No Dia da Informática, Kaspersky Lab reforça a importância da segurança online

kasperskylabHá 71 anos, os norte-americanos John Eckert e John Mauchly apresentaram o ENIAC, o primeiro equipamento eletrônico chamado de PC no mundo. Desde então, com os constantes avanços na sociedade, o computador passou também por inúmeras evoluções, tanto de modelo quanto de tamanho e armazenamento − o que também fez com que sofresse diferentes ataques em seu sistema.

Com 20 anos de expertise em cibersegurança, a Kaspersky Lab tem evoluído suas ferramentas a fim de ficar sempre à frente das novas ameaças como phishing, malware, trojans bancários, entre outros. O phishing, por exemplo, é difundido quando o usuário clica em links de notícias falsas, e é redirecionado para uma página onde, supostamente, poderá ver o vídeo, imagem ou outra informação que tenha clicado. Porém, antes de acessar o site, o cibercriminoso pode exigir que o usuário compartilhe uma mensagem nas redes sociais e instale um plug-in. O software faz download de um programa indesejado, geralmente classificado como Adware, que interrompe a experiência online do usuário, exibe automaticamente anúncios enquanto o criminoso trabalha no seu browser, a fim de gerar lucro aos seus autores. No Brasil, existe um agravante relacionado aos sites que divulgam notícias falsas: eles costumam também publicar relatos verdadeiros entre matérias falsas, copiados de fontes confiáveis.
Além disso, outras campanhas podem espalhar spam e até mesmo baixar outros malware, tais como Trojans bancários que roubam as senhas para serviços bancários online e, portanto, o dinheiro de suas vítimas.

Thiago Marques, analista de segurança da Kaspersky Lab, reforça: “Por ser uma ferramenta para uso em massa, a Internet expõe os usuários para diferentes perigos que muitas vezes não imaginam. Muitas vezes, os criminosos não roubam apenas senhas e dinheiro, eles se dão por satisfeitos com a possibilidade de infectar drasticamente computadores, smartphones, tablets, entre outros dispositivos”.

Por isso, para comemorar o Dia da Informática, a Kaspersky Lab listou oito dicas para que os usuários mantenham seus dados seguros: Leia mais deste post

Seginfocast #49 – Soluções de Anti-Fraude e Proteção de Marca para Grandes Empresas

SegInfocast #49 – Faça o download aqui. (10:10 min, 7,17 MB)

Neste episódio, eu recebi Carlos Botelho, Gerenteseginfocast-150x150 Técnico de Contas da MarkMonitor para uma conversa a respeito das Soluções de Antifraude e proteção de marca para grandes empresas.

Inicialmente Carlos explicou a respeito de fraudes, as principais ações que podem caracterizar uma e os tipos mais comuns. As indústrias financeiras, comércio e prestação de serviços foram citadas como alvos constantes das tentativas de fraudes e o Phishing, técnica utilizada por cibercriminosos para tentar obter dados e informações por meio de e-mails e páginas falsas utilizando marcas famosas, o meio mais utilizado atualmente.

Durante o podcast, Carlos apresentou as soluções da MarkMonitor, líder global em proteção de marcas empresariais de antifraude. São elas:

  • MarkMonitor Domain Management – ajuda uma organização a estabelecer e defender a presença de sua marca on-line ao proteger o portfólio de nomes de domínio da empresa com completa visibilidade, controle e segurança nos domínios gerais.
  • MarkMonitor Brand Protection – protege os ganhos da marca e a reputação ao combater a crescente ameaça do abuso de marcas on-line, incluindo falsificação, canais não autorizados, falsas representações de marca e roubo de tráfego na internet.
  • MarkMonitor AntiPiracy – protege a receita da empresa ao localizar, monitorar e fiscalizar a distribuição ilegal e a promoção de conteúdo digital pirateado —filmes, música, software, jogos e livros digitais—pelos diversos canais de internet, redes peer-to-peer (P2P), sites de conteúdo gerado por usuário, blogs, sites de streaming de vídeo, serviços de usenet, mecanismos de busca, mídia social e outros sites.
  • A MarkMonitor AntiFraud – solução mais ampla do mercado para proteger as empresas e seus clientes de ataques de phishing e malware. Diferente de outras soluções, MarkMonitor AntiFraud mantém o foco nas medidas preventivas e aproveita as alianças mais amplas do mercado para proteger as marcas e os clientes.

Clavis Segurança da Informação é parceira oficial da Markmonitor e a principal representante no Brasil.

Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, anti-fraude e gestão de domínios e já atuou como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.

Lançamento do livro CSA+ no Rio de Janeiro na próxima quarta (02/08)

Na próxima quarta-feira (02/08) a partir das 18:00 ocorrerá aqui no Rio de Janeiro, o evento de lançamento do livro certificação de Analista em Segurança Cibernética (CSA+) – Guia preparatório para o exame CompTIA CS0-001, com a presença do autor, Yuri Diógenes, mestre em Cybersecurity com foco em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, possui MBA pela FGV, Pós Graduação em Gestão de TI pela UFG, e mais de 20 anos de experiência em Tecnologia da Informação.

Em setembro de 2016, eu gravei o episódio 43 do Seginfocast com o Yuri sobre a Certificação CSA+. Ouçam aqui.

Eu estarei presente cobrindo o evento pelo blog SegInfo. Nos vemos lá!

convitecsario

Cavalo de Troia Magala lucra às custas de publicidade agressiva de pequenas empresas

Os pesquisadores da Kaspersky Lab descobriram uma nova botnet que lucra com a publicidade agressiva. Os criminosos infectam os computadores das vítimas com o cavalo de Troia do tipo Clicker Magala, que produz visualizações de anúncios falsos, e ganham até US$ 350 de cada máquina. As pequenas empresas são as que tem maior prejuízo, pois acabam fazendo negócios com anunciantes inescrupulosos sem perceber.

A publicidade contextual online é uma salvação para as pequenas empresas, que normalmente não têm outra forma de promover seus produtos e serviços e ganhar mais visibilidade diante de possíveis clientes. Para elas, a maneira mais simples de criar um canal de fornecimento e comunicação é comprando anúncios de empresas de publicidade legítimas. No entanto, se as agências não forem honestas, as pequenas empresas jogarão dinheiro fora, e os clientes simplesmente não verão o anúncio. É exatamente isso que acontece no caso da botnet Magala.

Seus criadores comprometem os computadores com o malware, que gera visualizações falsas e cliques em anúncios, colocando as máquinas em modo zumbi e fazendo o criador do malware lucrar. Depois de propagado, o Magala imita o clique do usuário em uma página específica, incrementando a contagem de cliques do anúncio. As principais vítimas são quem paga pelo anúncio; normalmente, pequenos empresários que fazem negócios com anunciantes fraudulentos.

O vetor de infecção do Magala é bastante simples: ele se propaga pelos computadores por meio de sites comprometidos e discretamente instala o adware necessário. Em seguida, o Magala entra em contato com o servidor remoto e solicita uma lista de pesquisas que precisam receber mais cliques. Usando essa lista, o programa começa a enviar consultas e clicar em cada um dos dez primeiros links dos resultados da pesquisa, com um intervalo de dez segundos entre os cliques.

KASPERSKY_MAGALA
Leia mais deste post

Kaspersky Lab protegerá usuários contra a espionagem por áudio com nova tecnologia patenteada

kasperskylabNinguém quer correr o risco de ser espionado em seu próprio computador. Para ajudar as pessoas a se protegerem da ameaça de vigilância por áudio, a Kaspersky Lab patenteou um método para frustrar o acesso não autorizado a dados do microfone em dispositivos Windows. O método está incorporado às principais soluções domésticas da empresa, o Kaspersky Internet Security e o Kaspersky Total Security e, no momento, nenhuma outra solução de segurança do mercado tem tecnologias integradas para impedir o acesso malicioso a microfones.

Para controlar o acesso a dados de áudio do usuário, é necessário monitorar todas as solicitações para o microfone no sistema operacional e bloquear aquelas cujo acesso não foi autorizado ou são executadas por um programa não confiável. Se o usuário simplesmente desligar o microfone ou cobri-lo com uma fita, não resolve o problema, pois os invasores ainda podem gravar os sons ao redor do dispositivo via alto-falantes ou outros métodos. Atualmente, não há uma proteção padrão específica contra o acesso não autorizado a dados de áudio do usuário no sistema operacional Windows. Por isso os especialistas da Kaspersky Lab desenvolveram uma nova abordagem – e a patentearam.

A tecnologia da Kaspersky Lab filtra os comandos internos enviados ou recebidos pelo Serviço de Áudio do Windows e indica a criação de cada novo fluxo de áudio por qualquer aplicativo. Depois disso, a tecnologia usa o recurso Controle de Aplicativos da Kaspersky Lab, que categoriza todos os programas como “confiáveis”, “baixa/alta restrição” ou “não confiáveis” de acordo com sua reputação, conteúdo e fabricante. Quando detecta que um programa ‘não confiável’ ou com ‘baixa/alta restrição’ está tentando acessar o microfone, a solicitação é bloqueada imediatamente.

KASPERSKYAUDIO Leia mais deste post

Aumentou mais do que duas vezes o número de malware visando dispositivos inteligentes em 2017

kasperskylabBrasil está entre os cinco países com mais ataques à dispositivos conectados no mundo

Segundo pesquisadores da Kaspersky Lab, o número total de amostras de malware que visam dispositivos inteligentes chegou a mais de 7.000, sendo que mais da metade deles surgiu em 2017. Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.

Os dispositivos inteligentes, como smartwatches, smart TVs, roteadores e câmeras, estão conectados entre si e formando o fenômeno crescente da Internet das Coisas (Internet of Things – IoT), uma rede de dispositivos equipados com tecnologia que permite que eles interajam entre si ou com o ambiente externo. Por causa do grande número e da variedade de dispositivos, a IoT se tornou um alvo atraente para os criminosos virtuais. Ao invadir os dispositivos conectados, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. E, pior ainda, botnets como Mirai e Hajime indicam que essa ameaça está em expansão.

Os especialistas da Kaspersky Lab têm pesquisado os malwares na IoT para analisar a gravidade do risco que representam. Eles prepararam iscas, os chamados “honeypots”: redes artificiais que simulam redes com diversos dispositivos da IoT (roteadores, câmeras conectadas, etc.) para observar as tentativas de ataque de malware a esses dispositivos virtuais. Não foi preciso esperar muito – os ataques por malwares conhecidos e até então desconhecidos começaram quase imediatamente após a criação dos “honeypots”. Leia mais deste post

Kaspersky Lab: ransomware móvel triplicou significamente no primeiro trimestre de 2017

Brasil e Venezuela estão entre os 10 países mais visados por Trojans cifradores a nível mundial

kasperskylabO pesadelo global – ransomware – não mostra nenhum sinal de desaceleração, uma vez que o volume dele para dispositivos móveis subiu mais de três vezes (3,5 vezes) durante os primeiros meses do ano, de acordo com o “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017” da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no primeiro trimestre. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.

O número de arquivos detectados de ransomware móvel atingiu 218,625 durante o trimestre, em comparação com 61,832 no trimestre anterior; com a família Congur representando mais de 86%.

O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados. Importante, o Brasil ficou em segundo lugar (1,07%), embora ele nunca apareceu no top 10 países atacados por cifras. Isto é consistente com nossa observação do aumento no número de extorsões Trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.
KASPERSKY_GEOGRAFIA_RANSOMWARE

“O panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab. Leia mais deste post

Um em cada quatro bancos tem dificuldades para verificar a identidade de clientes nos bancos on-line

De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos on-line e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a verificação da identidade dos usuários deve ser prioridade nas estratégias de segurança virtual das instituições financeiras, adverte a Kaspersky Lab.

Com o crescimento dos serviços bancários on-line e em dispositivos móveis, os clientes não apenas se tornam vítimas de fraudes financeiras, como também são um ponto de entrada importante para ataques nos canais digitais dos bancos. De acordo com a pesquisa, em 2016, 30% dos bancos passaram por incidentes de segurança que afetaram os serviços bancários fornecidos pela Internet. Os principais fatores que contribuíram para os ataques foram o phishing direcionado aos clientes e o uso de credenciais de clientes para atividades de fraude.

Os bancos carecem de tecnologias de segurança que não prejudiquem a experiência do cliente: 38% das organizações que participaram da pesquisa confirmaram que se preocupam com o equilíbrio entre as técnicas de prevenção e a conveniência para o usuário.

KASPERSKY_BANCOS

Ao considerar as diversas abordagens para fornecer canais digitais e móveis seguros, naturalmente os bancos evitam colocar muita pressão sobre os clientes. Os bancos on-line precisam continuar oferecendo seus principais benefícios: uma forma conveniente de fazer transações financeiras em questão de segundos. Por isso, estamos trabalhando em tecnologias que permitam proteger os bancos e seus clientes sem incluir rotinas de segurança adicionais na experiência do usuário”, declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.

Além da dupla-autenticação e de outros procedimentos de segurança usados pelos bancos, a Kaspersky Lab recomenda implementar soluções exclusivas capazes de identificar se uma pessoa tem a devida autorização sem exigir ações adicionais do usuário. A plataforma Kaspersky Fraud Prevention compila e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem. A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os possíveis riscos antes do login do usuário, enquanto a detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) identifica o controle de contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito executado durante a sessão.

Dessa maneira, a plataforma oferece proteção não apenas na fase de login, mas também durante a própria sessão, e os usuários não precisam passar por mais etapas de autorização.
Para saber mais sobre a plataforma Kaspersky Fraud Prevention, visite: https://www.kaspersky.com.br/enterprise-security/fraud-prevention

Amazon AWS Experience – Rio de Janeiro em 11/05

AmazonAWSExperienceRJ

Olá pessoal,

no dia 11 deste mês, das 13:00 às 18:00, teremos no Rio de Janeiro, mais precisamente no Hotel Rio Othon Palace em Copacabana, o evento AWS Cloud Experience promovido pela Amazon.

O evento promete apresentar ferramentas e equipamentos para a criação de soluções de nuvem seguras para os clientes.

As inscrições são gratuitas e podem ser feitas aqui.

Eu já fiz a minha inscrição e estarei presente.

ESET alerta sobre golpe virtual que usa falso e-mail sobre contas inativas do FGTS para roubar dados de brasileiros

Cibercriminosos aproveitam falhas em servidor para aplicar golpe, no qual os internautas são direcionados para um site falso

 A ESET – fornecedora de soluções para segurança da informação e pioneira em proteção proativa –  identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS (Fundo de Garantia por Tempo de Serviço). Na ação, os cibercriminosos enviam um falso e-mail sugerindo que vítima consulte o saldo de sua conta inativa do FGTS por de um link, o qual na realidade direciona o internauta para um site voltado a roubar dados pessoais.

ESETFGTSI

Tela do site falso voltado a roubar dados pessoais dos internautas:

Entre as informações solicitadas para preenchimento no falso site do FGTS estão CPF, data de nascimento, Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo, telefone, além de informações bancárias. O objetivo dos cibercriminosos é vender os dados pessoais, realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.

Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP no servidor. Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.

ESETFGTSII

“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing. Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques. Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.

Para evitar cair em golpes com esse, a ESET alerta sobre a importância de saber identificar uma ameaça digital, evitando clicar em e-mails desconhecidos, que solicitem informações pessoais ou a realização de downloads. Além disso, os internautas devem contar com soluções de segurança proativas instaladas e atualizadas em todos os equipamentos que acessam a internet.

Para mais informações, acesse: http://blogs.eset.com.br/laboratorio/2017/03/29/phishing-consulta-saldo-fgts/