ONT, FTTx, P2MP e tantos outros termos fazem parte do universo dos serviços de banda larga, e às vezes fica complicado entender tudo, não é mesmo? Se você já é... continue lendo »
O Brasil registrou 18.382 ocorrências de roubos de cargas em 2019, ano do último levantamento realizado pela NTC&Logística. Apesar da queda de 17% em relação a 2018, o número continua... continue lendo »
Em março de 2020, o surto de COVID-19 já havia atingido mais de 100 países e foi oficialmente designado como pandemia. O mundo luta contra esse vírus sem precedentes há um ano. Além de seus efeitos óbvios na saúde dos indivíduos e nas economias de países inteiros, a propagação da doença desencadeou mudanças repentinas e radicais na vida diária de milhões de pessoas. Trabalho e estudo foram transferidos para casa, e a videoconferência substituiu as reuniões sociais e de negócios. A mudança massiva online apenas exacerbou as preocupações com a cibersegurança.
Ameaças de cibersegurança no home office
A principal mudança no processo de trabalho provavelmente foi a transição forçada para o trabalho em casa. Nossa pesquisa global de abril de 2020 mostrou que quase metade dos 6 mil entrevistados nunca havia trabalhado em casa antes. Apesar disso, em 73% dos casos, os empregadores não realizaram nenhum treinamento especial sobre interação segura com recursos corporativos pela Internet, o que poderia ter reduzido o número de incidentes causados pelo fator humano. A diminuição do controle da TI corporativa sobre dispositivos, software e ações do usuário elevou o risco.
Equipamento doméstico
Muitas empresas não forneceram a seus funcionários equipamentos corporativos. Em vez disso, permitiram que a equipe trabalhasse e se conectasse à infraestrutura de TI do escritório a partir de dispositivos domésticos, que em muitos casos são mal protegidos. De acordo com nossa pesquisa, 68% dos entrevistados trabalhavam em casa usando seus computadores pessoais. No outono, realizamos outro estudo e encontramos ainda mais pessoas nesta posição. Cerca de 80% das pessoas pesquisadas usam seus computadores domésticos para trabalhar, embora pouco mais da metade (51%) dos entrevistados tenham recebido o equipamento necessário de seus empregadores.
Os trabalhadores remotos também usavam seus dispositivos pessoais para entretenimento, jogando jogos online (31%) e assistindo filmes (34%). No entanto, muitos também usaram laptops e smartphones da empresa para fins “não-corporativos”. Por exemplo, 18% dos entrevistados os usaram para visualizar conteúdo adulto. Os cibercriminosos exploraram ativamente o crescente interesse no entretenimento online, tentando atrair os usuários a sites falsos e persuadi-los a baixar malware disfarçado em filme ou arquivo de instalação. Um total de 61% dos usuários pesquisados no outono admitiram que baixaram software de sites de torrent, 65% usaram esses sites para música e 66% para filmes. Nossos dados de telemetria identificaram os alvos mais populares na primavera de 2020 como Minecraft e a série Stranger Things .
Canais não protegidos para trabalho remoto
No escritório, os administradores de TI cuidam da proteção da Internet. Mas quando os funcionários trabalham em casa, eles configuram seus próprios roteadores e redes, uma prática que aumenta os riscos de segurança.
Assim, de março a abril de 2020, o número de ataques a portas RDP não seguras – o protocolo de conexão remota mais popular em computadores com Windows – aumentou dez vezes na Rússia e sete vezes nos Estados Unidos.
Vulnerabilidades em ferramentas de colaboração
No escritório, os trabalhadores podiam editar documentos e comparecer às reuniões pessoalmente. No mundo do trabalho remoto, a demanda por software de videoconferência e ferramentas de colaboração aumentou drasticamente. O crescimento da demanda atraiu o interesse dos cibercriminosos.
Lacunas de segurança também foram descobertas em softwares de videoconferência outrora considerados seguros. Por exemplo, há um ano, foi detectada e eliminada uma vulnerabilidade no serviço de mensagens corporativas do Microsoft Teams que permitia a um invasor obter acesso a todas as contas de uma organização. Na mesma época, os desenvolvedores do Zoom para macOS corrigiram bugs que permitiam que estranhos assumissem o controle do dispositivo de um usuário.
Os funcionários costumam usar contas pessoais em serviços gratuitos como o Google Docs para colaborar em documentos e trocar arquivos. Esses serviços geralmente carecem do gerenciamento de direitos centralizado que permitiria a proteção de dados confidenciais.
Planos de saúde na mira dos invasores
Durante a pandemia, com o setor de saúde sobrecarregado por um fardo colossal, os cibercriminosos tentaram atacar suas agências, hospitais e até mesmo médicos diretamente.
Em março de 2020, por exemplo, os servidores do Departamento de Saúde e Serviços Humanos (HHS, sigla em inglês) dos Estados Unidos sofreram um ataque DDoS massivo. No mesmo mês, um ciberataque afetou bancos de dados pertencentes ao Hospital Universitário de Brno, um dos maiores centros de exames de sangue COVID-19 na República Tcheca. Como resultado, os médicos não conseguiram processar os testes de coronavírus e até cancelaram uma série de operações cirúrgicas.
Os cibercriminosos avançados têm como alvo as organizações que lutam contra o COVID-19. Há evidências de que em setembro de 2020 membros do Grupo Lazarus atacaram uma empresa farmacêutica que estava desenvolvendo uma vacina contra o coronavírus; um mês depois, eles mudaram para um ministério de saúde relacionado.
Ambas as organizações médicas e funcionários individuais tornaram-se alvos. No Reino Unido, golpistas enganaram os profissionais de saúde com logins e senhas de e-mail, oferecendo-se para registrá-los em um seminário inexistente sobre “o vírus mortal COVID-19”.
O trabalho do sistema de saúde também foi prejudicado por pessoas que, presumivelmente, deveriam ter entendido a ameaça: funcionários de empresas de saúde. Por exemplo, na primavera do ano passado, um homem demitido de seu cargo de vice-presidente da empresa americana Stradis Healthcare interrompeu o fornecimento de equipamentos de proteção individual para médicos por vários meses como vingança por sua demissão. Segundo informações do FBI, ele manteve uma conta secreta por meio da qual sabotou o trabalho de seus ex-colegas. Em janeiro de 2021, foi condenado a um ano de prisão.
Phishing com tema COVID
Enquanto governos em todo o mundo lutam contra o COVID-19 e desenvolvem medidas para apoiar empresas e cidadãos, os cibercriminosos tentam capitalizar o medo do vírus e a necessidade de ajuda das pessoas. De acordo com nossa pesquisa, um quarto dos usuários recebeu e-mails maliciosos sobre tópicos relacionados ao COVID-19.
E-mails e mensagens falsas de clientes e departamentos governamentais
Por exemplo, os golpistas enviaram e-mails falsos fingindo ser dos Centros de Controle e Prevenção de Doenças dos Estados Unidos (CDC). As vítimas foram solicitadas a preencher um resumo dos casos recentes de coronavírus entre seus vizinhos, o que envolveu clicar em um link e inserir seu login e senha de e-mail. Os detalhes de suas contas acabaram nas mãos de criminosos.
Durante a onda de lockdown por todos os lados, o número de e-mails disfarçados de solicitações de envio de produtos dos clientes cresceu. Para dar-lhes credibilidade, os atacantes reclamaram de “problemas de logística devido ao COVID-19” ou exigiram entrega acelerada, citando problemas com contrapartes chinesas. Essas mensagens geralmente incluíam um anexo contendo um Trojan ou backdoor que daria aos criminosos controle remoto sobre a máquina infectada.
Falsos pagamentos de auxílios sociais
De acordo com nossos dados, os golpistas enviaram cinco vezes mais e-mails maliciosos sobre benefícios sociais em 2020 do que no ano anterior. As mensagens novamente supostamente vinham de departamentos do governo, do Fundo Monetário Internacional e até da Organização Mundial da Saúde.
O esquema clássico foi apresentado de uma nova forma: prometa indenização à vítima e peça uma pequena comissão para transferir os fundos.
Os cibercriminosos também aproveitaram a notícia real de que o Facebook estava dando subsídios para pequenas empresas. Eles citaram a história e anunciaram que os pagamentos seriam feitos a todos os usuários da plataforma de mídia social. As vítimas foram solicitadas a se inscrever, fornecendo seu nome de usuário e senha da conta, endereço, número do Seguro Social e uma foto de um documento de identidade. Este pacote alcança um bom preço no mercado paralelo.
Como se proteger
Os cibercriminosos não inventaram nenhum esquema de ataque fundamentalmente novo durante este ano de pandemia, mas exploraram ativamente o tema COVID-19. E, como o trabalho passou para o ambiente online para muitas pessoas, o número de ataques online aumentou.
Para evitar se tornar uma vítima, recomendamos a leitura de nossa seleção de artigos sobre como se proteger ao trabalhar em casa. E, finalmente, algumas dicas universais:
Não clique em links de estranhos ou baixe arquivos de e-mails se não tiver certeza de que pode confiar no remetente;
Use dispositivos corporativos e software aprovados pela empresa para o trabalho e configure programas e dispositivos adequadamente;
Peça ao seu empregador para instalar uma proteção confiável nos dispositivos da empresa e fortalecer a segurança de seu próprio [KSC PLACEHOLDER] computador pessoal e smartphone [KSC PLACEHOLDER].
from Notícias – Blog oficial da Kaspersky https://ift.tt/3rwSMo4
Se você é técnico, instalador ou até mesmo alguém que compra produtos de segurança eletrônica, deve saber da importância de utilizar nobreaks e protetores eletrônicos em seus projetos, afinal, eles... continue lendo »
Uma das estratégias mais eficientes para uma empresa otimizar processos e recursos é investir na sua comunicação. Mas com tantas tecnologias, equipamentos e opções no mercado, às vezes fica difícil... continue lendo »
O console PlayStation 5 foi colocado à venda em novembro passado, mas muitos compradores esperançosos ainda estão de mãos vazias. A Sony, que está sofrendo com uma escassez de chips devido às restrições de fornecimento associadas ao Covid, não consegue acompanhar a demanda. Enquanto isso, os golpistas estão articulados para tirar vantagem da euforia sobre o produto, oferecendo a chance de ganhar um PS5.
Ganhe um PS5 de uma empresa farmacêutica
Como acontece com a maioria dos golpes de phishing, uma análise cuidadosa evita os problemas. Por exemplo, embora os e-mails fraudulentos nesta campanha não contenham erros gritantes, o nome do remetente – India Pharma neste caso, uma organização real – não é afiliado a nenhuma campanha de brindes.
E-mail de phishing oferecendo a chance de ganhar um PlayStation 5. Não deixa claro quem está por trás dessa demonstração de generosidade maravilhosa
O que também é suspeito é que os termos e condições (as letras pequenas no final da mensagem que a maioria das pessoas não lê) mencionam uma empresa totalmente diferente: toleadoo GmbH. Que também existe. Ela tem sede na Alemanha e é objeto de reclamações de usuários.
As letras pequenas também mencionam um tal de “termos e condições da promoção”, mas não há link para eles. Novamente, estamos procurando por elementos suspeitos, e inconsistências na linguagem jurídica são muito suspeitas.
Em todo o caso, para tentar a sorte, os organizadores pedem-lhe que registre o seu endereço de e-mail.
Os golpistas só precisam do seu endereço de e-mail para começar
A próxima etapa do golpe abre um site com o logotipo da Amazon, embora com uma URL que não se parece em nada com amazon.com.
A página aumenta a pressão de phishing, dizendo que você é um dos dez visitantes sortudos que podem ganhar o cobiçado console nesta semana, mas você tem que agir, em no máximo 18 segundos – tempo suficiente para completar a breve pesquisa. Este, claro, é outro exemplo de uma tática de phishing bastante eficaz: aumente a pressão com uma restrição de tempo artificial e as pessoas entrarão em pânico e correrão em vez de parar para aplicar o pensamento crítico.
O tempo está passando!
Roda da Fortuna
Se você preencher a pesquisa e marcar o restante das caixas, uma dúzia de caixas de presente idênticas aparecerá na tela, uma das quais é a vencedora. Alerta de spoiler: você vai ganhar o prêmio! Ainda não acredita na sua sorte? Pois bem, abaixo estão as avaliações falsas de “vencedores” anteriores para aumentar sua empolgação e deletar quaisquer dúvidas.
Avaliações positivas promovem o golpe
Aqui é que vem o X da questão do golpe. Um pagamento de £ 1 (uma libra esterlina – cerca de R$ 7,66, no momento em que este post foi escrito) é necessário para concorrer ao prêmio. Os organizadores não dão motivo para o pagamento – mas em comparação com o preço do console, é troco de bala. Além disso, eles prometem cobrir todos os custos de frete e entregar o PS5 novinho em folha em apenas uma semana.
Você venceu! Agora pague
Em seguida, vem uma solicitação de endereço, CEP, número de telefone e (novamente) e-mail, a maioria dos quais faz todo o sentido no contexto da entrega do prêmio. No entanto, neste ponto, o pagamento exigido salta de £ 1 para £ 1,78; novamente, sem nenhuma explicação.
A última etapa é fornecer seus dados bancários. A soma ridícula de £ 1,78 não tornará os cibercriminosos ricos, mas os detalhes do seu cartão – em particular o código CVV2 / CVC2 – podem.
Uma última etapa para dar seu dinheiro aos golpistas
Mantenha-se focado
Para evitar essas armadilhas, desconfie das esmolas grandes. Se você receber uma oferta tentadora, mantenha a calma e sempre siga estas diretrizes simples para ajudar na proteção contra phishing:
Verifique as informações sobre brindes e outras promoções no site do organizador;
Não clique em links em e-mails. Em vez disso, insira o URL manualmente, se souber, ou use um mecanismo de busca para chegar lá (depois de verificar se o link não é um anúncio);
Tenha muito cuidado se a obtenção de um prêmio exigir o pagamento de uma taxa, mesmo que a quantia seja pequena. Você corre o risco de perder mais do que apenas a quantia solicitada;
Guarde cuidadosamente as suas informações pessoais e, se tiver alguma dúvida sobre um site, não insira os seus dados;
Vende-se: Bancos de dados de informações do usuário roubados de três aplicativos VPN para Android.
Local: um forum de hackers popular (sem nome).
De acordo com a CyberNews, os três bancos de dados contendo os dados de 21 milhões de pessoas, vazaram dos aplicativos SuperVPN, GeckoVPN e ChatVPN. No momento que esse artigo foi escrito, o SuperVPN tinha mais de 100 milhões de downloads no Google Play, GeckoVPN mais de um milhão, e ChatVPN mais de 50 mil.
Os dados que estão à venda incluem endereços de e-mail e senhas (com hash para os dois primeiros serviços e em texto simples para ChatVPN), bem como nomes completos de usuários e informações sobre país e pagamentos. Além disso, um dos bancos de dados contém números de séries e IDs de dispositivos. Os endereços IP dos usuários não vazaram.
Anúncio em um fórum de hackers que oferece dados de usuários dos aplicativos SuperVPN, GeckoVPN e ChatVPN. Fonte
O vendedor admitiu tirar vantagem de um erro de configuração que deixou os servidores dos provedores de VPN acessíveis usando nomes de usuário e senhas padrão.
Esta não é a primeira vez que o app SuperVPN aparece nas manchetes pelos motivos errados. Em julho de 2020, pesquisadores da VPNMentor descobriram 1,2 TB de logs vazados de vários provedores de VPN, incluindo os do app SuperVPN. O incidente atual representa a primeira vez para os dois outros aplicativos, GeckoVPN e ChatVPN – pelo menos, foi primeira que ficamos sabendo do vazamento. Outra fonte confiável, o Have I Been Pwned?, confirma o incidente.
A rede privada virtual é uma tecnologia fundamental para uma navegação segura na Internet, mas nem todas as VPNs são igualmente fortes. Tendo em mente a confiabilidade, a atenção à segurança e a privacidade do usuário, elaboramos um guia para escolher a VPN certa para você.
from Notícias – Blog oficial da Kaspersky https://ift.tt/2P4FcL7
Para realizar suas atividades sem interrupções, garantir segurança e a qualidade de seus serviços, profissionais autônomos e donos de pequenos negócios podem contar com algumas tecnologias. Você sabe quais são?... continue lendo »
Você conhece o sistema de aquecimento digital a gás? É uma maneira prática e eficiente de distribuir água quente para diversos pontos da casa, como chuveiros e torneiras de cozinha... continue lendo »
Em uma das suas aulas online, um aluno escreve no chat: “Tá travando, professor!”. Aí você faz mil malabarismos para tentar melhorar – movimentar o notebook, ligar e desligar o... continue lendo »
Quase 60% das brasileiras que trabalham com tecnologia observaram que, nos últimos dois anos, houve um progresso na igualdade de gênero em suas organizações. Para 66% dessas profissionais, experiência e habilidades tiveram peso maior do que o gênero no momento de suas contratações. Os dados, revelados por um estudo realizado pela Kaspersky, apontam para um avanço de inclusão no setor, ainda que as estatísticas mostrem haver espaço para melhorias.
Globalmente, a pesquisa aponta a liderança das mulheres entrevistadas na América Latina (65%) em relação à igualdade de gênero no setor de tecnologia, no comparativo com a mesma resposta das entrevistadas na América do Norte (57%) e na Europa (50%).
Em relação à América Latina, o relatório mostra que a ideia de igualdade de gênero vai além da presença física das mulheres na indústria: inclui também percepções, sentimentos, estereótipos e oportunidades. Nesse sentido, um sinal positivo vem do fato de que 71% confiam que suas opiniões são respeitadas desde o primeiro dia de trabalho no setor de TI e 67% destacam que suas experiências foram levadas em consideração – mais do que seu gênero – quando buscaram seu primeiro emprego no setor.
No comparativo entre os Países da região, o Brasil fica atrás de Peru e México na quantidade de mulheres que destacaram o reconhecimento das opiniões (71% contra 89% e 72%, respectivamente); e atrás de Peru e Argentina na quantidade de mulheres que destacaram o reconhecimento das experiências (66% contra 88% e 72%, respectivamente).
Home office ajuda na igualdade
Sobre o formato de trabalho de home office, que aumentou consideravelmente desde o ano passado, a pesquisa também mostrou efeito positivo na opinião das profissionais: 43% das entrevistadas na América Latina concordam que a igualdade de gênero melhora com o trabalho remoto. Já no Brasil, essa porcentagem é superior (48%), o que deixa o País com índice inferior apenas ao de Argentina e Colômbia (52% e 50%, respectivamente).
Porém, apesar de uma melhora global e regional na percepção da representação de gênero, 39% das brasileiras afirmam que a falta de mulheres na indústria de tecnologia faz com que elas hesitem em ingressar no setor. Embora esses números possam parecer baixos, elas enfatizam que há uma lacuna entre a melhoria gradual e a igualdade total. Essa noção é apoiada por uma impressão ainda mais ampla: 36% das mulheres do País afirmam que os homens progridem mais rápido no setor.
Tendo em conta que um número ligeiramente superior (48%) considera que um ambiente de trabalho igualitário seria o melhor para a sua progressão profissional, o relatório pode concluir que ainda não foi estabelecida a relação entre representação e trabalhadores, comportamentos, oportunidades e igualdade.
Para garantir que as experiências profissionais positivas das mulheres sejam refletidas em todo o mundo, são necessárias medidas e iniciativas essenciais, incluindo o fornecimento de mais programas de mentoria ou estágio que forneçam oportunidades.
“Na minha opinião, o problema não é só da indústria: a questão dos estereótipos de gênero deve ser abordada tanto em casa quanto na escola, pois é justamente onde a inclusão e o interesse pela tecnologia devem ser estimulados. Porém, a maioria das garotas ainda não considera a tecnologia como alternativa de trabalho, apesar de apenas o setor de segurança cibernética representar atualmente quase três milhões de vagas em todo o mundo”, comenta Daniela Dias, diretora de marketing da Kaspersky no Brasil.
from Notícias – Blog oficial da Kaspersky https://ift.tt/3t6bfcj
Um em cada cinco brasileiros sofreu pelo menos uma tentativa de ataque de phishing em 2020. A estatística, revelada por novo relatório, coloca o Brasil como líder mundial em golpes dessa categoria, à frente de Portugal, França, Tunísia e Guiana Francesa, que completam a lista dos cinco países com maior índice de usuários alvos de roubo de dados ao longo do ano.
Com o início da pandemia, os ataques de phishing se intensificaram no País. Somente de fevereiro a março – quando começaram as primeiras medidas locais de isolamento –, o número de ameaças contra dispositivos móveis cresceu mais de 120%. Algumas razões estimularam a maior ação dos hackers: o aumento do uso da internet, do acesso aos serviços de internet e mobile banking, aumento das compras online, a adoção em larga escala do trabalho remoto e a ansiedade por informações sobre a pandemia.
Em 2020, muitos dos ataques de phishing abusaram da temática da Covid-19 para roubo de informações como: dados pessoais, credenciais de contas online e, principalmente, senhas bancárias. As manobras usadas pelos cibercriminosos foram desde ofertas de máscaras e álcool gel, a falsas inscrições para programas auxílios sociais, o cadastro do PIX e, mais recentemente, páginas fraudulentas de cadastro para a vacina.
“Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, diz Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Acima da média mundial
O levantamento mostra ainda que o índice de brasileiros alvos de phishing (20%) está acima da média mundial (13%). Para nosso especialista, essa diferença pode ser explicada pela dificuldade dos internautas em reconhecer um correio falso. “Uma pesquisa mostrou que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa”, salienta.
O relatório Spam e phishing em 2020 é baseado em tentativas de acesso a páginas fraudulentas, mas que tiveram o acesso bloqueado por nossa tecnologia.
Proteja-se contra phishing
Antes de clicar em um link, verifique o endereço do site para onde será direcionado e assegure que seja genuíno. Observe também se o nome do link na mensagem não aponta para outro hyperlink. Em caso de mensagens por e-mail, verifique se o remetente é legítimo.
Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidas, com endereços suspeitos ou estranhos.
Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
Analise cuidadosamente o endereço da página antes de completar um cadastro que solicita dados confidenciais. Se o link consiste em um conjunto de caracteres sem sentido ou a URL conter erros ortográficos, não envie suas informações ou efetue pagamentos.
Tenha uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento.
from Notícias – Blog oficial da Kaspersky https://ift.tt/3uNi5ou
Quem tem um animalzinho de estimação sabe o quanto é difícil deixá-los em casa sozinhos por muito tempo. Quando a ausência é para aproveitar as férias, não tem como deixar... continue lendo »