Seginfocast #49 – Soluções de Anti-Fraude e Proteção de Marca para Grandes Empresas

SegInfocast #49 – Faça o download aqui. (10:10 min, 7,17 MB)

Neste episódio, eu recebi Carlos Botelho, Gerenteseginfocast-150x150 Técnico de Contas da MarkMonitor para uma conversa a respeito das Soluções de Antifraude e proteção de marca para grandes empresas.

Inicialmente Carlos explicou a respeito de fraudes, as principais ações que podem caracterizar uma e os tipos mais comuns. As indústrias financeiras, comércio e prestação de serviços foram citadas como alvos constantes das tentativas de fraudes e o Phishing, técnica utilizada por cibercriminosos para tentar obter dados e informações por meio de e-mails e páginas falsas utilizando marcas famosas, o meio mais utilizado atualmente.

Durante o podcast, Carlos apresentou as soluções da MarkMonitor, líder global em proteção de marcas empresariais de antifraude. São elas:

  • MarkMonitor Domain Management – ajuda uma organização a estabelecer e defender a presença de sua marca on-line ao proteger o portfólio de nomes de domínio da empresa com completa visibilidade, controle e segurança nos domínios gerais.
  • MarkMonitor Brand Protection – protege os ganhos da marca e a reputação ao combater a crescente ameaça do abuso de marcas on-line, incluindo falsificação, canais não autorizados, falsas representações de marca e roubo de tráfego na internet.
  • MarkMonitor AntiPiracy – protege a receita da empresa ao localizar, monitorar e fiscalizar a distribuição ilegal e a promoção de conteúdo digital pirateado —filmes, música, software, jogos e livros digitais—pelos diversos canais de internet, redes peer-to-peer (P2P), sites de conteúdo gerado por usuário, blogs, sites de streaming de vídeo, serviços de usenet, mecanismos de busca, mídia social e outros sites.
  • A MarkMonitor AntiFraud – solução mais ampla do mercado para proteger as empresas e seus clientes de ataques de phishing e malware. Diferente de outras soluções, MarkMonitor AntiFraud mantém o foco nas medidas preventivas e aproveita as alianças mais amplas do mercado para proteger as marcas e os clientes.

Clavis Segurança da Informação é parceira oficial da Markmonitor e a principal representante no Brasil.

Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, anti-fraude e gestão de domínios e já atuou como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.

Papo de MVP #6 Carreira, revistas, livros e hardware para Consultores de TI

Olá pessoal,

Eu e meu amigo Alexandro Prado gravamos o sexto vídeo da série Papo de MVP e falamos sobre carreira, revistas, livros e hardware para Consultores de TI.

Assistam e até a próxima!

Byte Papo – Episódio #1 – Série Certificação de TI

Olá pessoal,

Neste primeiro episódio do Byte Papo, Luiz Felipe Ferreira e eu falamos sobre o lançamento da série sobre Certificações que vamos fazer. Vejam no vídeo abaixo e aguardem os próximos!

Projeto Byte Papo

byte_papo_twitter_NOVOOlá pessoal,

Está no ar o primeiro vídeo do Byte Papo, projeto que idealizei com meu amigo Luiz Felipe Ferreira e que visa trazer conteúdo de qualidade sobre Tecnologia da Informação para profissionais, estudantes e entusiastas.

Teremos convidados, entrevistas, discussões e bastante bate papo sobre assuntos relevantes a respeito da área em que atuamos. Obviamente não poderiam faltar os sorteios, então aguardem novidades.

Nos acompanhem em nossas redes sociais e mandem seus comentários, críticas e sugestões!

Twitter: https://twitter.com/byte_papo
Instagram: https://www.instagram.com/byte_papo
Facebook: https://www.facebook.com/BytePapoo/

Assistam o vídeo de lançamento abaixo.

Abraços e até a próxima!

Entrevistamos Camillo Di Jorge, presidente da ESET Brasil

Olá pessoal,

hoje eu trago para vocês uma interessante entrevista com o Camillo Di Jorge, presidente da ESET Brasil, empresa fornecedora de soluções de segurança, como antivírus para PCs e servidores. O foco desta entrevista foi a fragilidade na proteção quanto à ameaças em ambientes domésticos e no mercado e micro e pequenas empresas.

CDR_9223

Quais são as recomendações efetivas para o usuário final com relação à prevenção de malwares?

Camillo: É aconselhável que o usuário final trabalhe em três pilares:

* Acompanhar publicações sobre o tema de segurança da informação, para estar bem informado sobre novos golpes e ameaças que surgem a cada dia

* Ter bom senso sempre que estiver se comunicando por meios eletrônicos. Muitos golpes e ameaças digitais valem-se de descuidos das vítimas como porta de entrada em seus dispositivos (o que chamamos de Engenharia Social)

* Ter uma boa solução de segurança instalada. Além de ser uma retaguarda do item anterior (i.e.: bom senso), protege de outras ameaças que se propagam sem depender de qualquer interação com o usuário (vide o WannaCry ou Petya)

Há uma enorme variedade de ameaças digitais, portanto é importante que o usuário entenda os três pilares como mutuamente complementares, ao invés de confiar apenas em um ou outro item.

Vivemos em uma realidade onde a oferta de tecnologia é imensa e grandes empresas possuem área de TI que podem auxiliar e fazer toda a preparação para o uso desses recursos, mas e no caso do usuário final seja em cunho pessoal/doméstico seja no de pequena empresa onde essa preparação é mínima ou inexistente? Como proceder?

Camillo: Essa é a realidade da maioria da população e também onde grande parte das ameaças cibernéticas estão concentradas. Nesse caso, o usuário deve procurar soluções de segurança que sejam simples de gerenciar, auto-explicativas e, acima de tudo, eficaz e eficiente.

A ESET oferece produtos totalmente adaptados ao público brasileiro, com interfaces em português, além de não pesar na máquina, porque o usuário só deve notar a presença da solução quando uma ameaça é combatida. Não há nada pior do que o usuário ter que desabilitar uma solução para poder utilizar suas aplicações, porque nesse caso, sim, estará muito exposto às ameaças.

Ainda considerando um ambiente doméstico. Vamos imaginar um cenário comum de uma residência onde temos pelo menos um computador, um notebook, um tablet, telefones celulares, televisão inteligentes, todos conectados à internet, acessando e compartilhando recursos. Quais as melhores práticas com relação à proteção contra malwares neste caso? Não seria uma complexidade muito grande para o usuário final? Existe a necessidade de se ter um técnico/consultor de confiança?

Camillo: Esse é um cenário cada vez mais comum e que tende a se tornar ainda mais complexo no futuro. É importante proteger cada um desses dispositivos, principalmente aqueles utilizados para navegar na internet.

Dependendo do número de dispositivos e do valor das informações acessas por eles, pode ser necessário medidas de segurança mais estruturais, como segregação de redes, por exemplo. Nesse caso, sim, seria aconselhavel contar com a assessoria de um técnico/consultor de confiança.

Tendo em vista cenários como esse, a ESET oferece soluções para PCs e dispositivos móveis que são compatíveis com diferentes sistemas operacionais.

Quais soluções a ESET oferece para este mercado doméstico e Micro, pequenas e médias empresas?

Camillo: A ESET oferece soluções para todos estes mercados de acordo com as necessidades de cada um.

Para o mercado doméstico, por exemplo, a empresa oferece a Solução de Segurança “Tudo em Um” que protege seus equipamentos, transações e as crianças com funções como Controle Pais e Controle Webcam e Roteador que impedem o aceso a sites impróprios e apresenta uma mensagem de alerta caso alguém tente acessar sua webcam além de revisar a segurança de sua rede e controlar quem está conectado à ela. Além de segurança contra ataques. (www.eset.com.br/purchase/residencial )

Já para micro empresas, há o ESET Home Office Security Pack com soluções para empresas com até 10 computadores como Antivírus, Controle de Acesso Web, Administração Remota, Controle de Dispositivos, Firewall (que filtra o tráfego de rede) e Antispam. (www.eset.com.br/purchase/empresarial ).

Há também o ESET Small Business Security Pack, para empresas com 15 a 50 computadores que inclui as funções Controle de Dispositivos, Administração remota e Proteção para servidores de e-mail além das funções da solução ESET Home Office Security Pack.

E para empresas que necessitam de ainda mais segurança há a ESET File Security, que oferece proteção para os dados que passam pelo servidor de arquivos da empresa. O produto utiliza o renomado motor de rastreamento ESET NOD32® em seu núcleo e combina detecção em alta velocidade, performance sem contratempos e estabilidade para garantir um nível sempre alto de segurança.

Para mais informações acesse: www.eset.com.br

Com relação especificamente à categoria de Malware Ransomware, quais as recomendações da ESET, pois muitos ainda pagam o resgate das informações e não as recebem. Como lidar com essa situação?

Camillo: Essa é uma preocupação que deve preceder a infecção. Depois que os arquivos já foram comprometidos, aconselhamos a não pagar, primeiramente porque não se sabe se efetivamente os dados serão recuperados, além disso, de tempos em tempos muitas são descobertas falhas em famílias de ransomware que permitem lançar software capazes de recuperar os dados gratuitamente e, por fim, porque isso gera maior incentivo ao cibercrime para continuar com esse tipo de ataque.

No entanto, para evitar passar por essa situação é importante ter um backup atualizado dos dados (que não esteja conectado à máquina, porque senão ele também sera criptografado), ter instalada uma boa solução de segurança, e se concentrar nos três pilares citados anteriormente. A ESET preparou uma página especialmente esse tema que possui maior detalhamento dessas informações: http://www.eset.com.br/kit-antiransomware

Eu espero que tenham gostado e deixem suas sugestões de temas e pessoas que na medida do possível eu vou procurar trazer mais entrevistas como esta para o blog,

Até a próxima!

Papo de MVP #5

Olá pessoal,

Na última sexta-feira (07/07), eu recebi na minha empresa a visita do MVP Alexandro Prado,  meu amigo e parceiro de trabalho há mais de 10 anos e aproveitamos para gravar mais uma edição do Papo de MVP. Falamos sobre a nossa nomeação por mais um ano no programa MVP da Microsoft  e anunciamos a criação do primeiro grupo oficial de usuários VMware do Rio de Janeiro, o VMUG-RJ e também sobre a futura criação do primeiro grupo oficial de usuários Veeam, não só do Rio bem como do Brasil. Em breve eu farei posts específicos sobre esses assuntos. Aguardem! Por enquanto assistam e comentem esse divertido encontro no quinto episódio da série Papo de MVP.

Até a próxima!

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) 

Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.

O que é o Ransomware?

Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.

Quais são as principais famílias do Ransomware?

Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.

Os vetores de ataque do Ransomware

Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.

Quais são as medidas para frear a ação desses ataques?

A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.

O que podemos esperar para o futuro?

Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.

Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.