Kaspersky Lab: remetentes de spam usaram epidemia WannaCry para promover serviços fraudulentos no 2º trimestre

kasperskylabA Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam

O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.
KASPERSKY_SPAM_2017.jpgFontes de spam por País no segundo trimestre de 2017

Read more of this post

ESET alerta sobre golpe virtual que usa falso e-mail sobre contas inativas do FGTS para roubar dados de brasileiros

Cibercriminosos aproveitam falhas em servidor para aplicar golpe, no qual os internautas são direcionados para um site falso

 A ESET – fornecedora de soluções para segurança da informação e pioneira em proteção proativa –  identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS (Fundo de Garantia por Tempo de Serviço). Na ação, os cibercriminosos enviam um falso e-mail sugerindo que vítima consulte o saldo de sua conta inativa do FGTS por de um link, o qual na realidade direciona o internauta para um site voltado a roubar dados pessoais.

ESETFGTSI

Tela do site falso voltado a roubar dados pessoais dos internautas:

Entre as informações solicitadas para preenchimento no falso site do FGTS estão CPF, data de nascimento, Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo, telefone, além de informações bancárias. O objetivo dos cibercriminosos é vender os dados pessoais, realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.

Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP no servidor. Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.

ESETFGTSII

“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing. Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques. Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.

Para evitar cair em golpes com esse, a ESET alerta sobre a importância de saber identificar uma ameaça digital, evitando clicar em e-mails desconhecidos, que solicitem informações pessoais ou a realização de downloads. Além disso, os internautas devem contar com soluções de segurança proativas instaladas e atualizadas em todos os equipamentos que acessam a internet.

Para mais informações, acesse: http://blogs.eset.com.br/laboratorio/2017/03/29/phishing-consulta-saldo-fgts/

Kaspersky Lab anuncia a disponibilidade comercial do Kaspersky Operating system

O KasperskyOS é um sistema operacional especializado projetado para sistemas incorporados com requisitos rígidos de segurança virtual. Por design, o KasperskyOS reduz significativamente a possibilidade de funcionalidades não documentadas e, assim, atenua o risco de ataques virtuais. O KasperskyOS representa um empreendimento gigantesco, cuja criação pelos maiores talentos da Kaspersky Lab levou 15 anos, e já está disponível comercialmente para OEMs, ODMs, integradores de sistemas e desenvolvedores de software no mundo inteiro. As principais implementações do sistema operacional são feitas sob medida para empresas de telecomunicações e indústrias automotivas, e também para sistemas de infraestrutura básica. 

O KasperskyOS proprociona um ambiente seguro por design para os sistemas incorporados e dispositivos da IoT, que aumentam continuamente e são cada vez mais atacados. No mundo conectado moderno, em que dispositivos avançados da IoT são usados por consumidores, utilizados na infraestrutura básica e controlam muitos aspectos de nosso dia a dia, a demanda por um método de segurança sólido é maior do que nunca. Baseado em um novo microkernel desenvolvido internamente, ele utiliza princípios bem estabelecidos de desenvolvimento voltado à segurança, como os de kernel de separação, monitor de referência, vários níveis de segurança independentes e a arquitetura FLASK (Flux Advanced Security Kernel). O KasperskyOS foi projetado considerando setores específicos e, por isso, além de resolver problemas de segurança, também trata dos desafios organizacionais e de negócios relacionados ao desenvolvimento de aplicativos seguros para sistemas incorporados.

Eugene Kaspersky, presidente e CEO da Kaspersky Lab, declara: “Entendemos desde o início que a criação de nosso próprio sistema operacional seria um grande empreendimento, um projeto que exigiria muitos recursos por muitos anos até chegar a ser comercializado. Atualmente, observamos uma demanda clara pela segurança mais forte em sistemas de infraestrutura básica, de telecomunicações e no setor financeiro, além dos dispositivos da IoT para o consumidor e nas indústrias. No início, foi um investimento arriscado que nenhum outro fornecedor de segurança teve coragem de fazer. Porém, hoje, graças ao nosso empenho, temos um produto que oferece o nível máximo de imunidade contra ataques virtuais; um produto baseado em princípios que podem ser verificados de maneira independente”.

A flexibilidade da implementação
O KasperskyOS não é um sistema operacional de uso geral. Ele foi projetado para atender aos requisitos de dispositivos incorporados, sendo voltado a três setores principais: telecomunicações, automotivo e industrial. Além disso, a Kaspersky Lab também está desenvolvendo pacotes de implementação para o setor financeiro (segurança de terminais de PDV e PS de cliente fino), além de aprimorar especificamente a segurança de operações críticas para endpoints e sistemas Linux de uso geral. Três pacotes que implementam determinados recursos do KasperskyOS facilitam o processo.

O próprio KasperskyOS oferece segurança máxima, embora seus requisitos apresentem um desafio adicional ao processo de desenvolvimento do cliente. Ele pode ser usado como base para a criação de dispositivos, como roteadores de rede, câmeras IP ou controladores da IoT. E atende às necessidades do setor de telecomunicações, de aplicativos da infraestrutura básica e do desenvolvimento emergente da Internet das Coisas.

kasperskyos

Com custo pouco menor, o Kaspersky Secure Hypervisor possibilita a execução de aplicativos com controle rígido sobre o modo de comunicação entre eles. Ele atende às necessidades de empresas de telecomunicações, do setor automotivo, e também pode ser usado para fins de segurança geral, até a operação segura de endpoints.

O Kaspersky Security System proporciona segurança reforçada a sistemas operacionais convencionais, além de outros sistemas operacionais incorporados e em tempo real com sobrecarga de desenvolvimento mínima.

Andrey Nikishin, Chefe de desenvolvimento de negócios de tecnologias do futuro, diz: “100% de segurança é algo que não existe, mas o KasperskyOS garante os primeiros 99% a nossos clientes. Em termos técnicos, em um ambiente realmente complexo, não há chance de sucesso das tentativas de injetar um código em nosso sistema. O segredo é que, como as operações maliciosas não são documentadas pela política de segurança, sendo parte integral de qualquer aplicativo, sua carga jamais será executada. Portanto, o KasperskyOS é imune ao programa das ameaças virtuais típicas de hoje.”

Disponibilidade
O KasperskyOS está disponível para OEMs, ODMs, integradores de sistemas e desenvolvedores de software no mundo inteiro. Já foram realizados projetos bem-sucedidos com o integrador de sistemas da Rússia Kraftway (roteador de rede seguro), a SYSGO (segurança reforçada do sistema operacional em tempo real PikeOS com o Kaspersky Security System) e o integrador de sistemas europeu BE.services (incorporação da tecnologia do KasperskyOS em PLCs especializados). Por se tratar de um projeto exclusivo, adaptado para cada cliente, os preços do KasperskyOS variam de acordo com os requisitos envolvidos. Mais informações sobre o KasperskyOS, o Kaspersky Secure Hypervisor e o Kaspersky Security System, assim como as informações de contato para possíveis clientes, estão disponíveis neste site exclusivo.

Informações técnicas estão disponíveis neste artigo detalhado em Securelist.com.

Kaspersky Lab prevê aumento de ataques a entidades financeiras e ransomware corporativo na América Latina em 2017

A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab na América Latina divulgou suas previsões para o próximo ano, segundo as quais os ataques a instituições financeiras e o ransomware corporativo serão destaques na região em 2017. Os especialistas em segurança da Kaspersky Lab de toda a América Latina, utilizam sua experiência e conhecimento para elaborar essas previsões.

Onda de ataques a instituições financeiras
Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os especialistas da Kaspersky Lab preveem que os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, esperando pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos. Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa da Kaspersky Lab acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

Read more of this post

Kaspersky Lab apresenta novas versões das principais soluções de segurança para o consumidor com recursos de proteção de dados aprimorados

Kaspersky Lab apresenta no Brasil as novas versões do Kaspersky Internet Security e Kaspersky Total Security, que proporcionam aos usuários mais oportunidades de gerenciar sua proteção na Internet e garantir a segurança de seus dados. O Kaspersky Internet Security e o Kaspersky Total Security são soluções de segurança desenvolvidas para toda a família. Eles protegem os usuários do Windows, Mac e Android contra malware, sites perigosos, rastreamento on-line, fraude e roubo de valores. 

Este ano, várias novas funções foram integradas aos produtos da Kaspersky Lab para Windows. Agora, os usuários podem evitar que seus dados sejam interceptados em conexões com a Internet desprotegidas, usando a Conexão Segura. Além disso, também podem corrigir possíveis “falhas” na segurança de seus dispositivos com as funções Software Updater (Atualizador de Software) e o Software Cleaner (Limpador de Software).

“Na Kaspersky Lab, acreditamos que a segurança de TI não trata apenas da eficiência de uma solução de segurança. Também consideramos o conhecimento cibernético do próprio usuário. As pessoas que conhecem melhor o mundo virtual agem com cuidado e atenção quando estão on-line, e também estão preparadas para usar os avanços tecnológicos mais recentes para proteger o que é mais importante para elas, incluindo informações pessoais, arquivos, a privacidade, os dispositivos ou a tranquilidade de toda a família. Estamos nos empenhando para que nossos usuários tenham essas possibilidades em cada nova versão de nossas soluções”, destaca Claudio Martinelli, diretor-executivo da Kaspersky Lab na América Latina.

Read more of this post

SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401

SegInfocast #35: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 daClavis Segurança da Informação cujo tema foi o curso permanente CompTIA Security+ Exame SY0 401.

Neste episódio abordamos o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401, o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira  e as novidades da prova de Security+ (SY0-401).

security

Livro oficial da Certificação CompTIA Security + é recomendado pelo SegInfo com um dos melhores em Segurança da Informação

Escrito em português pelos especialistas brasileiros em cibersegurança Yury Diógenes (MS Cybersecurity) e Daniel Mauser, o livro “Certificação Security+ da Prática para o exame SYO-401” foi recorde de vendas nas suas duas primeiras edições com mais de 3 mil exemplares vendidos.

O trabalho tem como objetivo preparar o leitor para o exame de certificação CompTIA Security+ cobrindo os conceitos exigidos pelo teste e dando uma visão prática da implementação destes conceitos em um ambiente real, além de servir como referência prática para a implementação de uma política e para tomada de decisões sobre o aspecto da segurança da informação.

O livro conta com a revisão técnica de Alberto Oliveira, que também é instrutor do curso oficial CompTIA Security+, oferecido pela Academia Clavis.

Alberto é consultor de segurança da informação e atua no mercado há mais de 10 anos. É MVP em forefront desde 2006 e possui as certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft  sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil)

Novidades no curso CompTIA Security+: aulas ao vivo e revisões bimestrais

O curso CompTIA+ é o segundo passo no Roadmap para Certificações em Segurança da Informação da Academia Clavis; aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades Segurança de Aplicações, Dados e Estações entre outros temas.

É voltado para  profissionais da segurança da informação, consultores de tecnologia, administradores de rede, analistas de segurança e profissionais responsáveis pela integridade da infra-estrutura de redes de computadores.

A próxima turma do curso terá sua primeira aula no dia 31 de maio, com aulas acontecendo sempre às terça e sextas-feiras às 19h, com uma carga horária total de 40 horas.

As quatro primeiras aulas (31 de maio, 3, 4 e 17 de junho) serão ministradas ao vivo pelo instrutor Alberto Oliveira. Além disso, a cada dois meses os alunos terão aulas de revisão, também ao vivo.  As próximas revisões acontecem nos dias 15/07, 09/09 e 04/11.

Cinco diferenciais dos profissionais de TI certificados

Pesquisa da IDC mostra que profissionais de TI com certificação CompTIA são mais confiáveis e atingem a proficiência mais rapidamente.

A tecnologia da informação (TI) é cada vez mais relevante para o sucesso das operações de negócios. Porém manter e melhorar o desempenho organizacional nessa área, tais como suporte e segurança da informação, são objetivos importantes para todos os CIOs.

Os líderes de TI estão sob constante pressão para atrair e reter profissionais altamente qualificados.  Estes líderes precisam de pessoal que consiga proporcionar uma vantagem em termos de desempenho.

Pesquisa da IDC mostra que os candidatos e colaboradores com certificações CompTIA A+ e CompTIA Security+ apresentam um melhor desempenho que aqueles sem estas certificações.

ComptiaCert1

Veja os cinco diferenciais dos profissionais de TI certificados pela CompTIA:

     1- Funcionários certificados são mais confiantes

Quando os profissionais de TI têm confiança em suas capacidades, possuem maior probabilidade de terem uma visão prospectiva, antecipando questões de forma proativa e resolvendo problemas antes que eles afetem o desempenho.

Ter as competências certas dá aos profissionais de TI a confiança de que conseguem arcar com as responsabilidades que lhes foram atribuídas.

Profissionais com a certificação CompTIA Security+ têm uma probabilidade 85% maior de acreditar que possuem as competências e conhecimentos necessários para cumprir suas tarefas com êxito.

ComptiaCert2

2- Funcionários certificados são mais bem informados

Gerentes de TI experientes e CIOs dependem dos conhecimentos validados das certificações para garantir que seu pessoal de TI tenham o discernimento necessário para tomar decisões acertadas e realizar tarefas essenciais corretamente.

A diferença em termos de domínio do conhecimento entre pessoas com a certificação CompTIA e pessoas sem as mesmas pode ser surpreendente.

3- Funcionários certificados atingem a proficiência no trabalho mais rapidamente

Os líderes de TI enfrentam vários desafios ao contratar novos colaboradores. A primeira preocupação é a velocidade com que eles se tornarão proficientes em suas funções.

A vantagem de conhecimento que os profissionais com a certificação CompTIA têm relativamente ao pessoal não certificado permite-lhes:

  • Compreender melhor o ambiente;
  • Identificar e comunicar problemas e oportunidades de forma mais clara;
  • Agregar valor mais rapidamente.

ComptiaCert3

4- Profissionais certificados são mais confiáveis

Funcionários com a certificação CompTIA superam em até 53% profissionais sem certificação em atividades laborais essenciais, e oferecem melhores níveis de desempenho em outras variedades de atividades em comparação com funcionários que não a obtiveram.

Ao observarmos uma variedade de funções de tarefas específicas e objetivamente mensuráveis, funcionários certificados conseguiram conclui-las de forma mais confiável e consistente.

ComptiaCert4

5- Profissionais certificados têm um desempenho superior

O processo de preparação e obtenção da certificação CompTIA faz com que o pessoal de TI tenha um desempenho superior em atividades importantes de suporte e segurança de TI, quando comparados com profissionais sem certificação.

Contudo, sem um treinamento suficiente e contínuo, o desempenho do pessoal em tarefas essenciais diminui consistentemente. Na avaliação das tarefas de suporte e segurança, o desempenho diminui até 25% ao longo de 4 anos sem treinamento contínuo.

Por outro lado, com a certificação e com um treinamento contínuo, o pessoal de TI mantém níveis superiores de desempenho.

ComptiaCert5

 

Conclusão

A medida que os sistemas de TI se tornam cada vez mais essenciais para as operações de negócios, o desempenho organizacional das tarefas de TI é cada vez mais crítico para o sucesso geral da TI.

Os gerentes de TI devem maximizar o desempenho de todos os seus recursos, incluindo o pessoal de suporte e segurança.

O documento técnico da IDC recomenda aos líderes de TI:

  • Contratem pessoal com competências validadas e certificadas para funções chave;
  • Forneçam treinamento relevante e contínuo a todo pessoal;
  • Monitorem os níveis de desempenho e abordem diminuições de desempenho rapidamente.

O relatório completo da pesquisa “Impacto das Certificações CompTIA no Desempenho” pode ser acessado pela landing page da CompTIA Brasil no link

http://www.mylanderpages.com/CompTIA/CompTIA-Brasil, com o código “IDCCERT”. Lá também estão variados e-books sobre certificações no mercado de TI.

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.