:::: MENU ::::
  • Suitable for all screen sizes

  • Easy to Customize

  • Customizable fonts.

nobreak

Você já perdeu um trabalho que passou horas escrevendo porque a luz caiu de repente e o computador desligou? Ou então deixou de entregar o combinado com seu cliente porque... continue lendo »

O post Nobreak: que proteções você terá ao utilizar este dispositivo? apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/gt3zBKM

Em um novo relatório, chamado “A bad luck BlackCat“, nossos pesquisadores revelam os detalhes de dois incidentes cibernéticos realizados pelo grupo de ransomware BlackCat. A complexidade do malware usado, associada à vasta experiência dos agentes que estão por trás dele, fazem desse grupo um dos principais grupos de cibercriminosos  que atacam com ransomware que já adentraram na América Latina, com o Brasil entre os cinco principais países do mundo. As ferramentas e técnicas que o grupo implementa durante os ataques confirmam a conexão entre o BlackCat e outros perigosos grupos de ransomware, como BlackMatter e REvil.

O grupo de ransomware BlackCat é um agente de ameaças que opera desde, pelo menos, dezembro de 2021. Diferentemente de muitos agentes de ransomware, o malware do BlackCat é escrito na linguagem de programação Rust. Graças às avançadas funcionalidades de compilação cruzada do Rust, o BlackCat consegue atingir sistemas Windows e Linux. Em outras palavras, o BlackCat introduziu avanços progressivos e uma mudança nas tecnologias usadas para vencer os desafios do desenvolvimento de ransomware.

O BlackCat alega ser sucessor de grupos de ransomware conhecidos, como BlackMatter e REvil. A telemetria da Kaspersky sugere que pelo menos alguns membros do novo grupo têm ligações diretas com o BlackMatter, pois usam ferramentas e técnicas que já foram amplamente usadas pelo grupo.

Nos últimos 12 meses de atuações desses grupos, identificamos atividades do REvil em alguns países da América Latina, principalmente no Brasil, Colômbia e México. Esse destaque também se dá ao BlackMatter, que registrou detecções no Brasil e na República Dominicana; por esse motivo, os ataques do BlackCat mostram-se sendo expandidos por toda região.

Ataques do REvil (Sodin, na nomenclatura da Kaspersky) nos últimos 12 meses

Ataques do BlackMatter nos últimos 12 meses

No relatório, os pesquisadores da empresa esclareceram dois incidentes cibernéticos particularmente interessantes. Um deles demonstra o risco que recursos de hospedagem compartilhada na nuvem representam, e o outro exibe uma abordagem ágil de reutilização de malware personalizado entre as atividades do BlackMatter e do BlackCat.

O primeiro caso examina um ataque contra um provedor de ERP (planejamento de recursos empresariais) vulnerável no Oriente Médio que hospeda vários sites. Os atacantes entregaram ao mesmo tempo dois executáveis diferentes para o mesmo servidor físico, visando duas organizações diferentes hospedadas virtualmente nele. Embora a gangue tenha interpretado incorretamente o servidor infectado como se fossem dois sistemas físicos diferentes, os invasores deixaram rastros que foram importantes para determinar o estilo de operação do BlackCat. Os nossos pesquisadores concluíram que o agente explora o risco de ativos compartilhados entre recursos de nuvem. Além disso, nesse caso, o grupo também entregou um arquivo de instruções Mimikatz com executáveis e utilitários de recuperação de senhas da Nirsoft. Um incidente semelhante ocorreu em 2019 quando o Revil, antecessor à atividade do BlackMatter, pareceu invadir um serviço de nuvem que respalda muitos consultórios dentários nos EUA. É provável que o BlackCat também tenha adotado algumas dessas táticas mais antigas.

O segundo caso envolve uma empresa de petróleo, gás, mineração e construção na América do Sul, e revela a conexão entre as atividades de ransomware do BlackCat e do BlackMatter. Antes de tentar entregar o ransomware BlackCat dentro da rede visada, o associado por trás desse ataque (que parece ser diferente daquele no caso anterior) também instalou um utilitário de exfiltração personalizado modificado que chamamos “Fendr”. Esse utilitário, também conhecido como ExMatter, já foi usado exclusivamente como parte da atividade de ransomware do BlackMatter.

“Depois que os grupos REvil e BlackMatter encerraram suas operações, era apenas questão de tempo para que outro grupo de ransomware se apoderasse do nicho deles. O conhecimento do desenvolvimento do malware, uma nova amostra criada do zero em uma linguagem de programação rara e a experiência de manutenção da infraestrutura estão fazendo do grupo BlackCat um participante importante no mercado de ransomware. Ao analisar esses grandes incidentes, destacamos os principais recursos, ferramentas e técnicas usadas pelo BlackCat ao invadir as redes de suas vítimas. Esse conhecimento nos ajuda a manter nossos usuários seguros e protegidos de ameaças conhecidas e desconhecidas. Nós insistimos que a comunidade da cibersegurança deve unir forças e trabalhar em conjunto contra os novos grupos de cibercriminosos em prol de um futuro mais seguro”, comenta Dmitry Galov, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky.

Para ajudar as empresas a se proteger de ataques de ransomware, especialistas recomendam que organizações adotem as seguintes medidas assim que possível:

  • Mantenha o software atualizado em todos os dispositivos usados em sua organização para evitar que o ransomware explore vulnerabilidades.
  • Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform.
  • Concentre sua estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos.
  • Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
  • Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.
  • Use soluções como o Kaspersky Endpoint Detection and Response e o Kaspersky Managed Detection and Response, que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.

Saiba mais sobre o ransomware BlackCat em Securelist.com.

 

 

 



from Notícias – Blog oficial da Kaspersky https://ift.tt/w8hUdsM
sistemas off grid

Você já pensou em revender sistemas off grid? Essa pode ser uma oportunidade de negócio importante, já que a energia solar tem ganhado bastante espaço, tendo sido a opção... continue lendo »

O post 6 motivos para vender sistemas off grid na sua revenda apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/JsneCBk
instalador de energia solar fotovoltaica

O instalador fotovoltaico é um profissional imprescindível para o mercado de energia solar no país. Segundo dados do infográfico da Associação Brasileira de Energia Solar Fotovoltaica (Absolar), e que... continue lendo »

O post 5 habilidades que todo instalador de energia solar fotovoltaica precisa ter apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/Z2m7l9v
empresa de energia solar

Instalar um gerador de energia solar é um passo muito importante, especialmente nesse momento, em que as questões climáticas estão sendo tão discutidas e a geração de energia limpa... continue lendo »

O post Empresa de energia solar: razões para escolher a Intelbras Solar apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/vMzDgxk

Os ataques de ransomwares já não ocupam mais as manchetes — relatos de novas vítimas aparecem diariamente. Portanto, é mais importante do que nunca que as empresas tenham uma estratégia multinível bem concebida para se proteger contra essa ameaça.

Feche os pontos de entrada dos invasores

A maioria dos ataques de ransomware são bastante comuns: ou um funcionário cai nos truques de engenharia social dos criminosos e abre um anexo de e-mail; ou os invasores obtêm acesso remoto aos sistemas da empresa (por meio de vazamentos de senhas, ataques de força bruta contra credenciais ou até comprando-as de invasores anteriores). Em alguns casos, eles exploram vulnerabilidades de software do lado do servidor. Portanto, você pode eliminar a maioria dos problemas com as seguintes ações:

  • Treine os funcionários em assuntos relacionados à segurança da informação e higiene digital. Se as pessoas forem capazes de distinguir um e-mail de phishing de um legítimo e manter as senhas seguras, isso reduzirá bastante a carga dos departamentos de segurança da informação;
  • Tenha uma política rígida de senhas que impeça o uso de chaves fracas e exija o uso de um gerenciador de senhas;
  • Não use serviços de desktop remoto (como RDP) em redes públicas, a menos que seja absolutamente necessário e, se houver necessidade, configure o acesso remoto apenas por meio de um canal VPN seguro;
  • Priorize a instalação de atualizações em todos os dispositivos conectados – sobretudo patches para softwares críticos (sistemas operacionais, navegadores, pacotes de produtividade, clientes VPN, aplicativos de servidor) e correções para vulnerabilidades que permitem execução remota de código (RCE) e escalonamento de privilégios.

Prepare seu time de segurança da informação contra as últimas ciberameaças

As ferramentas e tecnologias de proteção de sua equipe de segurança da informação devem estar prontas para combater as ameaças atuais. E os próprios especialistas devem ter acesso a informações atualizadas sobre o cenário de ameaças em constante mudança. Por isso, aconselhamos:

  • Use inteligência contra ameaças atualizada para manter seus especialistas em dia acerca das últimas táticas, técnicas e procedimentos cibercriminosos;
  • Atualize suas soluções de segurança em tempo hábil para fornecer proteção abrangente contra as ameaças mais comumente associadas à entrega de ransomware (Trojans de acesso remoto (RATs), exploits e atividades de botnet);
  • Use ferramentas que não apenas detectem malwares, mas também rastreiem atividades suspeitas na infraestrutura da empresa com soluções de Resposta e Detecção Estendidas;
  • Considere, se os recursos internos forem limitados, contratar especialistas terceirizados (ou utilizar soluções de Resposta e Detecção Gerenciada(MDR);
  • Monitore o tráfego de saída para detectar conexões não autorizadas de fora da infraestrutura corporativa;
  • Acompanhe de perto o uso de linguagens de script e ferramentas para movimentação lateral na rede da empresa;
  • Fique atento às notícias de ransomware e certifique-se de que suas tecnologias de proteção possam lidar com novas tensões.

Desenvolva a estratégia para o caso de um ataque de ransomware acontecer

Embora seja possível contar com tecnologias para detectar e combater ransomwares, é sempre melhor ter um plano para caso de uma falha. Existem diferentes cenários. Por exemplo, um insider malicioso — especialmente um com direitos de administrador — pode desabilitar seu sistema de segurança. É importante que um incidente não o pegue desprevenido. Para evitar um tempo de inatividade devido a ciberincidentes:

  • Faça backups regulares de seus dados – especialmente se forem críticos para os negócios;
  • Garanta um acesso rápido a eles em caso de emergência.

Mais testado Mais premiado

 



from Notícias – Blog oficial da Kaspersky https://ift.tt/fidM8QC

As novas regras de energia solar chegaram no início de 2022 com mudanças impactantes para o setor. Antes determinadas, principalmente, pela Resolução Normativa 482/2012 da Agência Nacional de Energia... continue lendo »

O post Novas regras de energia solar: quais os benefícios para as revendas? apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/uXmg5ze
sistema solar autônomo

O sistema solar autônomo é uma solução indicada para casos específicos. Este formato, conhecido como off grid, não tem conexão com a distribuidora de energia elétrica e é  por... continue lendo »

O post Sistema solar autônomo: quando oferecer aos clientes? apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/fLCAJpk
estudar em casa

A educação passou por intensas transformações nos últimos anos. Com a pandemia de Covid-19, os alunos tiveram que estudar em casa e se adaptar ao novo modelo de aprendizagem. ... continue lendo »

O post Estudar em casa: conheça tecnologias que podem ajudar apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/NmHRquB
dúvidas frequentes sobre energia solar

Mesmo com a ascensão de novas alternativas de geração de eletricidade, muitas pessoas ainda possuem dúvidas frequentes sobre energia solar, desde o funcionamento do sistema até a utilização.   É... continue lendo »

O post 5 dúvidas frequentes sobre energia solar apareceu primeiro em Blog Intelbras.



from Blog Intelbras https://ift.tt/H7aCJc5
A call-to-action text Contact us