Com o aumento dos acessos à internet – e a ampliação dos dispositivos domésticos e profissionais conectados a ela – o mercado de ISP oferece crescentes oportunidades de negócios. O... continue lendo »
O post E-book cenário atual do mercado de provedores apareceu primeiro em Blog Intelbras.
Limpa, renovável, sustentável e econômica. A energia solar é uma alternativa para gerar energia elétrica em diferentes contextos, com baixo ou alto consumo. Ela pode ser instalada em casas, empresas,... continue lendo »
O post Aplicações da energia solar fotovoltaica apareceu primeiro em Blog Intelbras.
Antivírus e game no PC são duas coisas que não combinam, certo? Esse velho mito da computação já foi verdade há 15 anos. Porém, a tecnologia evoluiu e o impacto no processamento do equipamento passou a ser mínimo. As provas são as principais avaliações de laboratórios independentes, como o AV Comparatives e o AV Test. Além disso, mês passado o recorde mundial de speedrunning (terminar o jogo o mais rápido o possível) de Doom Eternal foi batido usando o Kaspersky Internet Security.
Como lendas antigas podem ter vida longa, decidimos quebrar este mito com a campanha #PlaySafe.
Pedimos um teste para determinar o desempenho de jogos com a segurança ativada. Esses benchmarks foram realizados por dois canais especializados em hardware: Adrenaline e WM Informática. Ambos utilizaram computadores com configurações intermediárias (detalhes abaixo). Os resultados demonstraram que o impacto é quase irrelevante (entre 0% e 5,96%), sem a suíte de proteção instalada e com o Modo Gaming ativo. Ao se colocar na balança os benefícios de estar com os dados seguros, as vantagens de ter um produto de segurança robusto ficam ainda mais evidentes.
Além do teste técnico, nossa campanha #PlaySafe ainda conta com um teste prático. Fizemos parcerias com 18 streamers de diferentes jogos para PC, que estão jogando normalmente – porém usando a suíte Kaspersky Security Cloud com o Modo Gaming ativo. Além do jogo em si, ainda fazem transmissões ao vivo, algo que demanda ainda mais de desempenho – tanto gráfico quanto do processador – para não impactar a jogabilidade nem a transmissão ao vivo. A lista dos streamers e jogos são:
1. Eric Cat – League of legends e Valorant
2. Pimenta Rosa – Call of Duty / World of Warcraft
3. K13TV – Dota 2
4. Vet – Valorant / Point Blank
5. Aedrons – Dota 2
6. Mahrio – World of Warcraft
7. Sandoiche – Magic
8. Cellin RJ – League of legends
9. Souzones – Valorant
10. Cogu – CS GO / Valorant
11. Bax – Path of exile
12. Hayashi – Call of Duty
13. Bianquinha 182 – League of legends
14. Wendell – Black Desert
15. Ale Apoka – CS GO / F1
16. Nerd Engenheiro – Rainbow Six
17. Luuana – CS GO / Valorant
18. Xuxa TV – Black Desert
“Esta ação não visa apenas acabar com um mito antigo, mas também temos o objetivo de criar consciência entre a comunidade gamer de que a segurança digital é importante. Porém, percebemos que a performance do jogo é algo tão crítico para este público que precisávamos criar uma abordagem que realmente engajasse a comunidade. E acreditamos que encontramos um jeito, pelo menos divertido, para mostrar se vale a pena expor-se aos riscos online por 1 ou 2 FPS a menos”, afirma Leonardo Castro, diretor de e-commerce da Kaspersky na América Latina.
O Brasil ocupa a posição 116 no Ranking Global de Paz, que teve 163 países pesquisados. E a criminalidade apresenta uma conta alta: o País perdeu mais de R$ 450... continue lendo »
O post Como identificar oportunidades de compra de equipamentos de segurança apareceu primeiro em Blog Intelbras.
Se você chegou até aqui, provavelmente tem dúvidas ou interesse em ofertar serviços de CFTV. Pode ser que sua empresa já ofereça esse tipo de solução, mas sinta a necessidade... continue lendo »
O post CFTV: saiba tudo sobre esse sistema apareceu primeiro em Blog Intelbras.
Uma fechadura é confiável apenas até não ser arrombada por um intruso. A tecnologia facilita isso, infelizmente, inclusive para quem odeia portas que não podem abrir (e não, não estamos falando de gatos). Graças às impressoras 3D, copiar chaves se tornou algo muito mais fácil. Claro, para imprimi-las, você precisa de pelo menos uma imagem decente da original.
Pesquisadores em Cingapura publicaram recentemente um artigo demonstrando o SpiKey, um ataque à fechadura de porta que não requer uma imagem. Basta usar seu smartphone para gravar os cliques da chave sendo inserida na fechadura.
O ataque funciona em fechadura de tambor de pinos, o tipo mais comum em uso hoje. O mecanismo é baseado em um cilindro que deve ser girado para trancar ou abrir a porta. Esse cilindro contém vários pinos, que consistem em duas partes de comprimentos diferentes e são mantidos no lugar por molas.
Quando não há chave no buraco da fechadura, os pinos preenchem totalmente o cilindro e sua parte externa impede que o cilindro gire. Uma chave de formato adequado move os pinos de modo que o limite entre as duas partes coincida com a borda do cilindro; como resultado, nada o impede de girar. O principal segredo de uma chave é a profundidade de suas ranhuras (pinos), que determinam o encaixe das chaves.
Chave em uma fechadura de tambor de pinos. Fonte
Quando você insere uma chave na fechadura, os pinos se movem com base no formato da chave: eles sobem quando uma saliência (a saliência localizada entre as ranhuras) passa sob eles e, em seguida, caem novamente. Quando os pinos caem, eles clicam.
Ao medir o tempo entre os cliques, os cientistas determinaram a distância entre as saliências da chave. Este método, é claro, não revela a variável principal: quão profundos são os pinos da chave.
Mas dá uma ideia da forma da chave. Explorando essa abordagem, os pesquisadores encontraram as principais variantes que correspondiam à chave original.
Um invasor não pode usar o ataque SpiKey para criar um retrato detalhado de uma chave original. No entanto, aqui está outro fato útil: as chaves não são verdadeiramente aleatórias. Combinando dados sobre a distância entre as saliências e o conhecimento dos requisitos das chaves para fechaduras de seis pinos fabricadas pela Schlage, os pesquisadores conseguiram estreitar o intervalo de chaves possíveis de 330.000 para apenas algumas. Um invasor que deseja copiar uma chave pode imprimir apenas cinco variantes em uma impressora 3D e experimentar cada uma delas. Uma das chaves muito provavelmente abrirá a fechadura.
Como a maioria dos ataques desenvolvidos em um laboratório, o SpiKey tem suas desvantagens e é improvável que os ladrões o coloquem em prática tão cedo.
Em primeiro lugar, para executar um ataque bem-sucedido, você precisa saber a marca da fechadura. Diferentes fabricantes têm diferentes requisitos para chaves, e para um invasor criar uma abordagem abrangente e eficaz seria muito mais difícil. Também vale a pena notar que nem todas as fechaduras são do tipo pinos de tambor; vários tipos alternativos também são muito populares.
Em segundo, se dois ou mais pinos na fechadura clicarem ao mesmo tempo, o ataque não funcionará. Ou seja, mesmo que a fechadura seja do tipo certo, não há garantia de que uma chave correspondente para uma determinada fechadura possa ser encontrada. Os pesquisadores descobriram que mais da metade das fechaduras Schlage são vulneráveis, mas a proporção será diferente para outros fabricantes.
Terceiro, o experimento também assumiu que a inserção da chave na fechadura ocorre a uma velocidade fixa e sem nenhuma pausa. Embora possível, esse cenário seja improvável no mundo real.
O ataque SpiKey representa um desenvolvimento que pode ajudar ladrões e outras pessoas desonestas no longo prazo. Você pode fazer o seguinte para se proteger deste ataque:
O avanço das tecnologias de comunicação proporcionou uma verdadeira revolução no mercado de trabalho, criando novas rotinas e proporcionando novas formas de trabalhar. E o trabalho à distância pela internet... continue lendo »
O post Como melhorar as transmissões no trabalho à distância pela internet apareceu primeiro em Blog Intelbras.
É crescente a preocupação com a segurança em condomínios, principalmente, nas capitais brasileiras. A proteção a moradores, funcionários e visitantes envolve tecnologias, ações e cuidados. Entre eles, estão a dedicação... continue lendo »
O post Principais dúvidas sobre segurança em condomínios (e como respondê-las) apareceu primeiro em Blog Intelbras.
Como resultado da pandemia de coronavírus, autoisolamento, fronteiras fechadas e uma série de outras restrições, este ano nos catapultou inesperadamente para um futuro onde a vida virtual não é menos saturada de atividades (inclusive pode ser ainda mais agitada) do que real vida que antes conhecíamos.
A velha questão do que fazer online perdeu o sentido. Agora, em 2020, absolutamente tudo está acontecendo na Internet. E outra questão veio à tona: como podemos tornar o uso dela o mais confortável e conveniente possível?
Nossos produtos podem ajudá-lo a evitar aborrecimentos desnecessários e tornar sua vida online mais fácil. Vamos explorar como você pode equipar sua Zona de Conforto Digital com eles.
A Internet sempre foi cheia de perigos, e eles não diminuíram. Afinal, as pessoas estão gastando muito mais tempo online nos últimos tempos, e os golpistas naturalmente estão tirando o máximo proveito disso. Na primavera de 2020, o número de ataques a sites de entretenimento e recursos corporativos aumentou.
Não é divertido ter que se preocupar com o risco de perder dinheiro ou parte de seu trabalho devido a possíveis erros na Internet. Nossas soluções de segurança podem evitar essa dor de cabeça. Mesmo se você clicar acidentalmente em um site de phishing ou baixar um arquivo suspeito, nosso software irá bloqueá-lo.
Outro ponto problemático que aflige todo mundo no mundo digital: o backup. Todos nós temos arquivos – pessoais e corporativos – que não são apenas privados, mas também importantes. Você precisa de um lugar seguro e inacessível para armazenar esses documentos, e ele deve ser impenetrável, porque se os arquivos forem perdidos como resultado de um ataque de ransomware, ou outro elemento externo malicioso e imprevisível como “erro do usuário”, você ainda vai precisar pegar os arquivos de volta.
Para facilitar a recuperação de documentos importantes caso algo aconteça, o armazenamento de cópias de backup é fundamental. Além disso, caso precise executá-los regularmente para garantir que terá versões atualizadas, o que significa dedicar algumas horas com frequência para essa tarefa ou usar uma solução automatizada.
O Kaspersky Total Security, além de suas funcionalidade de proteção, faz backups automaticamente. Você pode configurá-lo e esquecer essa tarefa, garantindo que seus arquivos estarão sempre seguros.
Neste ano, mesmo aqueles que normalmente preferem fazer compras nas lojas físicas começaram plataformas online. No entanto, com os cibercriminosos em busca de dados de cartões e contas de lojas online, fazer compras na Internet requer outra camada de proteção.
Nosso recurso Safe Money, incluso nos nossos produtos principais Kaspersky Internet Security, Kaspersky Total Security, e Kaspersky Security Cloud, protege seus dados de pagamento estabelecendo um contêiner seguro em seu navegador para proteger as transações de ataques de phishing, man-in-the–middle e outros.
Seus dados financeiros não são a única coisa que precisa de proteção. Basicamente, todos os dados que você transmite pela internet são vulneráveis - um problema especialmente importante quando você trabalha, se comunica e participa de eventos remotamente. Quer você esteja discutindo segredos comerciais ou questões pessoais, terceiros não podem ter acesso a essas informações.
Sua rede doméstica geralmente está acessível apenas para você e os moradores do local, e seu empregador é responsável por manter sua rede no trabalho segura. Mas com o levantamento gradual das restrições, começamos a usar redes WiFi também em cafés e parques, onde, infelizmente, espiões podem interceptar seus dados.
Graças ao nosso recurso de VPN, Kaspersky Secure Connection, você pode se conectar sem se preocupar com bisbilhotagem não autorizada. Nossa solução protege seus dados, independentemente da rede à qual você está conectado. Se a conexão estiver instável, a versão paga da solução usa o recurso Kill Switch para bloquear toda a transmissão de dados até que a proteção seja ativada.
Os usuários da internet enfrentam monitoramento constante por sites, mecanismos de pesquisa, serviços de análise e redes sociais. Todo mundo quer conhecê-lo melhor para melhorar a segmentação de seus anúncios. O interesse pelo seu comportamento não é necessariamente perigoso, mas pode ser irritante.
Nossas soluções o protegem contra o rastreio indesejável de páginas. O recurso de navegação privadabloqueia todos os tipos de rastreadores, que são as ferramentas que as empresas usam para acompanhar sua atividade online. Como resultado, eles saberão menos sobre você e não poderão incomodá-lo (ou mesmo tentar) com anúncios personalizados.
Quanto mais serviços online usamos, mais logins e senhas temos – e a dificuldade de lembrar as credenciais de acesso não é nada comparada com o incômodo de esquecê-las ou redefini-las.
Muitos usuários tentam resolver o problema da senha usando a mesma em qualquer lugar. Na prática, essa abordagem geralmente leva a consequências terríveis: um vazamento de conta e os invasores também podem hackear o resto.
Você não precisa se arriscar nesse cenário. O Kaspersky Password Manager vai se lembrar de todas as suas senhas para você. Além disso, nossa solução dirá quais credenciais de acesso não são confiáveis e fortes e sugerirá uma substituição para elas.
Às vezes, falhas na segurança de um site ou aplicativo causam vazamentos e não há quase nada que você possa fazer a respeito. Dizemos “quase” nada porque, mesmo após um vazamento, você ainda pode alterar a senha de uma conta comprometida. Na verdade, isso é algo que você deve fazer, e quanto mais rápido você agir, melhor.
Como regra, quando um vazamento é conhecido, os meios de comunicação publicam artigos sobre a violação de segurança. No entanto, monitorar constantemente mil e uma publicações para tais eventos seria quase impossível.
Ao mesmo tempo, os serviços geralmente informam os titulares de contas se elas foram comprometidas. Mas uma série de fatores – filtros de spam, sobrecarga de e-mail, entre outros – podem conspirar contra a leitura de todas as mensagens sobre todas as suas contas.
As notificações de Security News do Kaspersky Security Cloud informam imediatamente sobre vazamentos que são especificamente relevantes para você – em sua região, potencialmente afetando suas contas.
Além disso, o Kaspersky Security Cloud procura automaticamente os endereços de e-mail que você usa para fazer login em suas contas. Se algum deles estiver envolvido em uma violação, o serviço de proteção irá informá-lo imediatamente.
Nos jogos virtuais, o desempenho – velocidade e confiabilidade – são elementos essenciais, esteja você jogando um velho clássico para se descontrair ou competindo em torneios globais. Além disso, os cibercriminosos estão muito interessados em explorar jogos. Seja qual for a sua opção, os jogadores precisam de uma ciberproteção forte.
É por isso que nossas soluções oferecem o Gaming mode, para a proteção de dados sem interferência no jogo. Recentemente, um jogador chegou a estabelecer um novo recorde mundial para a execução mais rápida de Doom Eternal, com o Kaspersky Internet Security rodando em sua máquina. Graças ao Gaming mode, o impacto no desempenho foi tão leve que o jogador foi capaz de passar todo o jogo em pouco mais de uma hora.
Assim como os adultos, as crianças passam muito mais tempo online em 2020. Elas usam a Internet para estudar, se comunicar e se divertir. É impossível rastrear sua vida online 24 horas por dia, 7 dias por semana. Afinal, os pais também têm suas próprias coisas para fazer. Mas se você deixar crianças completamente desacompanhadas, nunca sabe no que elas podem se meter ou quem podem encontrar.
O Kaspersky Safe Kids protege as crianças de conteúdo impróprio e avisa os adultos responsáveis sobre as tentativas de acesso a conteúdo adulto. A versão atualizada agora inclui um recurso de pesquisa segura do YouTube, que filtra pesquisas questionáveis em um dos maiores sites de hospedagem de vídeo do mundo.
Como você pode ver, estabelecer uma Zona de Conforto Digital é simples e eficiente — e também não é difícil. Para tornar a computação segura ainda mais fácil para você, adicionamos dois aplicativos particularmente úteis, o Kaspersky Password Manager e o Kaspersky Secure Connection, nas versões mais recentes dos nossos melhores produtos.
Você pode baixar as versões mais recentes de nossos produtos nos seguintes links:
Você já ficou um minuto inteiro olhando para uma tela onde estava escrito apenas: “Carregando…”? Não consegue assistir um episódio inteiro de uma série sem travar? Está sempre reclamando que... continue lendo »
O post Conexão wireless: sua internet está lenta ou é problema no roteador? apareceu primeiro em Blog Intelbras.
A crise do Covid-19 forçou as PMEs a acelerarem a transformação digital. Com isso, a cibersegurança tornou-se uma questão ainda mais sensível para esses negócios. Sem contar com a mesma estrutura de TI das grandes companhias, e obrigadas a remodelar seus serviços da noite para o dia, muitas empresas estão mais vulneráveis aos impactos de um ciberataque.
Uma pesquisa nossa revela que quase metade das PMEs entrevistadas admitiram já ter sofrido vazamento de dados por conta de ciberataques. Segundo a experiência de Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, as causas mais comuns destes incidentes são o uso de senhas muito simples e o compartilhamento delas entre os funcionários, o alto índice de programas e sistemas operacionais não oficiais no ambiente corporativo e a falta de atualizações destes. Tudo isso faz com que estas organizações caiam no mesmo golpe mais de uma vez.
Para uma empresa de pequeno porte, as consequências de um incidente podem ser até fatais. Globalmente, cada ciberataque chega a custar em média US$ 108 mil a uma companhia, como mostrou outro estudo recente nosso. As cifras contabilizam desde perdas diretas – causadas, por exemplo, pelo roubo de credenciais bancárias –, aos gastos subsequentes com a contratação de técnicos ou reparação da imagem (segundo a mesma pesquisa, 31% das PMEs enfrentaram problemas de relações públicas como resultado de vazamentos).
“É comum que os microempreendedores não deem a devida atenção à cibersegurança, pois estão focados no funcionamento do negócio e, ainda, muitos acreditam que os hackers visam apenas as grandes companhias. Acontece que boa parte dos ataques não são direcionados e são nestes casos que as pequenas empresas acabam sendo vítimas”, explica Rebouças.
Ainda que a segurança digital seja um desafio, especialmente para os pequenos negócios, não é preciso necessariamente um alto investimento em TI para proteger as informações. Medidas simples que podem ser adotadas por qualquer organização também são bastante eficazes para a segurança dos dados.
Montar um espaço de entretenimento em casa é uma boa ideia quando você e sua família ficam bastante tempo sem sair, seja porque estão se protegendo durante a pandemia, seja... continue lendo »
O post Entretenimento em casa: ideias para criar um espaço de diversão apareceu primeiro em Blog Intelbras.
Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com nosso mais recente relatório Spam and Phishing, cerca de um a cada oito usuários de internet do País (13%) acessou, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26% – e coloca o Brasil como o quinto país com maior proporção de usuários atacados (ver lista abaixo).
Segundo nossos especialistas, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício.
Os pesquisadores observaram que, embora o link parecesse apontar para um site do governo, o endereço do remetente do e-mail não aparentava ser oficial. Segundo eles, caso o destinatário não percebesse o golpe e clicasse no link, o Trojan loader Sneaky (também identificado como Trojan-Downloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan.
Nosso analista sênior de segurança, Fabio Assolini, conta que os primeiros meses de confinamento no País estimularam os cibercriminosos a intensificar os envios de phishing, especialmente via apps de celulares. Outro levantamento nosso mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.
Porém, em junho, a média voltou para o patamar anterior a março, o que, segundo Assolini, reforça o quanto os hackers abusaram da desinformação coletiva do momento para disseminar ainda mais os ataques: “O cibercrime brasileiro é reconhecido mundialmente pela sua habilidade na construção e execução dos golpes. Logo que começaram a circular as informações sobre a chegada da doença no País, também surgiram os primeiros golpes vinculados ao tema, oferecendo máscaras e álcool gel como iscas. Com o início do isolamento, a situação só piorou, tanto que os ataques de phishing contra dispositivos móveis aumentaram 124% apenas em março e a escala se manteve neste nível até o início de junho”, explica.
Ele acrescenta que a queda no fim do segundo trimestre pode ser atribuída a uma migração dos ataques: “Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram esforços para o roubo de identidade para o cadastramento nesses programas, e, assim, receber o benefício em nome da vítima”, completa.
Veja as dicas para não ser vítima desse tipo de golpe:
Nossas tecnologias impediram um ataque a uma empresa sul-coreana recentemente. Você pode dizer que foi apenas mais um dia normal para a gente, mas, ao analisar as ferramentas dos cibercriminosos, nossos especialistas descobriram duas vulnerabilidades 0-day. Eles encontraram a primeira em um mecanismo do JavaScript para o Internet Explorer 11. A falha permitiu aos invasores executar um código arbitrário remotamente. A outra, detectada em um serviço do sistema operacional, permite aos invasores aumentar privilégios e executar ações não autorizadas.
As explorações dessas vulnerabilidades operaram em conjunto. Primeiro, a vítima recebeu um script malicioso que uma lacuna do Internet Explorer 11 permitiu a execução. Em seguida, uma falha no serviço do sistema concedeu ainda mais privilégios ao processo malicioso. Como resultado, os invasores conseguiram assumir o controle do sistema. O objetivo deles era comprometer as máquinas de vários funcionários e penetrar na rede interna.
Nossos especialistas intitularam essa campanha maliciosa de Operação PowerFall. No momento, não encontraram nenhuma ligação indiscutível entre esta campanha e atores conhecidos. No entanto, a julgar pela semelhança dos exploits, não descartaram o envolvimento do grupo DarkHotel.
Quando nossos pesquisadores informaram para a Microsoft sobre as descobertas, a empresa disse que já sabia sobre a segunda vulnerabilidade (no serviço do sistema) e que até já havia feito uma patch para ela. Mas até o momento em que foram informados sobre a primeira vulnerabilidade (a do Internet Explorer 11), eles consideraram a descoberta improvável.
A primeira vulnerabilidade está na biblioteca jscript9.dll, que todas as versões do Internet Explorer desde o IE9 usam por padrão. Em outras palavras, a exploração dessa falha é perigosa para as versões atuais do navegador. (“Atuais” talvez seja um nome um pouco impróprio, visto que a Microsoft parou de desenvolver o Internet Explorer após o lançamento do Edge, com o Windows 10). Mas, junto com o Edge, o Internet Explorer ainda é instalado (por padrão) nas versões mais recentes do Windows e continua sendo um componente importante do sistema operacional.
Mesmo que você não use o IE voluntariamente, e ele não seja seu navegador padrão, isso não significa que o seu sistema não possa ser infectado por uma falha do navegador – alguns aplicativos ainda o usam de vez em quando. Veja o Microsoft Office, por exemplo: ele usa o IE para exibir conteúdo de vídeo em documentos. Os cibercriminosos também podem hackear o Internet Explorer por meio de outras vulnerabilidades.
CVE-2020-1380 pertence à classe Use-After–Free – essa vulnerabilidade aproveita o uso incorreto de memória dinâmica. Você pode ler uma descrição técnica detalhada do problema com indicadores de comprometimento no post “Cadeia completa das explorações de zero-day do Internet Explorer 11 e do Windows usados na Operação PowerFall” no Securelist.
A Microsoft lançou uma patch para o CVE-2020-0986 (no kernel do Windows) em 9 de junho de 2020. A segunda vulnerabilidade, CVE-2020-1380, foi corrigida em 11 de agosto. Se você atualiza seus sistemas operacionais regularmente, eles já devem estar protegidos contra ataques do tipo identificado na Operação PowerFall.
No entanto, vulnerabilidades zero-day surgem o tempo todo. Para manter sua empresa segura, você precisa usar uma solução com tecnologias contra essas ameaças, como o Kaspersky Security for Business. Um de seus componentes, o subsistema Exploit Prevention, identifica tentativas de explorar vulnerabilidades zero-day.
Além disso, recomendamos o uso de navegadores que recebem atualizações de segurança regulares.
O nobreak é um equipamento que garante que aparelhos elétricos continuem funcionando normalmente em caso de queda de energia. É comum, principalmente em épocas de chuva e maior incidência de... continue lendo »
O post Nobreak para portão: qual a importância para condomínios apareceu primeiro em Blog Intelbras.
O serviço de internet é fundamental para o desenvolvimento da economia brasileira. Em relação ao que é oferecido por provedores regionais e grandes operadoras, o mercado de banda larga tem... continue lendo »
O post Como está o mercado de banda larga para provedores no Brasil? apareceu primeiro em Blog Intelbras.
Semanas atrás, muitos consumidores foram surpreendidos com a prisão dos proprietários da loja online 123 Importados, que oferecia produtos por um preço bem abaixo do mercado. Segundo a Polícia Civil, o esquema afetou cerca de 10 mil pessoas em todo o País e causou prejuízo estimado de pelo menos R$ 10 milhões.
Como parte de seu monitoramento do cenário local de ameaças na web, verificamos regularmente sites enganosos que parecem oficiais, mas não são. Desde março, quando o 123 Importados foi identificado como fraudulento, bloqueamos o acesso de nossos usuários à página da loja. De acordo com site Vírus Total, nossos produtos foram os únicos a reconhecer o site como uma ameaça.
“Ser proativo em cibersegurança inclui proteger os nossos clientes contra fraudes online, mesmo antes que a ameaça se torne notícia. A atividade suspeita relacionada a este site levantou o sinal vermelho sobre as suas práticas do negócio”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
“Depois de identificar o site como uma farsa e ativar o seu bloqueio em nossos produtos, os proprietários da loja começaram a nos ameaçar com processo jurídico. Isso não é novidade, pois os fraudadores costumam recorrer a essas táticas para intimidar as empresas de segurança. Não recuamos, pois nossa experiência e a análise investigativa provaram que estávamos certos ao tomar essas medidas para proteger os nossos clientes”, completa.
De acordo com Assolini, estes foram os indícios que nos levaram a a categorizar o site 123 Importados como ameaça aos usuários. Fique atento a estes sinais para evitar ser vítima de golpes similares:
Assolini acrescenta que, para disfarçar o golpe, os criminosos veiculavam publicidades massivas na televisão. Eles também enviavam produtos de forma aleatória para alguns clientes e faziam uma grande propaganda das entregas realizadas. “Os criminosos adquiriam esses produtos em lojas verdadeiras e repassavam aos clientes como se fossem seus. O problema é que o valor da nota fiscal não era o mesmo que o divulgado nas lojas, o que aumentou ainda mais o sinal de alerta”, explica.
Assolini destaca que, desde o início das apurações, vínhamos compartilhando todas essas informações com as autoridades, de forma a contribuir com as investigações.
Quase um terço (30%) dos ciberataques investigados em 2019 pela equipe global de Resposta a Incidentes da Kaspersky utilizaram ferramentas legítimas de administração e gerenciamento remoto. Com isso, os hackers se mantiveram escondidos por mais tempo, espionando ou realizando roubo de dados durante 122 dias, em média.
Softwares de monitoramento e gerenciamento remoto ajudam as equipes de rede e de TI nas tarefas diárias, como a solução de problemas e suporte técnico a funcionários. No entanto, essas ferramentas legítimas também podem ser exploradas em ciberataques. Uma vez dentro do sistema, os criminosos usam esses programas nativos para acessar e extrair informações sigilosas, sem serem percebidos pelos controles de segurança.
Nossa análise de dados anônimos de casos de Resposta a Incidentes (IR, sigla em inglês) mostrou que 18 ferramentas legítimas foram usadas para fins maliciosos. A mais comum é o PowerShell, que apareceu em 25% dos casos e pode ser usada para vários fins, da coleta de informações à execução de malware. Em segundo lugar, o PsExec, app de console para execução de processos em endpoints remotos, utilizado em 22% dos ataques. Em seguida o SoftPerfect Network Scanner, destinado à recuperação de informações sobre ambientes de rede, com 14% dos casos de uso.
A execução de ataques por meio de ferramentas legítimas dificulta a detecção de ameaças pelas soluções de segurança, pois as ações relacionadas podem tanto ser parte de um cibercrime quanto uma tarefa normal do administrador do sistema. Exemplo disso é que, no segmento de ataques que duraram mais de um mês, o tempo médio dos incidentes foi de 122 dias. Como não eram detectados, os cibercriminosos podiam coletar dados sigilosos das vítimas.
Nossos especialistas observam porém que, em alguns casos, as ações maliciosas aparecem rapidamente, como nos ataques de ransomware, nos quais os danos são percebidos imediatamente. Nesses casos, o tempo médio de duração do incidente foi de um dia.
“Para evitar serem detectados, os cibercriminosos usam amplamente softwares já existentes. Com elas, é possível coletar informações sobre as redes corporativas e então realizar movimentos laterais, alterando as configurações de software e hardware ou até executar alguma ação maliciosa. Podem, por exemplo, usar um software legítimo para criptografar dados de clientes ou passarem desapercebidos pelos analistas de segurança. Por vários motivos, não é possível eliminar essas ferramentas, mas registros em log implementados corretamente e sistemas de monitoramento ajudam a detectar atividades suspeitas na rede e ataques complexos nos estágios iniciais”, explica Konstantin Sapronov, chefe da Equipe Global de Resposta a Incidentes da Kaspersky.
Para detectar e reagir a esses ataques rapidamente, as organizações devem, entre outras medidas, implementar uma solução de detecção e resposta (ERD) nos endpoints com um serviço de gerenciamento de detecção e resposta (MDR – Managed Detection and Response). A MITRE ATT&CK ® Round 2 Evaluation – que avalia diversas soluções, incluindo o Kaspersky EDR e o serviço de proteção gerenciada da Kaspersky – pode apoiar na escolha da solução EDR mais adequada às necessidades da empresa. Os resultados da ATT&CK Evaluation comprovam a importância de adoção desta solução, que associa um produto com várias camadas de segurança a um controle manual de ameaças.
A Kaspersky oferece duas soluções de categoria EDR: para grandes empresas ou estruturas maduras de segurança, o Kaspersky EDR fornece funcionalidades de investigação detalhadas e avançada com dados de inteligência de ameaças, busca de ameaças e resposta centralizada a ataques complexos em vários estágios. O Kaspersky EDR Optimum provê as principais funcionalidades de EDR – inclusive melhor visibilidade dos endpoints, análise simplificada de causas básicas e opções de resposta automatizada – para organizações com limitações de recursos e especialistas em cibersegurança.
Garantir a segurança dos roteadores é fundamental para se proteger de ataques, invasões e roubos de dados. Um dos passos mais importantes para isso é criar senhas seguras, que dificultem... continue lendo »
O post Dicas para criar senhas seguras para seus dispositivos apareceu primeiro em Blog Intelbras.
O uso de câmeras de monitoramento nos condomínios é cada vez mais comum. O objetivo é registrar a movimentação de pessoas nas áreas internas para coibir a ocorrência de delitos,... continue lendo »
O post O morador pode acessar câmeras de segurança do condomínio? apareceu primeiro em Blog Intelbras.
Para equilibrar o orçamento doméstico é preciso colocar todas as contas na ponta do lápis e ver onde é possível reduzir gastos. A energia elétrica é um recurso essencial, que... continue lendo »
O post Orçamento doméstico: como economizar com energia solar apareceu primeiro em Blog Intelbras.