Como é possível alcançar o sucesso como gestor do condomínio? Se você está se perguntando isso, já sabe que há diversos desafios para superar. Por exemplo: pesquisa e aquisição de... continue lendo »
Se olhar para as últimas notícias, parece que todos estão nervosos com os bots do Twitter. De desinformação política até trolls com fake news ou simplesmente contas falsas que dizem dar criptomoedas, podemos concordar que esses bots são uma droga. #prontofalei
No entanto, a pergunta relevante é: quantos bots existem no Twitter? A rede social tem combatido contas falsas, mas ainda encontro exemplos diariamente, que aparecem e estragam muitas das minhas buscas na plataforma. Mais alguém compartilha da minha frustração?
Na Black Hat USA 2018, uma dupla de pesquisadores da Duo Security apresentou alguns dados sobre rastreamento de bots no Twitter, e também mostraram como foram capazes de verificar as redes de bot e revelar o esquema de conectividade destas redes.
O estudo de Jordan Wright e Olabode Anise, intitulado Don’t @ Me, começa com a análise do problema que comentei anteriormente, o aumento da atividade de bots.
Na pesquisa, a dupla procurou maneiras de formar o conjunto de dados usando o protocolo API do Twitter e construindo modelos de ciência de dados que ajudariam a identificar atividades parecidas com a de um bot. Se tiver algum tempo e interesse no assunto, sugiro que faça o download do relatório.
Basicamente, os modelos elaborados procuraram contas que correspondessem a três categorias principais:
Spambots — contas que compartilham links de spam.
Seguidores falsos — contas sem nenhum tuíte mas que seguem um grande número de perfis.
Bots amplificadores — contas que simplesmente retuitam, curtem ou respondem tuítes de outros bots.
Para ajudar a chegar mais perto de um alvo, enriqueceram os dados para procurar por bots envolvidos em esquemas de “criptomoedas grátis” – quando perfis imitam contas verificadas do Twitter e dizem que dariam criptomoedas, mas na verdade o roubam. Falamos disso em um podcast quando um Elon Musk falsificado prometeu Ethereum grátis em respostas a tuítes reais do verdadeiro CEO da Tesla. A conta parecia legítima a não ser que prestasse muita atenção ao ID do usuário.
Ao longo da pesquisa, a equipe testou o algoritmo e viu que podiam identificar criptobots com grande exatidão (às vezes acima de 80%), mas eram menos precisos quando os bots não estavam relacionados à criptomoedas.
Quando analisaram o gráfico social dos bots identificados, desvendaram um ecossistema dos três tipos de bots que trabalhavam juntos para amplificar o esquema, como pode observado na imagem abaixo.
[Fonte: Duo Security]
Ao analisar a imagem, percebe-se como esses esquemas tendem a ser avançados. O gráfico também destaca os problemas com bots em geral e como eles conseguem enganar os usuários para que cliquem em links suspeitos mostrando uma grande quantidade de curtidas e retuítes, que supostamente indicam que pessoas tiveram experiências positivas com o que essas contas oferecem.
Os pesquisadores também perceberam que ainda há muito trabalho a ser feito na caça aos bots que infestam a Twitter-sfera. Assim, para retribuir à comunidade e pensar em expandir a pesquisa no futuro, disponibilizaram sua metodologia no GitHub para que todos continuem nessa empreitada.
Será interessante ver quais serão os resultados disso – e como a comunidade será capaz de ajudar a combater os bots.
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2wyV8Z7
Se você mora ou trabalha em um lugar muito espaçoso ou se o seu roteador não oferece um bom alcance, é bem provável que o sinal de rede sem fio... continue lendo »
Bandeira Vermelha, Bandeira Amarela e por poucas vezes no ano, Bandeira Verde. A cada alteração das bandeiras tarifárias da energia elétrica realizada pela Agência Nacional de Energia Elétrica (Aneel), gestores... continue lendo »
A violência nas estradas brasileiras, com o aumento no roubo de veículos e cargas por vários trechos de rodovias federais, assusta motoristas e traz prejuízos aos empresários. De acordo com... continue lendo »
Durante a Conferência Gartner Segurança e Gestão de Risco deste ano, que aconteceu entre os dias 14 e 15 de agosto, a Kaspersky Lab, patrocinadora do evento, reforçou a importância das empresas não só falarem sobre segurança, mas também pensarem a respeito.
No painel “Da Teoria à Prática”, Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil, mostrou que o WannaCry quebrou o paradigma de que a segurança ainda é vista como commodity e de que está baseada em apenas um produto e não em uma solução. “Ao pensarmos em segurança, temos que entender que é algo que precisa envolver camadas, pois trata-se de um conjunto de procedimentos que forma um ecossistema dentro de uma empresa”, afirma Rebouças.
Já no segundo dia de painel, Fernando dos Santos, Head of Corporate Sales, abordou mais informações dos fatores que fazem a segurança ser algo tão complexo. “Embora não pareça, a questão é simples: envolve pessoas. E, como cada membro decisor tem um foco, fica difícil, muitas vezes, todos entenderem seu papel em relação à segurança”, explica Santos.
A Kaspersky Lab também trouxe mais informações sobre o Kaspersky Threat Management e Defense, conjunto de soluções que oferecem uma combinação exclusiva de tecnologias e serviços avançados capazes de detectar e capturar ataques direcionados, analisando anomalias de rede e fornecendo visibilidade total das equipes de segurança cibernética à rede e automação de resposta. “Nossa missão é nos anteciparmos sobre qualquer ameaça que possa surgir. Temos inúmeros pesquisadores que procuram por diferentes falhas que possam vir a prejudicar o usuário e empresas e, assim, desenvolvemos nossas soluções”, destaca Rebouças. https://www.linkedin.com/feed/update/urn:li:activity:6435547970346717184
Além disso, Rebouças também comentou a sanção da lei brasileira de proteção de dados, que aconteceu durante o primeiro dia de evento (14). “A legislação é parte de uma longa – e importante – jornada rumo a um relacionamento mais saudável entre organizações e dados sob seus cuidados, principalmente no Brasil. Desde o primeiro dia, estamos em conformidade com a lei europeia e, acreditamos que não somente empresas, mas também usuários tenham mais consciência do valor dos dados pessoais e de como armazená-los e processá-los”.
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2OHH9HJ
CIDADE DO PANAMÁ – Uma sofisticada operação cibernética chamada Dark Tequila tem atacado usuários no México durante pelo menos os últimos cinco anos, roubando credenciais bancárias e dados pessoais ao utilizar um código malicioso que pode se mover lateralmente por meio do computador da vítima, mesmo estando sem conexão à internet. A campanha foi revelada durante a Semana de Cibersegurança, que acontece aqui no Panamá.
Segundo os pesquisadores da Kaspersky Lab, o código malicioso se espalha por meio de dispositivos USB infectados e spear-phishing, além de possuir funcionalidades especiais para evitar a detecção. Acredita-se que o ator por trás do Dark Tequila seja de língua espanhola e de origem latino-americana.
O malware Dark Tequila e sua infraestrutura são incomumente sofisticados para operações de fraude financeira. A ameaça está focada principalmente em roubar informações financeiras, mas, uma vez dentro de um computador, também extrai credenciais de outros sites, coleta de endereços de e-mail pessoais e comerciais, contas de registros de domínios, contas de armazenamento de arquivos e muito mais, possivelmente para serem vendidos ou usados em operações futuras.
O malware utiliza um payload de vários estágios e é distribuído aos usuários por meio de dispositivos USB infectados e e-mails phishing. No computador, o malware se comunica com seu servidor de comando para receber instruções. O payload (código malicioso) é entregue à vítima somente quando certas condições são atendidas. Se o malware detectar uma solução de segurança instalada, ou tiver sinais de que a amostra é executada em um ambiente de análise (sandbox), interromperá a rotina de infecção e se excluirá do sistema.
Se nada for encontrado, o malware ativa a infecção e copia um arquivo executável para a unidade removível, com modo de execução automática. Isso permite que o malware se mova pela rede da vítima mesmo não estando conectado à Internet, ou até mesmo quando a rede da vítima tem segmentos não conectados entre si. Quando outro USB é conectado ao computador infectado, ele se infecta automaticamente.
O implante malicioso contém todos os módulos necessários para sua operação, incluindo keylogger (gravação do que é digitado) e recurso de monitoramento que captura detalhes de login e informações pessoais. Assim que o servidor envia um comando específico, novos módulos são instalados e ativados. Todos os dados roubados são enviados de forma criptografada para o servidor do atacante .
O Dark Tequila está ativo desde pelo menos 2013, visando usuários no México ou, de certa forma, conectado a esse país. Com base na análise da Kaspersky Lab, a presença de palavras em espanhol no código e a evidência de conhecimento local sugerem que o ator por trás da operação é da América Latina.
“À primeira vista, o Dark Tequila se parece com qualquer outro Trojan bancário, buscando informações e credenciais para obter ganhos financeiros. Uma análise mais profunda, no entanto, revela uma complexidade neste malware que não é vista com frequência em ameaças financeiras”, diz Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina. “Até o momento, ele atacou apenas alvos no México, mas sua capacidade técnica é suficiente o bastante para atacar alvos em qualquer parte do mundo”, afirma.
Como se proteger
A Kaspersky recomenda as seguintes medidas para se proteger contra spear-phishing e ataques por meio de mídia removível, como USBs.
Verificar os anexos de e-mail com um antivírus antes de abrir;
Desativar a execução automática de dispositivos USB;
Escanear as unidades USB com um antivírus antes de abrir;
Não ligar dispositivos desconhecidos e USB ao seu PC;
Usar uma antivírus com proteção robusta adicional contra ameaças financeiras.
Com informações da Jeffrey Group
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2KUS7Yf
CIDADE DO PANAMÁ – O Brasil ocupa a ingrata posição de líder mundial em ataques de phishing. De acordo com dados revelados durante a Semana de Cibersegurança da Kaspersky, quase 30% dos internautas no país sofreram ao menos uma tentativa de golpe ano passado -esse índice caiu para 23% em 2018, mas não tirou a posição brasileira.
Em 2017, a Kaspersky bloqueou quase 37 milhões de ataques na América Latina, diz Fabio Assolini, analista-sênior de malware da empresa -só nos primeiros 7 meses deste ano, já foram mais de 40 milhões. Assolini diz que quase 60% das tentativas de golpe simulam mensagens de instituições financeiras -o objetivo é roubar credenciais de acesso e dados dos usuários.
O cibercrime tem diversificado os vetores de phishing. Se antes eram em sua maioria emails, agora também chegam por SMS, propaganda em redes sociais, anúncios no Google e até via WhatsApp.
O phishing é relativamente simples e barato. O analista explica que basta cadastrar um domínio (cerca de U$1). O disparo de emails em massa e mesmo a obtenção de um certificado digital -para exibir o cadeado no site falso- também tem custo mínimo ou zero.
“O golpe é popular por sua simplicidade e eficácia”, afirma. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).
Só em um banco americano, por exemplo, emails phishing abriram os cofres para um golpe que superou U$ 2,4 milhões. Em média, ataques bem-sucedidos contra pequenas e médias empresas causaram prejuízos de até U$ 120 mil este ano, aumento 35% sobre 2017.
Distinguir um site falso de um legítimo muitas vezes é tarefa difícil até para um usuário avançado. Por isso, explica o analista da Kaspersky, a empresa tem adotado um sistema de “atire primeiro, pergunte depois” que tem se revelado muito eficaz na América Latina. Usando uma combinação de monitoramento de palavras-chave e análise de registro dos sites, os produtos da Kaspersky estão bloqueando ataques phishing mesmo antes de começarem. “Estamos sempre de olho em novas URLs associadas a instituições financeiras que não foram registradas por elas”, explica. Exemplo de site de phishing com cadeado
De acordo com ele, nos últimos quatro anos essa metodologia bloqueou mais de 100 mil ataques somente no Brasil, com taxa de falso-positivo (sites legítimos bloqueados) de apenas 0,30%. “Com isso temos barrados golpes via email, SMS e outros”, diz.
Além disso, continua, a Kaspersky usa uma tripla camada para prevenir esse tipo de golpe: detecção via KSN (nuvem); assinaturas (baixadas no dispositivo) e heurística (análise de comportamento).
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2Oz3XcG
CIDADE DO PANAMÁ – O número de ataques por malware na América Latina teve um crescimento explosivo este ano -em números absolutos, o salto foi de cerca de 60 milhões para mais de 160 milhões -nada menos que nove ataques por segundo. O dado foi revelado por Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab -GReAT para América Latina, durante a Semana de Cibersegurança da Kaspersky Lab, que acontece esta semana na Cidade do Panamá.
De olho em lucros maiores, o cibercrime também aumentou as tentativas de infecção de usuários corporativos. Os ataques contra empresas cresceram quase 40% em relação ao ano passado.
Ao contrário do que muitos acreditam, o principal vetor de ciberataques não é o email (2,1%), mas sites e apps (62%), seguidos de pendrives (22,5%). No entanto, quem usa o computador na empresa tem 60% mais chance de receber um email contaminado ou tentativas via vetores offline (43%) (pendrives USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet) do que os usuários domésticos. Mas quando se fala em ameaças web, é o inverso: quem navega em casa recebe 60% mais ataques via web.
Powershell
Entre as ameaças que chegam por email, o destaque do ano são os malware que tentam explorar o Powershell, ferramenta multiplataforma da Microsoft para automação de tarefas e gerenciamento de configuração. Isso permite aos atacantes instalarem qualquer tipo de aplicativo no sistema invadido -um ataque ainda mais poderoso que Trojans e backdoors. No mundo dos malware web, Dmitry aponta o crescimento dos criptominers, que estão substituindo o ransomware na preferência dos hackers.
A plataforma Android também cresceu na preferência do cibercrime. O número de ataques contra esses dispositivos aumentou 31% este ano, revela Bestuzhev. Entre os vírus mais comuns, adware e backdoors, que permitem acesso remoto ao aparelho.
A Kaspersky Lab é novamente patrocinadora da Conferência de Segurança e Gerenciamento de Risco do Gartner. O evento, que conta com pesquisadores e especialistas de segurança, abordará temas como ameaças mais recentes, segurança na nuvem, os grandes desafios de compliance, impacto do blockchain, bem como os preparativos que devem ser feitos para incorporamos a Internet das Coisas e Inteligência Artificial.
A Kaspersky Lab participará de dois painéis durante os dois dias de evento. No dia 14, a partir das 10h45, Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil, estará presente no painel Da Teoria à Prática. Já no dia 15, às 11h30, junto com Fernando dos Santos, Head of Corporate Sales, que irá comentar sobre Porque o tema Segurança é tão complexo? E quem se importa?.
“Estar presente em um evento como esse é de extrema importância para nós, uma vez que, todos nós, sejamos empresas ou consumidores finais, temos que nos adaptar às mudanças na tecnologia, bem como estamos preparados para os riscos que ela pode trazer”, comenta Roberto Rebouças. “Nosso papel como empresa é alertar os usuários e funcionários, além de trazer soluções que se adequem a qualquer modelo de negócio”, finaliza.
Durante o evento, a Kaspersky Lab trará mais informações sobre o Kaspersky Threat Management e Defense, conjunto de soluções que oferecem uma combinação exclusiva de tecnologias e serviços avançados capazes de detectar e capturar ataques direcionados, analisando anomalias de rede e fornecendo visibilidade total das equipes de segurança cibernética à rede e automação de resposta.
Sobre a Conferência
A Conferência Gartner Segurança e Gestão de Risco 2018 apresentará conteúdos com foco em segurança de TI, gestão de riscos, compliance e gestão de continuidade de negócios, além de analisar o papel dos profissionais de segurança da informação (CISO – Chief Information Security Officer). Oferece diversas sessões com agenda diferenciada, analistas, palestras, mesas-redondas, estudos de caso, workshops e muito mais. Informações adicionais estão disponíveis no site: https://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil.
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2MgXl68
Realizar reuniões e entrevistas de negócios de forma remota é uma prática utilizada por diversas empresas, sendo inclusive um recurso de comunicação que superou o uso de e-mails e ligações.... continue lendo »
As férias acabaram e muita gente viajou. Durante esse período, muitos aproveitaram a oportunidade para registrar lembranças preciosas desse tempo longe de casa. Na verdade, segundo pesquisa com consumidores da Kaspersky Lab, mais de 25% dos brasileiros disseram que as fotos e os vídeos de suas viagens são os dados mais importantes contidos em seus celulares.
De acordo com as estatísticas da Kaspersky Lab*, o recurso antirroubo incluído no Kaspersky Internet Security for Android é executado em média 1,5 vez a cada minuto, e são registrados em média 23 mil dispositivos Android perdidos ou roubados por mês no mundo.
As fotos de viagens são classificadas pelos usuários como os dados mais importantes armazenados em seus dispositivos, superando todos os outros. A Kaspersky Lab tem recomendado que eles cuidem bem de suas lembranças de férias, protegendo corretamente os dispositivos em que foram registradas e armazenadas durante todo o período. Caso contrário, suas fotos podem entrar para as estatísticas de perdas e roubos.
Um outro estudo** da Kaspersky mostrou que, no geral, 4% das pessoas em todo o mundo já tiveram um dispositivo perdido ou roubado. No Brasil, por exemplo, mais da metade (65%) dos casos envolveu dispositivos Android, seguidos de laptops (19%) e iPhones (20%). Um grande problema para os consumidores é que a substituição de um dispositivo perdido ou roubado pode chegar, em média, até R$ 3 mil.
Com a disponibilidade de ferramentas antirroubo simples e eficazes, agora os consumidores podem ativar o alarme do dispositivo, caso ele seja perdido; podem bloquear e localizar o dispositivo remotamente ou até tirar um retrato oculto do criminoso, se o dispositivo for roubado. Apesar dos riscos e da disponibilidade dessas opções de segurança, a pesquisa da Kaspersky Lab mostra que apenas 21% dos usuários brasileiros tiram proveito dos recursos antirroubo para proteger seus dispositivos.
“Esses números indicam a dimensão dos casos de perda de dispositivos; e os 23 mil se referem apenas aos dispositivos Android com o recurso antirroubo da Kaspersky Lab ativado no mundo!”, diz Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky .
O recurso antirroubo da Kaspersky Lab, incluído no Kaspersky Internet Security for Android, evita que os dados do usuário sejam acessados caso o dispositivo seja perdido ou roubado. Por exemplo, se o usuário perder o dispositivo, ele poderá bloqueá-lo e localizá-lo dispositivo remotamente. Também é possível ativar o alarme do dispositivo, mesmo que o som esteja em modo silencioso.
*Números calculados com base no número de comandos antirroubo enviados pelos usuários do Kaspersky Internet Security for Android de 13 de junho a 12 de julho de 2018.
**O estudo foi realizado online pela Kaspersky Lab e B2B International em janeiro de 2018 com 17.418 pessoas de 31 países participaram da pesquisa. Os dados foram ponderados para serem representativos e consistentes em escala global. Os dados globais excluem resultados da China.
Com informações da Jeffrey Group
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2OXR50P
Se está construindo um sistema para categorização de softwares, gateways seguros ou gerencia uma equipe de resposta a incidentes, você sabe que as informações que podem ser encontradas em um arquivo nem sempre são suficientes. Às vezes é útil saber a URL de onde ele foi baixado, informações sobre o produto correspondente e seu fornecedor, assim como, dados sobre assinaturas digitais e certificados ou estatísticas.
Onde você pode encontrar esses dados para aprimorar sua solução ou serviço de segurança? Serviços de Whitelisting – lista de serviços confiáveis – contêm apenas informações sobre softwares legítimos. Feeds de ameaças baseados em fluxos podem ajudar a capturar uma ameaça, mas não fornecem os detalhes necessários para análise forense. É por isso que decidimos desenvolver um novo serviço, que permite o acesso ao nosso conhecimento sobre qualquer arquivo, seja bom, mau ou mais ou menos.
O Kaspersky Online File Reputation é capaz de fornecer um dossiê detalhado sobre qualquer arquivo encontrado pelos sistemas da Kaspersky Lab. Aqui estão os principais benefícios:
• Até agora, possui dados sobre mais de 5 bilhões de arquivos (cerca de metade são completamente seguros, mais de 1 bilhão maliciosos, e o resto pertence a uma zona cinzenta – potencialmente maliciosos por uma variedade de motivos);
• Pode ser usado sem a instalação de qualquer software adicional (especialmente vantajoso para as complicações geopolíticas de alguns países): você envia os metadados (hashs) de cada arquivo para nossos servidores e recebe seu perfil – ou apenas atualizações;
• Você pode escolher o nível de detalhamento de acordo com suas necessidades. Se implementar cenários de Permissão Padrão ou Negação Padrão, ainda assim pode se inscrever para receber apenas um veredito. Se o objetivo é categorizar, podemos adicionar informações sobre como o arquivo foi categorizado automaticamente pelos nossos sistemas. E se for analisar ciberameaças em um centro de operações de segurança, talvez precise de dossiês completos. Nesse caso, podemos oferecer mais de 50 aspectos – quando o arquivo foi encontrado pela primeira vez, a frequência de detecção em seu país, que padrões foram usados, e muito mais.
Ser capaz de verificar alguns desses aspectos é algo bastante raro. Por exemplo, se encontrar um arquivo “ainda-desconhecido”, mas assinado digitalmente, podemos dar informações com base nas impressões digitais do certificado, que podem ser enviadas com o hash do arquivo. Nosso serviço vai determinar de quem é o certificado, verificar se foi roubado ou já expirou, e devolver um parecer sobre a confiabilidade do arquivo – mesmo que ninguém o tenha visto antes. Isso pode soar um pouco estranho, mas lembre-se que algumas empresas fornecem instaladores únicos e assinados aos seus clientes. Google e Dropbox funcionam assim e, até o Microsoft Windows gera arquivos únicos para cada computador.
A capacidade média de rendimento do serviço é de 200 mil solicitações por hora, mas isso também pode ser ajustado às necessidades do cliente. Quer saber mais ou já mergulhar de cabeça? Pode dar o pontapé inicial na página do serviço.
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2Mx5iAi
O uso de portaria remota em condomínios residenciais é uma tendência que está ganhando as cidades. Entre os principais benefícios oferecidos estão o reforço na segurança dos moradores e a... continue lendo »
Há algum tempo que os smartphones são tão importantes para as empresas quanto desktops ou laptops. Profissionais de um 20% das empresas acessam conteúdo corporativo usando seus dispositivos móveis pessoais.
No entanto, junto com a mobilidade de trabalho, vem um risco cada vez maior de ameaças cibernéticas: segundo a Kaspersky Lab, em 2017, foram registrados 42 milhões de tentativas de ataque a dispositivos móveis. Assim, atualmente, além de gerenciar a mobilidade corporativa, as empresas também precisam garantir que os dispositivos e os dados sigilosos armazenados neles sejam protegidos de ameaças avançadas em tempo real. Para ajudar os clientes a enfrentar esse desafio, a Kaspersky Lab renovou o Kaspersky Security for Mobile, solução de defesa contra ameaças em dispositivos móveis que oferece controle, visibilidade e segurança de dados corporativos para dispositivos Android e iOS.
As soluções de Gerenciamento de Dispositivos Móveis (Mobile Device Management, MDM) e Gerenciamento de Mobilidade Empresarial (Enterprise Mobility Management, EMM) possibilitam às organizações controlarem o acesso a documentos corporativos e gerenciar as configurações de dispositivos e, ao mesmo tempo, oferecer uma experiência de mobilidade eficiente aos funcionários.
Essas soluções evitam o vazamento de dados corporativos em caso de perda ou roubo do dispositivo. No entanto, em geral, não são capazes de protegê-lo de ameaças avançadas, como aplicativos de espionagem cibernética, que podem coletar e enviar informações do dispositivo para os criminosos; como o Skygofree, que faz isso desde 2014. Usando esse Trojan, os invasores podem gerenciar o dispositivo remotamente sem que o proprietário saiba, espreitando conversas e ruídos próximos quando o dispositivo infectado entra em um local específico.
Conforme essas ameaças aumentam – no segundo trimestre deste ano, 33% mais usuários de dispositivos móveis foram atacados em comparação com o primeiro trimestre de 2018 – as organizações precisam de uma camada adicional de proteção para seus equipamentos móveis, capaz de detectar anomalias no comportamento dos dispositivos e aplicativos, descobrir vulnerabilidades e evitar infecções por malware conhecido e desconhecido.
Para colocar o gerenciamento da cibersegurança de dispositivos móveis em um novo patamar, a Kaspersky Lab apresenta um produto totalmente renovado: o KasperskySecurityfor Mobile. Essa solução de defesa contra ameaças em dispositivos móveis combina a proteção contra malware e o gerenciamento de segurança de todos os dispositivos móveis conectados com a capacidade de integração de plataformas de EMM de terceiros.
Proteção antimalware avançada
As funcionalidades do Kaspersky Security for Mobile incluem as principais funções de Defesa de Ameaças Móveis (Mobile Threat Defense, MTD) relacionadas a prevenção, detecção e neutralização de ameaças. O antimalware avançado detecta as atividades nos dispositivos móveis e bloqueia ameaças sofisticadas novas e conhecidas usando técnicas assistidas por Machine Learning, e inteligência de ameaças baseada em nuvem.
A segurança em nível de rede é fornecida pelo controle de aplicativos e do tráfego Web, e as ferramentas antiphishing e antispam ajudam o administrador da cibersegurança a garantir que apenas dados legítimos cheguem aos smartphones e tablets dos funcionários. A solução também consegue detectar a elevação de privilégios, caso um smartphone seja desbloqueado por jailbreak ou rooting.
O Kaspersky Security for Mobile permite que as equipes de segurança de TI configurem e controlem o gerenciamento da segurança em dispositivos Android e iOS. Ele se integra às plataformas Microsoft® Exchange ActiveSync®, iOS MDM e Samsung KNOX™, possibilitando a criação de políticas adicionais e a restrição, por exemplo, do acesso do dispositivo a redes WiFi públicas ou o uso da câmera dentro da organização. O Kaspersky Security for Android também é compatível com soluções de EMM de vários fornecedores, como VMware AirWatch e MobileIron. Com essa integração, as equipes de TI podem configurar a segurança nos dispositivos, que são gerenciados em uma única plataforma de EMM. Como resultado, as organizações conseguem gerenciar o espaço de trabalho e os aplicativos móveis com altos níveis de cibersegurança.
Todo o conjunto de recursos do Kaspersky Security for Mobile está integrado à solução de endpoints da empresa, o Kaspersky Endpoint Security for Business. Nele, os administradores podem monitorar atividades suspeitas na rede e nos endpoints, inclusive smartphones e tablets, além de PCs e servidores em plataformas Windows, Linux e Mac.
Com informações da Jeffrey Group
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2n8g7xx
Na base do conceito por trás do Wi-Fi corporativo está o protocolo identificado pelo número 802.11. É um padrão da comunicação via Wi-Fi. Dentro disso, temos duas faixas de frequência... continue lendo »