso à sua câmera? E ao seu microfone? Os perigos mais comuns envolvem a habilidade de aplicativos de roubar seus dados (localização, contatos, arquivos pessoais) e realizar certas operações como tirar fotos, gravar áudio, vídeos, enviar mensagens, entre outros. Segundo a Kaspersky Lab, aproximadamente 40% das pessoas na América Latina admitem que não verificam as permissões de seus aplicativos móveis pré-instalados em seus dispositivos Android e iOS, e 15% deles não verificam as permissões ao baixar ou instalar novos aplicativos em seus dispositivos móveis.

5. Menos é mais

Essa frase se aplica no mundo online também, já que quanto menos aplicativos o usuário tiver no seu dispositivo, menos chances de ter estragos.

6. “A última vez que atualizei…”

Quanto mais atualizado estiver o sistema operacional e as versões dos aplicativos, menos problemas de segurança o usuário enfrentará em seu dispositivo. Por isso, as atualizações devem ser regulares. “Mais do que ter a tecnologia a seu favor, os usuários precisam estar conscientes dos perigos que estão no mundo online para evitá-las e das melhores formas para se protegerem”, afirma Marques.

7. Segurança em dose dupla

A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail.

8. Minha senha é 1234

“Não tem como os usuários garantirem segurança se não começam com uma grande proteção como uma senha forte”, reforça Marques. “Informações mais óbvias como data de nascimento, cantor favorito, entre outras que sejam fáceis de qualquer pessoa saber, não devem ser colocadas como senhas”. Por isso, para que uma senha seja segura, ela deve ser única e complexa; em particular, deve ter pelo menos 15 caracteres de comprimento e combinar letras, números e caracteres especiais – o que dificulta os cibercriminosos de adivinharem.

9. Opa, Wi-fi sem senha

Verifique se a sua conexão com a Internet é segura. Ao conectar-se a um site público utilizando uma rede Wi-Fi pública, você não possui controle direto sobre sua segurança. Portanto, use uma rede privada virtual (VPN), como o Kaspersky Secure Connection, quando tiver dúvidas sobre a segurança da rede Wi-Fi. Esta ferramenta impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. É essencial não fazer compras online ou transações bancárias enquanto estiver conectado a uma rede Wi-Fi pública. Certifique-se de usar uma Rede Privada Virtual (VPN), pois todas as informações que você enviar nesta rede serão protegidas. Além disso, use ferramentas que permitem fazer compras on-line seguras e transações bancárias para PC ou Mac.

10. Preciso mais do quê?

Seja qual for o objetivo do seu download, garanta que seu dispositivo tenha uma solução de segurança confiável, como o Kaspersky Internet Security para Android. Ele permite a verificação de aplicativos, além do recurso antirroubo – que permite ao usuário ativar o alarme remotamente, fotografar o suposto ladrão, bloquear o aparelho e apagar todas as informações.

06:01 · 22.05.2018 / atualizado às 14:03 · 18.05.2018 por

Quer deixar seu smartphone Android mais protegido e evitar dor de cabeça com vírus? Anota as dicas abaixo:

Instale um software antivírus – O software antivírus não é apenas para o computador. Um bom software antivírus pode detectar e proteger o smartphone ou tablet Android contra ransomware e outros tipos de malware, realizando a varredura de sites, aplicativos e jogos para garantir a segurança do usuário. Se acidentalmente a pessoa clicar em um link suspeito, baixar um aplicativo malicioso ou tentar instalar um plugin falso, o programa antivírus pode colocar o ransomware em quarentena e impedirá que um ataque ao dispositivo aconteça. Isso, por exemplo, é o que promete o Avast Mobile Security, por exemplo.

Execute as atualizações para o sistema operacional Android – O usuário deve executar todas as atualizações emitidas para o sistema operacional Android, já que muitas delas são relacionadas à segurança.

Faça o backup dos arquivos mais importantes – Há muitas opções, sendo possível programar pelo menos dois tipos de backups regularmente. Dentre eles está o backup na nuvem, armazenamento de dados em um disco rígido externo ou uso de um serviço como o Dropbox. Também há a opção do Google Drive que é gratuito até determinado momento.

Não baixe aplicativos de fontes desconhecidas – Quando se trata de adicionar ao dispositivo Android os melhores e mais recentes aplicativos, é necessário estar bem informado sobre fontes confiáveis como a Google Play Store, evitando lojas de aplicativos de terceiros. A Google tem muitas proteções para combater malwares, mas um criminoso realmente inteligente ainda pode contorná-las. Por isso, a necessidade de instalação de um software antivírus bem como verificar até 4 páginas de comentários, as notas que o app tem e pesquisar sobre ele em sites confiáveis de informação.

Adicione uma camada extra de segurança – Ao acessar o menu Configurações do dispositivo, pode-se desativar a execução de instalações de aplicativos não oficiais. Na área segurança, basta desmarcar a caixa “Fontes desconhecidas”.

Não conceda ao aplicativo a permissão de Administrador do dispositivo – Isso dará ao proprietário do aplicativo a permissão para acessar remotamente o dispositivo, o que na maioria dos casos é uma péssima ideia.

Desconfie de solicitações de instalação pop-up – Sempre que o usuário estiver navegando em um site ou jogando um jogo online e receber uma solicitação pop-up para executar uma atualização ou instalar um plug-in, é melhor não executar a ação. Se um site informar que precisa ser feita uma atualização do Adobe Flash, o ideal é acessar o site da Adobe e obter a atualização mais recente diretamente da fonte. O mesmo é válido para qualquer outro pedido de atualização de software.

Pense duas vezes antes de clicar em links – Os golpes de phishing ainda são a maneira mais popular de distribuir malwares. Um número crescente de tentativas de phishing tem como alvo os dispositivos móveis e aplicativos de mídia social e de mensagens. O usuário não deve clicar em nenhum link recebido via texto ou email de uma fonte desconhecida. Mesmo para os conhecidos, recomenda-se examinar o endereço e a origem do link antes de fazer qualquer ação.

06:00 · 22.02.2018 / atualizado às 08:06 · 21.02.2018 por

Segundo o relatório “Spam e phishing em 2017” da Kaspersky Lab, nos últimos 12 meses os criminosos têm acompanhado os assuntos internacionais e usado temas em alta para enganar os usuários e roubar dinheiro ou informações pessoais. Os remetentes de spam se mostraram agentes atentos, monitorando instantaneamente questões globais com o objetivo principal de chamar e explorar a atenção das vítimas.

A pesquisa contínua da Kaspersky Lab de atividades de spam e phishing confirma que os métodos usados pelos remetentes de spam são efetivos devido à atenção reduzida dos usuários e ao aumento da confiança incondicional. Esses fatores, combinados, implicam que as pessoas estão mais propensas a seguir instruções falsas.

Enquanto, em 2017, o mundo se preparava intensivamente para o campeonato mundial de futebol deste ano, os remetentes de spam propagaram e-mails relacionados ativamente. Assim, enviaram às vítimas mensagens fraudulentas com logotipos oficiais do evento, incluindo informações dos organizadores e das marcas dos patrocinadores, que avisavam aos usuários sobre prêmios de sorteios e até prometendo ingressos gratuitos.

Um outro tema em alta nos spams e golpes de phishing em 2017 foi a moeda criptografada ou criptomoeda, pois o preço do bitcoin aumentou drasticamente. Os pesquisadores da Kaspersky Lab já tinham registrado um crescimento nos golpes com temas relacionados ao blockchain no terceiro trimestre de 2017. Até o final do ano, foi observado um amplo arsenal de ferramentas de envio de spam.

De acordo com as descobertas da Kaspersky Lab, os criminosos têm usado truques como sites disfarçados de bolsas de criptomoeda, serviços falsos oferecendo mineração na nuvem, ou seja, o uso de data centers especializados para locação. Mas, em todos os casos, os usuários se tornaram vítimas e perderam dinheiro, em vez de ganhar. Em esquemas de fraude mais tradicionais, como prêmios falsos de loterias, os criminosos também começaram a usar os bitcoins como isca. E, além dos bancos de dados de endereços visados anunciados por meio de spam, também foram oferecidos para compra bancos de dados com e-mails de usuários de criptomoedas, prometendo ótimas oportunidades.

A proporção de spams no tráfego de e-mail em 2017

Além disso, os criminosos distribuíram diversos tipos de malware em e-mails de spam disfarçados de utilitários para ganhar bitcoins ou instruções de negociação de moeda criptografada. No entanto, devemos destacar que menos cryptolockers, cujos criadores exigiam o pagamento de um resgate em bitcoins, foram detectados em cartas de spam do que no ano anterior.

No todo, a quantidade média de spam em 2017 diminuiu para 56,63%, o que representa 1,68 pontos percentuais menos que em 2016. Ao mesmo tempo, o número de ataques de phishing aumentou. O sistema antiphishing da Kaspersky Lab foi acionado 246.231.645 vezes nos computadores de usuários da Kaspersky Lab. Isso representa quase 59% mais que em 2016.

“Embora em 2017 tenhamos observado uma pequena redução nas atividades de spam, no decorrer do ano os remetentes de spam não deixaram passar qualquer motivo para roubar informações pessoais dos usuários, mantendo os olhos atentos sobre o que acontecia no mundo. Com a ocorrência de eventos esportivos, como o próximo campeonato mundial de futebol ou outros, sua atividade só vai aumentar”, disse Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Além disso, em 2018 esperamos a evolução e o crescimento do spam e phishing relacionados à moeda criptografada, com mais diversidade além do bitcoin, que foi amplamente usado no ano anterior, e com esquemas ‘pump and dump’”.

Outras tendências e estatísticas importantes de 2017 destacadas pelos pesquisadores da Kaspersky Lab incluem:
– A fonte de spam mais popular foram os EUA (13,21%), seguidos da China (11,25%) e do Vietnã (9,85%). Outros dos dez países mais importantes incluem Índia, Alemanha, Rússia, Brasil, França e Itália.
– O país mais visado por envios de e-mails maliciosos foi a Alemanha (16,25%), com um leve aumento de 2,12 pontos percentuais em relação a 2016. Outros países dentre os dez principais incluem China, Rússia, Japão, Reino Unido, Itália, Brasil, Vietnã, França e Emirados Árabes Unidos.
– A maior porcentagem de usuários afetados por phishing ocorreu no Brasil (29,02%). No todo, 15,9% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.

12:53 · 08.11.2017 / atualizado às 12:53 · 08.11.2017 por

Na guerra contra o cibercrime, o tempo sempre esteve do lado dos atacantes, com os criminosos usando o tempo de permanência como vantagem para realizar um ataque. No entanto, é possível recuperar a vantagem conhecendo o ambiente de segurança, planejando a frente e empregando uma abordagem proativa.

Para tentar ajudar aos internautas, a McAfee divulga 10 dicas que podem ser usadas para adicionar velocidade e inteligência à detecção e resposta de incidentes.

1. A integração é tudo. Se os produtos de segurança não se falam, não é possível ver o cenário completo. E uma violação pode ser perdida. A integração dos sistemas de detecção e resposta, através de iniciativas como OpenDXL, assegura a comunicação e acelera a detecção e a contenção

2. Compreenda todo o ambiente. Não é surpresa que os profissionais de segurança dizem que determinar o impacto e o alcance de um incidente de segurança leva muito tempo. Muitas vezes, subestimam quantos servidores, aplicativos e dispositivos existem na organização. Ao implementar o gerenciamento centralizado de segurança é possível obter a visibilidade e o monitoramento necessário.

3. Sempre mantenha os olhos nos dados. Detectar rapidamente a atividade anormal é essencial. No entanto, isso é impossível sem uma linha de base dos níveis normais de atividades do sistema, da rede e do usuário. Tenha uma solução que monitore continuamente o tráfego e detecte automaticamente qualquer atividade anormal, deixando os pontos cegos em rede no passado.

4. Mantenha-se atualizado sobre o cenário da ameaça. Comece com a coleta e a integração de inteligência de ameaças dentro da organização e expanda para o compartilhamento com toda a indústria. O compartilhamento possibilita uma inestimável visão das últimas vulnerabilidades e perigos. Use ferramentas que possam monitorar, coletar, gerenciar, priorizar e compartilhar inteligência de ameaças.

5. Priorize os ativos, eventos e ações. A triagem é a chave durante um ataque. É preciso conhecer seus recursos mais críticos, saber quando soar alarmes e ter fluxos de trabalho de investigação previamente estruturados e comunicações multifuncionais já estabelecidas. Planeje com antecedência para economizar um tempo precioso defendendo os ativos mais importantes no caso de ataque.

6. Pratique. Aproximadamente um terço das empresas treinam para a resposta a incidentes. Essa é uma porcentagem pequena, já que que colocar os procedimentos de resposta em teste identifica lacunas de segurança antes que ocorram violações. Execute exercícios regulares para melhorar os tempos de resposta; simule infrações, realize exercícios ou contrate uma empresa que realize testes de penetração para simular um ataque de fora da companhia.

7. Estabeleça uma equipe homem-máquina para combater o malware. A automação não irá substituir funcionários altamente treinados, e sim os tornará mais efetivos. Com a aprendizagem de máquinas é possível automatizar a classificação de eventos de segurança e a priorização. Isso permite realizar análises preditivas e prescritivas que ajudem a antecipar e neutralizar as novas técnicas de evasão emergentes.

8. Seja proativo. Ser proativo com a segurança, ao invés de reativo, é a única maneira de proteger o negócio. Depois de entender o ambiente, é possível procurar ativamente ameaças antes que elas ataquem.

9. Regule o acesso externo à empresa. Muitas brechas originam-se de fornecedores, parceiros ou provedores de nuvem terceirizados. Certifique-se de que todas as entidades conectadas ao ambiente de rede, sem exceção, aderem às políticas de segurança. Além disso, defina os privilégios, o tempo e os controles de localização para que certos parceiros possam acessar apenas sistemas e dados prescritos.

10. Crie um loop de feedback ativo. Torne os sistemas de detecção e resposta mais rápidos e inteligentes em cada evento. Aproveite todos os especialistas em segurança, tecnologia e processo para alimentar a análise pós-incidente para a inteligência de ameaças, ferramentas de automação e equipes de treinamento.

11:52 · 14.09.2017 / atualizado às 11:52 · 14.09.2017 por
Dell Inspiron 14 7000 é um dos modelos que devem ser atendidos pelo serviço

A Dell lança o Premium Support Plus, um serviço inédito de suporte a hardware e software que é capaz de prever falhas nos sistemas antes mesmo de qualquer impacto à funcionalidade dos PCs de usuários domésticos. Além disso, a nova oferta da Dell combina garantia contra danos acidentais, recursos de atendimento automatizados e proativos, com um suporte 24×7 (24 horas por dia, sete dias por semana) realizado por técnicos especializados em atendimento em domicílio.

O preço varia conforme o equipamento e a configuração. Como exemplo, no PC Gamer Inspiron (o desktop gamer anunciado pela Dell na semana passada) o valor para um ano é de R$ 211 (para a configuração do entrada do equipamento – que custa R$ 3.999).

Os equipamentos da Dell contam com o software SupportAssist, que é exclusivo da marca, que permite a solução de falhas antes mesmo que o cliente as perceba. De acordo com Antonio Azambuja, diretor de Marketing de Serviços da Dell para a América Latina, estudos realizados pela Dell em mercados nos quais o serviço Premium Support Plus já foi implementado, mostram que essa modalidade reduz em até 46% o tempo total necessário para a solução de problemas relacionados aos computadores. “O serviço atende desde usuários com conhecimentos avançados em informática e que desejam uma tecnologia avançada e simplificada de suporte, até clientes que precisam de orientação para configurar recursos básicos como controle parental, para limitar o conteúdo que seus filhos terão acesso no PC”, afirma Antonio Azambuja, diretor de Marketing de Serviços da Dell para a América Latina.

Ao contratar o Premium Support Plus, o equipamento passa a contar também com a garantia Complete Care. A promessa é que, com isso, o consumidor está protegido contra danos acidentais ao equipamento, tais como: derramamento de líquidos, quedas e oscilações de energia.

O lançamento da Dell inclui, ainda, recursos específicos para remoção automatizada de vírus e malwares. De acordo com nota enviada para a redação, a solução presente no sistema SupportAssist trabalha em conjunto com o software de antivírus de preferência do cliente para garantir uma operação segura e constantemente monitorada contra ameaças.

A contratação do serviço Premium Support Plus está disponível para os consumidores da Dell no Brasil que adquirirem equipamentos das linhas Inspiron e Alienware nos canais de venda direta e também no varejo. Além disso, pode ser contratado para equipamentos adquiridos anteriormente.

O Premium Support Plus inclui:
· Suporte 24×7 (24 horas por dia, sete dias por semana)
· Atendimento em domicílio após diagnóstico remoto
· Atendimento realizado por técnicos especializados em hardware e software
· Resolução preditiva e proativa de casos identificados automaticamente pela tecnologia SupportAssist
· Suporte e assistência colaborativa para softwares pré-instalados como Microsoft Office, Explorer, Outlook e outros
· Auxílio com dúvidas sobre conectividade de rede, configuração de impressoras, controle parental, backup, antivírus e atualização de sistema operacional e outros
· Garantia contra danos acidentais (Complete Care)

00:30 · 14.08.2017 / atualizado às 13:36 · 08.08.2017 por
O uso de tablets não te deixa 100% livre de ameaças, apesar de que elas estão mais presentes em sistema operacional Android que iOS

Apesar de todos os benefícios, como navegar na internet, checar o resultado do jogo de futebol, ver as notícias do dia e realizar transações financeiras, é importante estar consciente de todas as ameaças enfrentadas no dia a dia e estar protegido com uma boa solução de segurança quando usar seus dispositivos móveis.

De acordo com uma pesquisa realizada pela Kaspersky Lab para apoiar a Campanha Anti-Malware para Dispositivos Móveis da Europol em 2016, apesar de 56% das pessoas acharem que seus equipamentos eletrônicos e notebooks precisarem de um software de segurança, apenas 42% pensam o mesmo sobre seus smartphones e tablets. Além disso, um em cada cinco (21%) usuários não estão cientes do que é malware para dispositivos móveis.

Em alguns casos, a proteção de dados armazenados em dispositivos móveis se limita ao uso de senhas: 81% das pessoas tem senhas de acesso em computadores e 81% protegem seus smartphones da mesma maneira. Estes resultados evidenciam uma situação preocupante e, apesar das senhas evitarem que o dispositivo físico seja utilizado por outras pessoas, elas não oferecem proteção contra malware, fraude ou ataques de phishing que possam comprometer o aparelho sem que os usuários percebam.

“Não há como negar que tanto celulares como tablets e laptops são uma parte relevante de nossas vidas. Não só permitem guardar informações, mas também podem acessar internet banking, e-mails, fotos, redes sociais, entre outros, sendo importantes meios de comunicação com os nossos entes queridos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Está evidente que a metade dos dispositivos móveis do mundo não estão protegidos contra as ciberameaças. Por isso, não proteger estes aparelhos não é uma opção, já que queremos preservar o que mais nos importa”, completa o analista.

Para manter os smartphones e tablets dos papais seguros, a Kaspersky Lab separou cinco dicas:

1. Bloqueio com senha: para evitar que pessoas não autorizadas tenham acesso à sua lista de contatos, fotos, apps, e-mails, é importante bloquear o aparelho com uma senha. Com essa simples ação, você poderá controlar o que os outros veem se perder seu telefone.

2. Evitar Wi-Fi público: Apesar dos smartphones nos manter conectados enquanto estamos em um restaurante ou estádio de futebol, os cibercriminosos podem interceptar e controlar facilmente toda a informação que está sendo enviada por meio das redes públicas de Wi-Fi – o que pode incluir o número da sua conta do banco ou cartão de crédito. Além de ter uma proteção em seu celular para que não ser vítima, como o Kaspersky Secure Connection, evite utilizar redes públicas de Wi-Fi e desabilite a conexão Wi-Fi do smartphone quando estiverem longe da sua rede doméstica. A maioria dos smartphones tentará se conectar automaticamente quando detectam um sinal de Wi-Fi, então desabilitar esse recurso manterá os dados do seu celular ou tablet seguro.

3. Proteja seus dispositivos: Qualquer dispositivo móvel com Android que é utilizado para se conectar à internet deverá ter um software de segurança, como o Kaspersky Internet Security for Android, instalado e atualizado. Ele protegerá contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo, que garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

4. Cuidado ao baixar apps: Crianças muitas vezes utilizam os dispositivos para se distraírem. Baixam jogos que, aparentemente, são inofensivos para passar o tempo. Porém, você realmente checou se o app foi baixado de uma loja oficial? Para se proteger, apenas faça download de fontes confiáveis, como a App Store (loja oficial da Apple) e Google Play. Além disso, você também pode instalar o Kaspersky Safe Kids, que te ajudará a gerenciar as atividades dos seus filhos na internet.

5. Seja cauteloso: As fraudes online podem aparecer de vários jeitos – por meio de e-mails ou redes sociais – e as vezes pedem dados pessoais. Por isso, nunca baixe arquivos estranhos ou clique em links suspeitos, além de nunca acreditar em mensagens com erros de português. Com o Kaspersky Internet Security para Android, você pode navegar com mais segurança em seu dispositivo móvel. Outra dica importante é checar o endereço que te enviou o e-mail também uma dica importante. Se você acha que a mensagem que recebeu é real, cheque a informação. Expressões como “seu e-mail foi selecionado” ou “seu e-mail ganhou” são sinais de que a mensagem é uma fraude.

08:00 · 09.02.2017 / atualizado às 08:00 · 09.02.2017 por
Airpods pareando com o iPhone 7 e o Watch Series 2. Equipamentos da Apple também correm risco no mundo digital

Não é porque não há muitos casos de ataques a equipamentos da Apple, os iPhones e iPads, que você deve fazer vista grossa para segurança destes dispositivos que usam iOS como sistema operacional. Para tentar te ajudar, reunimos 3 especialistas em segurança digital para conversar sobre como proceder e evitar problemas de roubo de dados do seu aparelho.

A primeira coisa é clara, mas muita gente faz questão de fazer o contrário das recomendações. O trio de especialistas é claro: não faça jailbreak. Esta solução, muito usada por alguns usuários da Apple costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros. “E aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak”, garantiu Fabio Assolini, analista sênior da Kaspersky Lab.

Nelson Barbosa, engenheiro de segurança da Norton, explica mais sobre o jailbreak: “o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos”.

Já Emilio Simoni, gerente de segurança da PSafe, acredita que o jailbreak deve ser evitado a todo custo, e não só para equipamentos da Apple. “Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional)”.

Outra dica importante, e simples de cumprir, é evitar clicar em links vai e-mails, SMS ou ferramentas de mensagem instantâneas em geral como WhatsApp e Facebook Messenger. “Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker”, afirmou Simoni.

iPhone SE. Mesmo com toda a proteção do ecossistema, usuários que fazem jailbreak podem deixar seus equipamentos Apple abertos para ameaças

Não é raro no mundo Android serem encontrados aplicativos mal intencionados ou falhos na Google Play e que podem gerar problemas se você não analisar a nota do app e verificar, ao menos, 3 páginas de comentários. Porém, segundo Fabio Assolini, no mundo Apple isso não se aplica. “Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos”, reforça.

Para finalizar, um ataque comum no mundo mobile e que pode afetar quem usa aparelhos iOS são os chamados scarewares. Mensagens que visam assustar o usuário para que ele contrate um serviço que pode ser uma fraude e um risco total a segurança dele. “Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo”, finalizou Nelson Barbosa.

Abaixo, veja a íntegra das entrevistas.

Emilio Simoni, gerente de segurança da PSafe.

Blog na Rede – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
Emilio Simoni – Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional), mas não diríamos que é a única maneira. Ao se depararem com dificuldade em fraudar dispositivos por meio de aplicativos, hackers optam por fraudes via Phishing (Email, sms ou anúncios fraudulentos), que são, inclusive, mais fáceis de viralizar. Sobre o jailbreak, vale lembrar que, quando ele é feito no aparelho, qualquer aplicativo pode ser instalado sem qualquer tipo de verificação de sua procedência, o que aumenta a vulnerabilidade do celular.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
ES – Sem dúvida. Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
ES – Definitivamente. Se o aparelho não tiver jailbreak e o usuário estiver baixando um app de lojas oficiais, ainda assim vale verificar a procedência do aplicativo pelas qualificações e comentários. No caso de o aparelho ter o jailbreak e o usuário estiver fazendo download de um app de uma loja não oficial, esse cuidado deve ser redobrado.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
ES – Esse tipo de golpe leva muito em consideração o estado emocional do usuário no momento em que a janela é mostrada. O intuito é causar pânico imediato e fazer com que o usuário seja atingido pela fraude. Os golpistas criam anúncios online ou janelas pop-up de “alerta” que parecem legítimos fazendo com que o usuário acredite que seu celular está correndo perigo. O objetivo do golpista é fazer com que o usuário clique na fraude e, a partir daí, pedir para que ele siga instruções para “limpar” o celular. O hacker pode executar uma verificação de segurança falsa e afirmar que o celular foi exposto a um vírus ou um ataque malicioso. Tendo atingido esse objetivo, o usuário é convencido a fornecer informações financeiras para adquirir um suposto software de segurança. Sabendo que nenhuma dessas ameaças é verdadeira, o usuário acaba por fornecer dados do cartão de crédito para um criminoso.

BnR – Como evitar?
ES – Em casos em que a janela de anúncio pode ser fechada, basta seguir navegando sem fornecer qualquer informação ou baixar qualquer coisa desse anúncio. No entanto, existem casos em que o usuário se vê “congelado” na tela de scareware. Para reparar este tipo de scareware, os próprios fóruns de suporte da Apple sugerem que o usuário pressione o botão Home para sair do navegador, ativar o “Modo Avião”, ir até as opções do Safari e limpar os dados de histórico e cookies do navegador.

Fabio Assolini, analista sênior da Kaspersky Lab

BnR – Segundo especialistas em iPhone não há antivírus para iOS. Nem mesmo aplicativos capazes de enfrentar a praga do malware. Olhando na Apple Store notei que seus produtos realmente falam de tudo, menos de antivírus ou anti-malware. Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Fabio Assolini – É verdade. Nenhum produto de segurança se apresenta como “antivírus” para o iOS. Há razões técnicas para isso, a mais importante é que a Apple não permite que nenhum produto atue na segurança do produto como deveria atuar. Para um produto ser classificado como antivírus, ele precisa de acesso ao sistema completo de arquivos, memória, etc, para fazer as verificações necessárias e isso a Apple não permite que nenhum app o faça, limitando assim a ação de um possível produto. Outro fator está relacionado ao marketing, que a Apple construiu desde o lançamento dos antigos OSX, ativamente afirmando que vírus ou malware não afetam a plataforma – o que sabemos não ser verdade – existem pragas para iOS porém numa quantidade pequena se comparado com o Android.

Aqui estão documentados alguns casos, o mais relevante deles é o XCode Ghost:
https://threatpost.com/xsser-trojan-spies-on-jailbroken-ios-devices/108627
https://securelist.com/blog/research/67457/ios-trojan-wirelurker-statistics-and-new-information
https://threatpost.com/yispecter-ios-malware-abuses-apple-enterprise-certs-to-push-adware/114917
https://threatpost.com/xcodeghost-ios-malware-contained/114745

Outro problema que assola a plataforma são os apps fraudulentos, descritos aqui:
https://blog.kaspersky.com/fraudulent-apps-on-apples-app-store/2685

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads? Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
FA – A mais importante delas é: não faça jailbreak, que costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros, aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak. Outra recomendação importante: cuidado com redes WiFi abertas. Ao se conectar a uma delas sem usar uma devida proteção (VPNs), seus dados podem capturados durante o tráfego. Outro ataque importante que afeta donos de iPhone: phishing, recebidos por e-mail, redes sociais ou SMSs. Aí a dica é usar um navegador seguro, a Kaspersky oferece o Secure Browser gratuitamente, que irá bloquear sites de phishing, mesmo no iPhone.

iPads ficam com 40% da fatia do mercado, segundo pesquisa de tablets e também são alvos de hackers

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
FA – Sim essa é uma boa prática de segurança, especialmente links recebidos pelo WhatsApp. Temos visto diversas campanhas maliciosas usando essa plataforma. Esses links podem não instalar malware num iOS, mas podem te direcionar para sites falsos, sites de serviços premium que irão solicitar seu número e fazer descontos da sua conta mensal, entre outras coisas ruins.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
FA – Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
FA – Exato, a intenção dos ataques de scareware são assustar o usuário, informando de supostas infecções, sempre pedindo que o usuário instale algo ou informe algum dado (como seu número de telefone). Nem sempre o app oferecido para instalação é malicioso, mas alguns apps trabalham com sistema de afiliados (como o Uber) e ao instalar o app sugerido, o criminoso ganha uma comissão pela instalação – portanto o criminoso se vale de um processo que provoca medo no usuário para forçar a instalação de um app, que as vezes pode ser legítimo. Para esses casos basta fechar o navegador ou a aba, nada de mal se passará ao fazer isso. Outra solução seria usar um bom produto antivírus.

Nelson Barbosa, engenheiro de segurança da Norton

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Nelson Barbosa – Por ser um sistema fechado, o iOS não permite a atuação de nenhum antivírus, por isso as dicas são mais voltadas ao comportamento do usuário. É importante explicar que o sistema iOS não necessariamente é mais seguro do que o Android, ele é menos visado, pois existem menos usuários e os criminosos preferem realizar ataques que infectam um maior número de pessoas. Por isso, o usuário precisa entender que o iOS não está imune a ataques. A recomendação é que os usuários leiam as solicitações de acesso ao instalar aplicativos, não façam o jailbreak, tenham cautela com e-mails suspeitos (principalmente se eles tiverem boletos anexados), não forneçam suas informações pessoais em janelas de pop-ups e sites suspeitos e estabeleçam senhas fortes e únicas para cada conta.

BnR – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
NB – A Norton recomenda que os usuários não façam o jailbreak em seus dispositivos iOS, já que essa prática deixa os dispositivos mais vulneráveis a ataques. Porém, esse não é o único cuidado que os usuários devem ter. Como citado acima, muitos ataques usam a engenharia social para enganar as suas vítimas. Golpes simples e comuns como o phishing e sites fraudulentos podem ser evitados se o usuário prestar mais atenção no que está acessando. Explicando mais sobre o jailbreak, o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos. E os riscos são reais – em 2015, foi reportado que 225 mil IDs de usuários de iOS da China foram roubados de dispositivos com jailbreak usando um malware chamado de “Keyraider”, que se disfarça como aplicativo para roubar informações das vítimas. Nesse caso, os IDs foram usados para fazer compras dentro de outros aplicativos maliciosos.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
NB – Essa é uma ótima dica, independente do sistema operacional que a pessoa esteja utilizando. Outra dica é sempre manter os softwares atualizados, evitando ataques que exploram brechas de versões anteriores.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
NB – Sim, é uma ação muito recomendada. Além disso, é indicado que os usuários suspeitem caso o aplicativo solicite acesso à informações “desnecessárias”. Por exemplo, um aplicativo de edição de foto não precisa ter acesso à sua lista de contatos e seu GPS. Lembrando que o ideal é baixar aplicativos somente de lojas oficiais.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
NB – Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

07:45 · 02.07.2016 / atualizado às 07:47 · 01.07.2016 por

hackerO Kaspersky Embedded Systems Security é uma solução que promete proteger caixas eletrônicos, sistemas de ponto de venda e máquinas de ponto de atendimento. Voltado para plataformas baseadas em Windows e para lidar com operações financeiras altamente sigilosas, o Kaspersky Embedded Systems Security oferece as melhores funcionalidades de detecção, assim como novas opções de segurança especializada.

Ameaças a caixas eletrônicos: físicas e virtuais
As organizações financeiras relatam que as principais ameaças que atingem os caixas eletrônicos são de natureza física, como dispositivos de coleta de dados e roubo. No entanto, ameaças virtuais ou ataques a softwares estão avançando: bancos informam aumento no número de incidentes que envolvem malware nos caixas eletrônicos, o que vai ao encontro das análises realizadas pela Kaspersky Lab desde 2009. No exemplo mais recente, coletores de dados em cartões de hardware (skimmers) foram substituídos e os invasores conseguem forçar o caixa eletrônico infectado a liberar dinheiro. Uma das campanhas de crime virtual mais prejudiciais de 2014/2015, conhecida como Carbanak, também incluía funcionalidades de liberação de dinheiro, assim como outros malwares voltados aos caixas eletrônicos. Neste ano, observamos rápido desenvolvimento desses roubos de bancos por meio da alta tecnologia.

Detalhes de conformidade e do hardware específico
Embora caixas eletrônicos e terminais de ponto de venda (PDV) sejam muito heterogêneos, eles compartilham características semelhantes. Normalmente, são máquinas dedicadas a uma tarefa específica, possuindo poucos softwares e, em sua maioria, trabalham com desempenho limitado, que frequentemente executam softwares e sistemas operacionais desatualizados, como o Windows XP. Também é provável que os caixas eletrônicos se conectem à rede por canais sem fio e 3G lentos que estão geograficamente dispersos. Tudo isso coloca desafios adicionais em termos de segurança e gerenciamento. Ao mesmo tempo, os requisitos de conformidade, incluindo o PCI DSS, são muito amplos e não necessariamente apresentam o nível de proteção requerido. Esse cenário exige uma solução especializada.

Destaques do produto
“O primeiro desafio que precisávamos vencer era o de comprimir as tecnologia de segurança mais atualizadas em um produto criado para execução em máquinas com capacidade muito limitada”, explica Dmitry Zveginets, líder de negócios da solução Kaspersky Embedded Systems Security da Kaspersky Lab. “Os ciclos de upgrade dos parques de caixas eletrônicos e pontos de vendas são longos, e não é raro encontrarmos uma máquina em perfeito funcionamento que foi montada a mais de dez anos atrás, executando software da mesma época. Nós criamos um novo produto, compatível com sete gerações de hardware de computador, que protege o sistema mesmo que não haja conexão com a Internet e é altamente flexível para atender às necessidades únicas das organizações financeiras, bem como às regulamentações como a PCI DSS. Além disso, incluímos tecnologias avançadas de proteção, como o modo de Negação Padrão, que proporcionam nível mais elevado de segurança financeira”.

O Kaspersky Embedded Systems Security protege caixas eletrônicos, terminais de PDV e outros sistemas especializados, como distribuidores de ingressos, contra todos os tipos de ameaças com alta confiabilidade e baixa exigência de recursos. Ele é compatível com todas as versões do Windows a partir do Windows XP, assim como o Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. Os requisitos da solução são extremamente baixos; pode ser executada em sistemas com apenas 256 MB de memória e 50 MB de espaço em disco, e protege máquinas de ameaças virtuais, sejam ataques remotos ou o comprometimento local por meio do uso de pen drives.

O Kaspersky Embedded Systems Security apresenta relatórios e gerenciamento centralizados, além de um modo de Negação Padrão que bloqueia as tentativas de executar qualquer driver ou código executável não autorizado em caixas eletrônicos e terminais de PDV. A solução também está integrada à Kaspersky Security Network com base em nuvem para fornecer a inteligência de ameaças mais atualizada e responder rapidamente aos ataques mais recentes.