Em projetos de redes, servidores e segurança, manter tudo em ordem é fundamental. Não tem coisa pior para um técnico do que receber um chamado de suporte ou manutenção e... continue lendo »
O post Rack organizador: como escolher o melhor para sua instalação apareceu primeiro em Blog Intelbras.
A tecnologia recebe contribuições notáveis a cada ano, com avanços em diversas áreas. Muitas dessas descobertas mudaram o nosso dia a dia, seja um novo aplicativo ou uma nova geração de notebooks e smartphones. Não raro, estes projetos surgem de ideias de pessoas ou empresas anônimas. Por isso, para homenagear os verdadeiros “geeks da tecnologia” no Dia do Orgulho Nerd/Dia da Toalha, listamos cinco profissionais que são reconhecidos por suas contribuições com tecnologia, cibersegurança e inovação ao longo dos anos. Confira abaixo a lista:
• Manal Al Sharif – Primeira profissional mulher a trabalhar como especialista de segurança em TI na estatal de petróleo Saudi Aramco, Manal foi reconhecida, em 2018, como número 1 na lista da Forbes de 50 mulheres mais importantes da tecnologia. Cientista da computação, é fundadora da Woman2Hack Academy, um programa voltado ao ensino e fomento de talentos femininos na área da segurança da informação.
• Eugene Kaspersky – Renomado especialista em cibersegurança e empresário bem-sucedido, é cofundador e CEO da Kaspersky. Começou sua carreira em cibersegurança acidentalmente, quando seu computador foi infectado pelo vírus “Cascade”, em 1989. A curiosidade e a paixão de Eugene por tecnologias o motivaram a começar a analisar mais programas maliciosos, bem como desenvolver módulos de desinfecção para eles. Fundou, em 1997, a Kaspersky, como líder da área de pesquisa de malware da empresa.
• Mark Dean – O tecnólogo norte-americano liderou a equipe que desenvolveu o Industry Standard Architecture (ISA), que permitiu a conexão entre computadores e periféricos (como a impressora). Também esteve na equipe de design que criou o primeiro chip processador de computador a giga-hertz; e detém três das nove patentes originais da IBM.
• Costin Raiu – Líder da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky, é especialista em análise de ameaças persistentes avançadas e ataques de malware de complexos. Costin tem mais de 20 anos de experiência em tecnologias e pesquisas de segurança, e é membro do Virus Bulletin Technical Advisory Board, da Computer AntiVirus Researchers’ Organization (CARO) e membro da Wildlist Organization International. Sua equipe descobriu ameaças avançadas nunca vista antes, entre elas o Stuxnet, Flame, Equation, entre outros.
• Tim Berners-Lee – Britânico criador da Rede Mundial de Computadores, a “World Wide Web”, e conhecido como “pai da internet”. A Web foi disponibilizada ao público em 1991, quando ele criou o primeiro servidor e o primeiro browser, além dos protocolos centrais à operacionalização da rede, como URL, protocolo HTTP e código HTML.
“Essas pessoas demonstram uma grande paixão pela área onde atuam e transformaram essa paixão em motivação para realizar grandes coisas. Muitos deles são visionários, criaram soluções que tornaram internet real e segura. Se hoje podemos disfrutar dos benefícios dos serviços online e criar comunidades digitais foi porque tivemos muitos heróis criando a computação e a internet que conhecemos hoje”, celebra Fabio Assolini, analista sênior da Kaspersky no Brasil.
Ter uma boa rede Wi-Fi hoje é fundamental, especialmente para empresas e organizações que dependem de conexão para realizar suas atividades. Seja para otimizar o trabalho dos colaboradores ou para... continue lendo »
O post Access Point: Como ele melhora o sinal de internet na sua empresa apareceu primeiro em Blog Intelbras.
Síndicos de condomínios acabam tendo várias atribuições em suas rotinas: exercer o trabalho administrativo corriqueiro, apaziguar os ânimos dos moradores, garantir um ambiente seguro dentro das normas exigidas, manter a... continue lendo »
O post Como ser um bom síndico: 5 passos para uma gestão eficiente apareceu primeiro em Blog Intelbras.
Nossos pesquisadores descobriram um novo trojan brasileiro atacando consumidores na Europa e na América do Sul. Seguindo os passos do Tetrade, o Bizarro está preparado para roubar as credenciais de Internet Banking de 70 bancos no total. É a sexta família de malware nacional que usa o modelo de recrutamento e afiliação para expandir operações para outros países.
Ano passado, anunciamos a Tetrade, família formada pelos trojans Guildma, Javali, Melcoz e Grandoreiro – os primeiros a iniciarem a operação internacional. Mais para o fim do mesmo ano, foram anunciados as descobertas do Amavaldo e do Ghimob – este focado em fraudes no Mobile Banking. Conforme previsto por nossa Equipe Global de Pesquisa e Análise da Kaspersky na América Latina, esta tendência foi seguida por novas famílias – e a Bizarro é a primeira.
Além do Brasil, este trojan está atuando na Argentina, Alemanha, Chile, Espanha, França, Itália e Portugal. Assim como seus antecessores, o Bizarro está recrutando e se associando com mulas para operacionalizar o ataque no exterior, sendo que estes parceiros podem apoiar nas fraudes ou apenas atuar na retirada do dinheiro roubado. Tecnicamente, os desenvolvedores deste malware estão adotando uma variedade de técnicas para complicar a análise e detecção da infecção pelas soluções de segurança, assim como truques de engenharia social para convencer as vítimas a entregar suas credenciais bancárias.
O Bizarro é distribuído às vítimas por meio de mensagens de spam que irão baixar o instalador do programa malicioso (um pacote Microsoft Installer – MSI). Ao ser executado, acessa servidores comprometidos para baixar um arquivo ZIP com o malware que tem as funções bancárias. Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo e o trojan inicia seu módulo de captura de tela para roubar as credenciais. Outra função ativada é o monitoramento de carteiras Bitcoin. Caso seja encontrada uma, o trojan substitui o endereço para direcionar futuros créditos para a carteira dos criminosos.
Para nossos pesquisadores na América Latina, o acesso remoto ao computador infectado é a parte mais importante do Bizarro – é o que permite o roubo das credenciais financeiras – e, até o momento, ele monitora 70 bancos que operam na América do Sul e Europa. Além disso, este componente contém mais de 100 comandos que podem, por exemplo, exibir mensagens pop-up falsas para os usuários ou mostrar uma página falsa idêntica à do banco.
Exemplo de bloqueio de página de login informando o cliente que atualizações de segurança estão sendo instaladas
“O Bizarro é uma das famílias de trojans financeiro brasileira mais ativas no exterior, tendo a França e o Chile como principais alvos. Este sucesso se deve pela sofisticação do golpe. Para ser honesto, o acesso remoto já se tornou o padrão no Brasil – mas temos um dos melhores sistemas de segurança e antifraude para o Internet Banking do mundo e usar o dispositivo da vítima se tornou a única maneira de manter as fraudes. Por outro lado, isso exigiu uma especialização dos criminosos locais e resultou em uma vantagem competitiva quando passaram a exportar seu malware para países com uma segurança no Internet Banking mais baixa”, avalia Fabio Assolini, analista sênior da Kaspersky no Brasil .
Ele ressalta ainda que a internacionalização do malware brasileiro deve servir de sinal para instituições financeiras e demais empresas de cibersegurança. “Os métodos que o Bizarro utiliza para dificultar a análise e detecção das atividades maliciosas são incomuns fora do País”, explica. “Isto exige um alto conhecimento de como o cibercrime nacional funciona para poder proteger os clientes. Já do lado dos bancos e empresas que operam com criptomoedas, recomendo que busquem serviços de inteligência de ameaças com informações da região, principalmente se a instituição opera globalmente.”
Além dos temas envolvendo a pandemia do Covid-19, como higiene das mãos, distanciamento social e vacinação, outro assunto ganhou destaque: a infodemia, uma mistura de “informação” e “epidemia”. O termo não é novo, foi usado pela primeira vez em 2003 pelo jornalista e cientista político David Rothkopf em sua coluna do Washington Post sobre SARS. Porém seu uso foi renovado e se popularizou.
A infodemia se refere a uma disseminação rápida e amplo alcance de informações precisas e imprecisas sobre um determinado assunto. À medida que fatos, rumores e medos se misturam e se espalham, torna-se difícil compreender até mesmo as informações mais simples sobre o tema. No contexto da SARS e do Covid-19, esse fenômeno tornou o combate à crise sanitária mais difícil de controlar e conter. As consequências da infodemia foram vistas também na economia nacional e internacional e na política – mas que outras áreas da nossa vida foram afetadas?
Isso já afeta nossa segurança online? Algumas evidências nos fazem pensar que sim, como o uso massivo de software pirateado e senhas fracas e os comportamentos das pessoas da América Latina, como aprovar permissões de acesso para um novo programa sem revisá-las ou desativar a proteção do telefone celular para poder baixar um novo aplicativo.
Com esta pesquisa, queremos explorar os efeitos que a infodemia teve sobre os internautas da América Latina em relação à sua saúde mental e emocional, capacidade de tomar decisões com base em informações, reconhecer notícias falsas e adotar hábitos de segurança online para proteger sua identidade / privacidade.
O estudo foi realizado de forma online pela CORPA entre fevereiro e março de 2021. A pesquisa foi desenvolvida com usuários de dispositivos móveis (smartphones e tablets) de seis países da região: Argentina, Brasil, Chile, Colômbia, México e Peru.
Foram entrevistadas 23582 pessoas entre 25 e 65 anos de idade. A amostra foi distribuída em proporções semelhantes entre homens e mulheres e entre grupos etários (20 a 35 anos, 36 a 50 anos e 51 a 65 anos).
Os dados foram revisados para serem regionalmente representativos e consistentes.
Nem todos os resultados da pesquisa foram incluídos neste relatório executivo. Para mais informações, entre em contato com a Kaspersky.
NOTICIÁRIO SOBRE A COVID 19
INFORMAÇÃO FALSA
CIBERSEGURANÇA E O COMPARTILHAMENTO DE INFORMAÇÕES
INFORMAÇÃO E SEGURANÇA NO TRABALHO
Conclusões
O estudo “a infodemia e os impactos na vida digital” reforça o papel das redes sociais como meio de comunicação e fonte de informação, especialmente o WhatsApp. Por outro lado, a capacidade do internauta em reconhecer notícias verdadeiras e falsas e conteúdos digitalmente alterados preocupam os especialistas de segurança da Kaspersky. Por outro lado, os resultados mostram também como as redes sociais foram essenciais para garantir o acesso às informações para o combate a pandemia.
Já os resultados sobre segurança digital surpreenderam. Apesar de muitos latino-americanos afirmarem estar saturados com o excesso de informações, muito deles se interessaram mais sobre proteção de dados durante a migração para o trabalho em casa – infelizmente a Argentina parece como uma exceção nisso. Apesar da boa notícia, comportamentos digitais inseguros mostram o quanto esses internautas podem estar expostos a golpes online ao usar as credenciais das redes sociais em serviços online e ao armazenar suas credenciais com uma captura de tela.
Você sabia que adquirir câmeras Wi-Fi sem homologação da Anatel pode trazer problemas à saúde e à segurança? Tanto o vendedor quanto a pessoa que fez a compra, mesmo sem... continue lendo »
O post Por que escolher câmeras Wi-Fi com homologação da Anatel? apareceu primeiro em Blog Intelbras.
Assunto recorrente no mundo há mais um ano, a pandemia da Covid-19 tornou-se oportunidade lucrativa para os cibercriminosos. A maior crise sanitária do século já vinha sendo utilizada por bandidos para a divulgação de spam e phishing, mas os ataques têm se intensificado. De acordo com nosso relatório trimestral Spam and Phishing in Q1 2021, houve aumento em ciberataques usando como mote o coronavírus – desta vez, focando nas campanhas de imunização da população ao redor do mundo.
Nossos especialistas descobriram várias páginas de phishing, bem como envio de e-mails com convites para se vacinar, participar de pesquisas ou até mesmo realizar testes para detectar a presença do vírus no organismo.
No Brasil, usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.
Exemplo de e-mail de phishing enviado sob o nome do serviço do Ministério da Saúde
Cibercriminosos também têm apostado em testes falsos de novas vacinas como forma de roubar dados. Os e-mails são enviados utilizando o nome de grandes farmacêuticas que produzem imunizantes, como a Pfizer, convidando a fazer parte de pesquisas de curta duração. A mensagem indica que haverá recompensa aos que demonstrarem interesse.
Após um questionário, as vítimas são redirecionadas a uma página para “receber” o prêmio. Em alguns casos, os golpistas pedem até mesmo o pagamento de uma quantia simbólica para a entrega.
Exemplos de e-mails falsos enviado usando laboratórios produtores de vacinas
Também encontramos e-mails de spam em nome de fabricantes chinesas, oferecendo produtos para diagnosticar e tratar a Covid-19, com ênfase na venda de seringas de vacinação.
“Neste primeiro trimestre vimos uma continuação das tendências de 2020, pois os cibercriminosos ainda estão usando ativamente a Covid-19. Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais. É importante lembrar que, embora tais ofertas possam parecer atrativas, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atento às ofertas lucrativas online”, ressalta Fabio Assolini, analista sênior de segurança da Kaspersky .
Professores, técnicos administrativos, trabalhadores terceirizados, alunos e muitas outras pessoas frequentam diariamente os estabelecimentos de ensino. Sejam instituições grandes ou pequenas, todas compartilham de uma mesma preocupação: a segurança. Este... continue lendo »
O post Estabelecimentos de ensino: como reforçar a segurança com inteligência artificial apareceu primeiro em Blog Intelbras.