Lançamento do livro CSA+ no Rio de Janeiro na próxima quarta (02/08)

Na próxima quarta-feira (02/08) a partir das 18:00 ocorrerá aqui no Rio de Janeiro, o evento de lançamento do livro certificação de Analista em Segurança Cibernética (CSA+) – Guia preparatório para o exame CompTIA CS0-001, com a presença do autor, Yuri Diógenes, mestre em Cybersecurity com foco em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, possui MBA pela FGV, Pós Graduação em Gestão de TI pela UFG, e mais de 20 anos de experiência em Tecnologia da Informação.

Em setembro de 2016, eu gravei o episódio 43 do Seginfocast com o Yuri sobre a Certificação CSA+. Ouçam aqui.

Eu estarei presente cobrindo o evento pelo blog SegInfo. Nos vemos lá!

convitecsario

Cavalo de Troia Magala lucra às custas de publicidade agressiva de pequenas empresas

Os pesquisadores da Kaspersky Lab descobriram uma nova botnet que lucra com a publicidade agressiva. Os criminosos infectam os computadores das vítimas com o cavalo de Troia do tipo Clicker Magala, que produz visualizações de anúncios falsos, e ganham até US$ 350 de cada máquina. As pequenas empresas são as que tem maior prejuízo, pois acabam fazendo negócios com anunciantes inescrupulosos sem perceber.

A publicidade contextual online é uma salvação para as pequenas empresas, que normalmente não têm outra forma de promover seus produtos e serviços e ganhar mais visibilidade diante de possíveis clientes. Para elas, a maneira mais simples de criar um canal de fornecimento e comunicação é comprando anúncios de empresas de publicidade legítimas. No entanto, se as agências não forem honestas, as pequenas empresas jogarão dinheiro fora, e os clientes simplesmente não verão o anúncio. É exatamente isso que acontece no caso da botnet Magala.

Seus criadores comprometem os computadores com o malware, que gera visualizações falsas e cliques em anúncios, colocando as máquinas em modo zumbi e fazendo o criador do malware lucrar. Depois de propagado, o Magala imita o clique do usuário em uma página específica, incrementando a contagem de cliques do anúncio. As principais vítimas são quem paga pelo anúncio; normalmente, pequenos empresários que fazem negócios com anunciantes fraudulentos.

O vetor de infecção do Magala é bastante simples: ele se propaga pelos computadores por meio de sites comprometidos e discretamente instala o adware necessário. Em seguida, o Magala entra em contato com o servidor remoto e solicita uma lista de pesquisas que precisam receber mais cliques. Usando essa lista, o programa começa a enviar consultas e clicar em cada um dos dez primeiros links dos resultados da pesquisa, com um intervalo de dez segundos entre os cliques.

KASPERSKY_MAGALA
Read more of this post

ESET alerta sobre e-mail falso com suposta compra  de músicas da Rihanna no iTunes

Empresa de segurança identificou novo ataque de phishing que utiliza a popularidade da cantora para afetar usuários da ferramenta da Apple

 A ESET, companhia líder na oferta de soluções para detecção proativa de ameaças, alerta usuários da ferramenta iTunes para novo golpe que está circulando por e-mail. Se trata de um ataque de phishing no qual os cibercriminosos estão utilizando uma suposta comunicação oficial da Apple para adquirir de forma fraudulenta informações pessoais e confidenciais das vítimas. Eles utilizam um nome famoso como da Rihanna, pois há uma grande probabilidade do usuário que recebeu o e-mail falso ter utilizado a ferramenta para ouvir ou comprar uma música da cantora.

“O phishing é um tipo de golpe muito comum. Neste caso, por exemplo, podemos identificar muitos pontos característicos como senso de urgência com a conta supostamente bloqueada, além de muitos erros ortográficos inclusive na URL e no nome do serviço, que está grafado com a letra i maiúscula” alerta Camillo Di Jorge, presidente da ESET no Brasil.

Abaixo imagens do falso e-mail:

ESETPHISHING01

Read more of this post

Entrevistamos Camillo Di Jorge, presidente da ESET Brasil

Olá pessoal,

hoje eu trago para vocês uma interessante entrevista com o Camillo Di Jorge, presidente da ESET Brasil, empresa fornecedora de soluções de segurança, como antivírus para PCs e servidores. O foco desta entrevista foi a fragilidade na proteção quanto à ameaças em ambientes domésticos e no mercado e micro e pequenas empresas.

CDR_9223

Quais são as recomendações efetivas para o usuário final com relação à prevenção de malwares?

Camillo: É aconselhável que o usuário final trabalhe em três pilares:

* Acompanhar publicações sobre o tema de segurança da informação, para estar bem informado sobre novos golpes e ameaças que surgem a cada dia

* Ter bom senso sempre que estiver se comunicando por meios eletrônicos. Muitos golpes e ameaças digitais valem-se de descuidos das vítimas como porta de entrada em seus dispositivos (o que chamamos de Engenharia Social)

* Ter uma boa solução de segurança instalada. Além de ser uma retaguarda do item anterior (i.e.: bom senso), protege de outras ameaças que se propagam sem depender de qualquer interação com o usuário (vide o WannaCry ou Petya)

Há uma enorme variedade de ameaças digitais, portanto é importante que o usuário entenda os três pilares como mutuamente complementares, ao invés de confiar apenas em um ou outro item.

Vivemos em uma realidade onde a oferta de tecnologia é imensa e grandes empresas possuem área de TI que podem auxiliar e fazer toda a preparação para o uso desses recursos, mas e no caso do usuário final seja em cunho pessoal/doméstico seja no de pequena empresa onde essa preparação é mínima ou inexistente? Como proceder?

Camillo: Essa é a realidade da maioria da população e também onde grande parte das ameaças cibernéticas estão concentradas. Nesse caso, o usuário deve procurar soluções de segurança que sejam simples de gerenciar, auto-explicativas e, acima de tudo, eficaz e eficiente.

A ESET oferece produtos totalmente adaptados ao público brasileiro, com interfaces em português, além de não pesar na máquina, porque o usuário só deve notar a presença da solução quando uma ameaça é combatida. Não há nada pior do que o usuário ter que desabilitar uma solução para poder utilizar suas aplicações, porque nesse caso, sim, estará muito exposto às ameaças.

Ainda considerando um ambiente doméstico. Vamos imaginar um cenário comum de uma residência onde temos pelo menos um computador, um notebook, um tablet, telefones celulares, televisão inteligentes, todos conectados à internet, acessando e compartilhando recursos. Quais as melhores práticas com relação à proteção contra malwares neste caso? Não seria uma complexidade muito grande para o usuário final? Existe a necessidade de se ter um técnico/consultor de confiança?

Camillo: Esse é um cenário cada vez mais comum e que tende a se tornar ainda mais complexo no futuro. É importante proteger cada um desses dispositivos, principalmente aqueles utilizados para navegar na internet.

Dependendo do número de dispositivos e do valor das informações acessas por eles, pode ser necessário medidas de segurança mais estruturais, como segregação de redes, por exemplo. Nesse caso, sim, seria aconselhavel contar com a assessoria de um técnico/consultor de confiança.

Tendo em vista cenários como esse, a ESET oferece soluções para PCs e dispositivos móveis que são compatíveis com diferentes sistemas operacionais.

Quais soluções a ESET oferece para este mercado doméstico e Micro, pequenas e médias empresas?

Camillo: A ESET oferece soluções para todos estes mercados de acordo com as necessidades de cada um.

Para o mercado doméstico, por exemplo, a empresa oferece a Solução de Segurança “Tudo em Um” que protege seus equipamentos, transações e as crianças com funções como Controle Pais e Controle Webcam e Roteador que impedem o aceso a sites impróprios e apresenta uma mensagem de alerta caso alguém tente acessar sua webcam além de revisar a segurança de sua rede e controlar quem está conectado à ela. Além de segurança contra ataques. (www.eset.com.br/purchase/residencial )

Já para micro empresas, há o ESET Home Office Security Pack com soluções para empresas com até 10 computadores como Antivírus, Controle de Acesso Web, Administração Remota, Controle de Dispositivos, Firewall (que filtra o tráfego de rede) e Antispam. (www.eset.com.br/purchase/empresarial ).

Há também o ESET Small Business Security Pack, para empresas com 15 a 50 computadores que inclui as funções Controle de Dispositivos, Administração remota e Proteção para servidores de e-mail além das funções da solução ESET Home Office Security Pack.

E para empresas que necessitam de ainda mais segurança há a ESET File Security, que oferece proteção para os dados que passam pelo servidor de arquivos da empresa. O produto utiliza o renomado motor de rastreamento ESET NOD32® em seu núcleo e combina detecção em alta velocidade, performance sem contratempos e estabilidade para garantir um nível sempre alto de segurança.

Para mais informações acesse: www.eset.com.br

Com relação especificamente à categoria de Malware Ransomware, quais as recomendações da ESET, pois muitos ainda pagam o resgate das informações e não as recebem. Como lidar com essa situação?

Camillo: Essa é uma preocupação que deve preceder a infecção. Depois que os arquivos já foram comprometidos, aconselhamos a não pagar, primeiramente porque não se sabe se efetivamente os dados serão recuperados, além disso, de tempos em tempos muitas são descobertas falhas em famílias de ransomware que permitem lançar software capazes de recuperar os dados gratuitamente e, por fim, porque isso gera maior incentivo ao cibercrime para continuar com esse tipo de ataque.

No entanto, para evitar passar por essa situação é importante ter um backup atualizado dos dados (que não esteja conectado à máquina, porque senão ele também sera criptografado), ter instalada uma boa solução de segurança, e se concentrar nos três pilares citados anteriormente. A ESET preparou uma página especialmente esse tema que possui maior detalhamento dessas informações: http://www.eset.com.br/kit-antiransomware

Eu espero que tenham gostado e deixem suas sugestões de temas e pessoas que na medida do possível eu vou procurar trazer mais entrevistas como esta para o blog,

Até a próxima!

Kaspersky Lab protegerá usuários contra a espionagem por áudio com nova tecnologia patenteada

kasperskylabNinguém quer correr o risco de ser espionado em seu próprio computador. Para ajudar as pessoas a se protegerem da ameaça de vigilância por áudio, a Kaspersky Lab patenteou um método para frustrar o acesso não autorizado a dados do microfone em dispositivos Windows. O método está incorporado às principais soluções domésticas da empresa, o Kaspersky Internet Security e o Kaspersky Total Security e, no momento, nenhuma outra solução de segurança do mercado tem tecnologias integradas para impedir o acesso malicioso a microfones.

Para controlar o acesso a dados de áudio do usuário, é necessário monitorar todas as solicitações para o microfone no sistema operacional e bloquear aquelas cujo acesso não foi autorizado ou são executadas por um programa não confiável. Se o usuário simplesmente desligar o microfone ou cobri-lo com uma fita, não resolve o problema, pois os invasores ainda podem gravar os sons ao redor do dispositivo via alto-falantes ou outros métodos. Atualmente, não há uma proteção padrão específica contra o acesso não autorizado a dados de áudio do usuário no sistema operacional Windows. Por isso os especialistas da Kaspersky Lab desenvolveram uma nova abordagem – e a patentearam.

A tecnologia da Kaspersky Lab filtra os comandos internos enviados ou recebidos pelo Serviço de Áudio do Windows e indica a criação de cada novo fluxo de áudio por qualquer aplicativo. Depois disso, a tecnologia usa o recurso Controle de Aplicativos da Kaspersky Lab, que categoriza todos os programas como “confiáveis”, “baixa/alta restrição” ou “não confiáveis” de acordo com sua reputação, conteúdo e fabricante. Quando detecta que um programa ‘não confiável’ ou com ‘baixa/alta restrição’ está tentando acessar o microfone, a solicitação é bloqueada imediatamente.

KASPERSKYAUDIO Read more of this post

Aumentou mais do que duas vezes o número de malware visando dispositivos inteligentes em 2017

kasperskylabBrasil está entre os cinco países com mais ataques à dispositivos conectados no mundo

Segundo pesquisadores da Kaspersky Lab, o número total de amostras de malware que visam dispositivos inteligentes chegou a mais de 7.000, sendo que mais da metade deles surgiu em 2017. Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.

Os dispositivos inteligentes, como smartwatches, smart TVs, roteadores e câmeras, estão conectados entre si e formando o fenômeno crescente da Internet das Coisas (Internet of Things – IoT), uma rede de dispositivos equipados com tecnologia que permite que eles interajam entre si ou com o ambiente externo. Por causa do grande número e da variedade de dispositivos, a IoT se tornou um alvo atraente para os criminosos virtuais. Ao invadir os dispositivos conectados, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. E, pior ainda, botnets como Mirai e Hajime indicam que essa ameaça está em expansão.

Os especialistas da Kaspersky Lab têm pesquisado os malwares na IoT para analisar a gravidade do risco que representam. Eles prepararam iscas, os chamados “honeypots”: redes artificiais que simulam redes com diversos dispositivos da IoT (roteadores, câmeras conectadas, etc.) para observar as tentativas de ataque de malware a esses dispositivos virtuais. Não foi preciso esperar muito – os ataques por malwares conhecidos e até então desconhecidos começaram quase imediatamente após a criação dos “honeypots”. Read more of this post