Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

Por Jari Koister

Lave suas mãos. Escove (e passe fio dental) diariamente em seus dentes. Essas são apenas algumas das lições que aprendemos quando crianças para que, quando adultos, tenhamos uma boa higiene e saúde: “condições ou práticas que levam à manutenção da saúde e à prevenção de doenças, especialmente por meio da limpeza”.

Quando leio sobre pessoas infectando seus telefones Android com o Gugi, malware Trojan que rouba as credenciais de usuário no momento em que ele faz login em aplicativos de serviços bancários, clicando em um link de uma mensagem de texto aleatória, é claro para mim que os usuários de celular estão, mais do que nunca, precisando de algumas lições de higiene de segurança. Por isso, deixo aqui estão quatro maneiras de manter seu celular protegido contra malware e hackers:

1. O mais básico: não clique em links caça-clique em mensagens de texto de marketing de remetentes que você não conhece – mesmo se a mensagem prometer algo realmente bom, como um cruzeiro gratuito, um cupom de 80% de desconto ou um vídeo de um macaco voador. (Embora eu admita, assisti a esse vídeo no Nat Geo com os macacos voadores e foi incrível!)

2. Da mesma forma, não clique em links de e-mails que receber de remetentes que não conhece, não importa o quão atraente seja o assunto. Até 70% dos e-mails são abertos em telefones celulares.

3. Não faça download de aplicativos dos quais você não tem certeza se o criador é legítimo. Em um caso emblemático, em uma loja de aplicativos Android de terceiros, mais de uma dúzia de aplicativos de malware se passavam pelo PokémonGo ou complementares. Os telefones Android, a propósito, abrangem 80% dos telefones celulares do mundo. Aqui está uma lista de 16 lojas de aplicativos Android comprovadamente livres de malware.

4. Cuidado quando seus filhos usarem seu celular. Muitos pais entregam seus telefones para entreter crianças entediadas. As crianças geralmente têm um senso de cautela ainda menos desenvolvido do que os adultos e podem estar fazendo o download de aplicativos maliciosos sem que você saiba.

O que há por trás do lapso

Em poucos anos, os smartphones passaram de uma novidade para o domínio completo de nossas vidas. As pessoas estão passando quase 11 horas por dia olhando para telas, incluindo seus telefones. Como nossos smartphones se tornaram uma extensão da nossa personalidade, pensamos: “Se você está entrando em contato comigo pelo celular, você tem acesso ao santuário da minha alma. Portanto, você deve ser um amigo … certo?

Errado. A superexposição e (eu direi e digo) o vício em nossos telefones celulares quebra muitas barreiras de senso comum que, de outra forma, se mantêm em outras partes de nossas vidas digitais. Assim como os consumidores desenvolveram um perfil de conscientização e segurança em outras atividades on-line, como navegar na web ou enviar e receber e-mails, eles precisam cultivar uma vigilância semelhante ao usar seus smartphones de maneira inteligente. Da mesma forma, como o telefone celular agora funciona como um cartão de pagamento (com um link direto para sua conta bancária por meio de aplicativos bancários), agora os consumidores devem tratar o acesso ao telefone com o mesmo cuidado que tem com seus cartões: não permitir atividades aleatórias que dão acesso às informações do seu cartão de pagamento.

Por que higiene móvel importa?

Pagamentos móveis são o futuro do universo de pagamento ao consumidor. No entanto, a adoção em massa tem sido lenta por muitos motivos. Para que os consumidores experimentem a facilidade e a segurança dos pagamentos móveis, precisamos superar as barreiras à adoção. Antigos hábitos, como procurar em sua carteira por um cartão de crédito, porque isso é o que você sempre fez, são difíceis de quebrar. Mas, e se ao pagar, se desencadearem estragos generalizados provocados por malware e hackers? Isso é algo que causa danos difíceis de se esquecer. Ninguém quer que isso aconteça – e é totalmente evitável por meio de uma boa higiene de segurança móvel.

(*) Jari Koister é VP de Produtos e Tecnologia da FICO

A WatchGuard Technologies, líder em soluções para segurança wireless e segurança avançada de redes, anuncia as descobertas de seu Internet Security Report para o segundo trimestre de 2018, que investiga as mais recentes ameaças à segurança que afetam pequenas e médias empresas (SMBs) e empresas distribuídas. A nova pesquisa revelou que 50% das senhas do LinkedIn de militares e funcionários do governo americano eram fracas o suficiente para serem quebradas em menos de dois dias. Essa descoberta, junto com o aparecimento do malware Mimikatz, que rouba credenciais, como uma das principais ameaças e a popularidade dos ataques de login de força bruta contra aplicações web, expõe a realidade de que as senhas sozinhas não conseguem oferecer proteção suficiente, e enfatiza a necessidade de soluções de autenticação multifator (MFA) em todas as organizações.

“A autenticação é o pilar da segurança, e nós estamos observando muitas evidências da sua importância crítica nas tendências comuns de senhas – e ameaças focadas em credenciais ao longo do segundo trimestre de 2018″, diz Corey Nachreiner, chief technology officer da WatchGuard Technologies. “Independentemente de ser por meio de uma variante de malware evasiva de roubo de credenciais ou um ataque de login de força bruta, os criminosos cibernéticos estão focados em hackear senhas para facilitar o acesso a redes restritas e dados confidenciais. Na WatchGuard, essas tendências estão conduzindo novas defesas inovadoras dentro do nosso portfólio de produtos, incluindo o AuthPoint, nossa solução de autenticação multifator baseada em nuvem e nosso serviço IntelligentAV, que aproveita três mecanismos de detecção para impedir o malware que escapa dos produtos antivírus tradicionais baseados em assinaturas. Cada organização deve procurar um fornecedor e parceiros de soluções que ofereçam proteção em camadas contra essas técnicas de ataque em constante evolução.

O Internet Security Report da WatchGuard tem como principal objetivo ajudar organizações de todos os portes a entender o panorama atual de segurança cibernética e como se proteger. Os principais destaques do relatório incluem:

· Aproximadamente, metade dos funcionários do governo e militares americanos possuem senhas fracas.

Depois de conduzir uma análise completa do data dump do LinkedIn de 2012 para identificar tendências na força da senha do usuário, a equipe do Laboratório de Ameaças da WatchGuard descobriu que metade de todas as senhas associadas aos domínios de endereço de e-mail “.mil” e “.gov” no banco de dados eram objetivamente fracas. Das 355.023 senhas de contas governamentais e de militares no banco de dados, 178.580 foram quebradas em menos de dois dias. As senhas mais comuns incluem “123456,” “password,” “linkedin,” “sunshine,” e “111111.” Por outro lado, a equipe descobriu que pouco mais de 50% das senhas civis eram fracas. Essas descobertas ilustram ainda mais a necessidade de senhas mais fortes para todos e um padrão mais alto de segurança entre funcionários públicos que lidam com informações potencialmente confidenciais.

· Mimikatz foi o malware mais predominante.

Representando 27.2% das 10 principais variantes de malware listadas no último trimestre, o Mimikatz é um ladrão de senha e credencial bem conhecido que tem sido popular nos últimos trimestres, mas que nunca esteve entre as principais ameaças. Esse aumento no domínio do Mimikatz sugere que ataques de autenticação e roubo de credenciais ainda são grandes prioridades para os criminosos cibernéticos – outro indicador de que as senhas sozinhas já não servem mais como controle de segurança e devem ser reforçadas com serviços de MFA que dificultam a vida dos hackers.

· Mais de 75% dos ataques de malware são entregues pela web.

Um total de 76% das ameaças do segundo trimestre foram baseadas na web, sugerindo que as organizações precisam de um mecanismo de inspeção HTTP e HTTPS para evitar a grande maioria dos ataques. Classificado como o quarto ataque web mais predominante em particular, o “WEB Brute Force Login -1.1021″ permite que invasores executem um enorme número de tentativas de login contra aplicativos da Web, aproveitando uma série infinita de combinações aleatórias para quebrar senhas de usuários em um curto período. Esse ataque, em particular, é outro exemplo do foco elevado dos criminosos virtuais no roubo de credencial.

· Mineradores de criptomoeda ganham espaço como uma das principais variantes de malware.

Como previsto, os mineradores maliciosos continuam a crescer em popularidade como uma tática de hacking, aparecendo pela primeira vez na lista dos top 10 malware no segundo trimestre. No último trimestre, a WatchGuard nomeou o seu primeiro minerador de criptomoeda, Cryptominer.AY, que corresponde a um minerador de criptomoeda de JavaScript chamado “Coinhive”, e usa os recursos de computação de suas vítimas para explorar a popular criptomoeda com foco na privacidade, a Monero (XRM). Os dados mostram que as vítimas nos Estados Unidos foram o principal alvo geográfico, recebendo aproximadamente 75% do volume total dos ataques.

· Criminosos cibernéticos continuam a utilizar documentos maliciosos do Office.

Os criminosos continuam a explorar vulnerabilidades antigas no popular produto da Microsoft. Curiosamente, três novos exploits de malware do Office entraram para o top 10 da WatchGuard, e 75% desses ataques tinham como objetivo vítimas na região da EMEA, com um foco pesado em usuários na Alemanha especificamente.

O Internet Security Report completo oferece uma análise profunda da vulnerabilidade de criptografia EFail, junto com insights dos principais ataques do segundo trimestre e estratégias defensivas que as pequenas e médias empresas podem usar para aprimorar sua postura de segurança. Essas descobertas são baseadas em dados anônimos do Feed do Firebox de quase 40.000 dispositivos UTM da WatchGuard ativos em todo o mundo, que bloquearam quase 14 milhões de variantes de malware (449 por dispositivo) e mais de 1 milhão de ataques de rede (26 por dispositivo). Para mais informações, faça o download do relatório aqui.

A Uber permanece investindo em tecnologia para contribuir com a segurança dos motoristas parceiros. A partir de agora, o símbolo de um escudo ficará disponível sobre o mapa da viagem dos parceiros para dar acesso aos recursos de segurança do aplicativo ao toque de um botão. O recurso, que começa a ser habilitado a partir de hoje (10), é equivalente ao lançado para usuários em julho, e estará disponível para todos os motoristas brasileiros em até duas semanas.

A nova ferramenta reúne recursos de segurança para motoristas como o compartilhamento da localização em tempo real com contatos de confiança, que já estava disponível anteriormente, e a função de ligar para a polícia, nova ferramenta que pode ser utilizada a partir de hoje (10).

O lançamento se junta a outros recursos já existentes na plataforma como checagem de CPF de usuários, uso de machine learning para bloquear viagens arriscadas, seguro APP, além do apoio de uma equipe focada em segurança 24 horas por dia.

“Entendemos a segurança como prioridade na Uber e estamos sempre em busca de novas tecnologias para tornar nossas ferramentas e recursos ainda mais eficientes. . A função de ligar para polícia já estava presente no aplicativo dos usuários desde o final de julho, e agora esta função também está disponível para os nossos motoristas parceiros, dando mais uma forma prática de contatar as autoridades em caso de necessidade”, afirma Fabio Sabba, diretor de Comunicação da Uber Brasil.

Confira as novidades:

Compartilhamento de viagem: o motorista parceiro pode compartilhar sua rota e localização do carro durante todo o trajeto com quem desejar. A ferramenta já estava presente no aplicativo e agora tem acesso rápido pelo botão de recursos de segurança, que fica sempre visível no mapa durante as viagens.

Ligar para a Polícia: essa é uma função nova, que apresenta uma opção de ligar diretamente para a polícia em situações de risco ou emergência. Ao apertar o botão, o motorista parceiro saberá sua localização atual para que possa compartilhar com as autoridades locais que são responsáveis pelo número 190.

Entenda os demais recursos já disponíveis para os motorista parceiros da Uber:

Checagem de CPF: o usuário que quiser pagar somente em dinheiro precisa inserir o CPF e a data de nascimento para ter acesso ao aplicativo – dados que são conferidos com a base de dados do governo federal para confirmar a identidade do usuário. Os demais usuários, que efetuam pagamento em cartão, já tinham seus dados cadastrais fornecidos às instituições financeiras.

Machine Learning: desde o início do ano, a Uber adotou a tecnologia de machine learning para identificar riscos com base na análise, em tempo real, dos dados das milhões de viagens realizadas diariamente pelo aplicativo. A ferramenta, que usa algoritmos que aprendem de forma automatizada a partir dos dados, bloqueia as viagens consideradas potencialmente mais arriscadas, a menos que o usuário forneça detalhes adicionais de identificação. Essa tecnologia foi desenvolvida por uma equipe de cientistas de dados, engenheiros e especialistas para ajudar a antecipar e reduzir a probabilidade de incidentes de segurança.

Equipe focada em incidentes: Caso algum incidente aconteça, nossa equipe especializada pode dar o suporte necessário às autoridades, sempre respeitando a legislação aplicável (em especial, o Marco Civil da Internet). Temos um time de profissionais com experiência na área de segurança pública prontos para atuar em parceria com a polícia, a qualquer momento, para responder a demandas urgentes ou colaborar com investigações em curso.

Seguro APP: durante cada viagem, tanto os motoristas parceiros quanto os usuários estão cobertos por um seguro APP da Uber para acidentes pessoais. O valor coberto pode chegar até a R$ 100.000,00 .

Anonimização de telefone: caso o motorista parceiro precise contatar o usuário ou vice-versa, o número de telefone de ambos é mantido em sigilo, preservando a privacidade em todo o processo.

Contato direto com a empresa: os motoristas parceiros contam com um número de telefone 0800 para registrar casos de emergência e solicitar apoio da Uber depois que estiverem em segurança e tiverem contatado as autoridades competentes.