Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

brasil

1 março 2018
adm.future
0
Categories: Blog, Segurança

Alemanha admite que governo foi alvo de ataque hacker

Segundo imprensa alemã, invasão foi perpetrada em dezembro por um grupo de hackers russos. Berlim confirma que ciberataque atingiu redes de agências governamentais, mas não diz quando ou quem foi o responsável.

A Alemanha confirmou nesta quarta-feira (28/02) que um grupo de hackers conseguiu violar a rede segura de computadores do governo num ciberataque isolado, que pôde ser controlado. A imprensa alemã especula que a invasão foi realizada por um coletivo russo de hackers.

O Ministério do Interior alemão afirmou que as agências governamentais afetadas foram informadas sobre o ataque e tomaram as medidas necessárias para proteger os dados. Segundo o órgão, o incidente não atingiu qualquer instituição fora do governo.

“O ataque foi isolado e foi controlado pela administração federal”, declarou porta-voz em comunicado, acrescentando que as autoridades alemãs estão tratando o caso “com alta prioridade” e investigando-o “com todos os recursos necessários”.

O porta-voz disse ainda que o ciberataque afetou “redes e tecnologias de informação do governo”, mas se recusou a dar mais detalhes, uma vez que a investigação ainda está em curso.

Dimroth não disse quando o ataque ocorreu, mas a imprensa alemã afirma que foi em dezembro do ano passado. Veículos relatam ainda que os hackers conseguiram roubar dados dos ministérios alemães do Exterior e da Defesa.

Segundo a agência de notícias Reuters, fontes de segurança alemãs disseram que as autoridades tinham conhecimento sobre o ataque há algum tempo. Essas mesmas fontes garantiram que o Ministério da Defesa e as Forças Armadas alemãs não foram afetadas.

O porta-voz também não comentou os relatos de que a invasão foi perpetrada pelo grupo APT28, suspeito de ter vínculos com serviços secretos russos. O coletivo chegou a invadir a rede do Parlamento alemão em 2015, bem como a campanha eleitoral do atual presidente da França, Emmanuel Macron, em 2017.

Alerta contra ciberataques

A confirmação do ataque contra o governo alemão nesta quarta-feira ocorre após repetidas advertências de agências de inteligência alemãs sobre uma possível interferência da Rússia nas eleições federais da Alemanha no ano passado.

Segundo o serviço alemão de inteligência doméstica, tais ataques durante o pleito não ocorreram, mas o risco de uma interferência permanece até que o novo governo seja formado.

A política alemã segue indefinida desde as eleições em setembro. O partido da chanceler federal alemã, Angela Merkel, tenta oficializar um acordo de coalizão com o Partido Social-Democrata (SPD), a fim de formar um governo de maioria.

O pacto ainda depende do aval dos cerca de 460 mil membros do SPD, que votam pelo correio se aprovam ou não a reedição da chamada “grande coalizão” com os conservadores. Uma rejeição poderia forçar os alemães a voltarem às urnas – algo que nunca aconteceu.

A Future possui a solução ideal para manter a sua empresa sempre segura. Saiba mais cobre as nossas soluções e serviços clicando aqui.

Fonte: DW

Read More
23 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Ataques direcionados: Indústrias continuam no radar de cibercriminosos em 2018

Em 2017, um dos tipos que aumentou mais rapidamente dentre a profusão de ameaças que visam as indústrias foram os ataques direcionados. Para se ter uma ideia, um quarto das indústrias que participaram da Pesquisa de Riscos de Segurança de TI já enfrentou ataques virtuais diversos. Para tornar o chão-de-fábrica mais seguro em 2018, é fundamental eliminar os ataques direcionados dos pontos cegos da cibersegurança.

Devido ao aumento constante da complexidade e do número de ataques no mercado industrial, hoje em dia, ignorar os problemas de cibersegurança pode ter consequências desastrosas. 28% das 962 indústrias pesquisadas sofreram ataques direcionados nos últimos 12 meses. Isso representa 8 pontos percentuais a mais que no ano passado, quando apenas 20% das organizações industriais vivenciaram ataques direcionados. Isso confirma as previsões sobre o surgimento de malware específico voltado a vulnerabilidades dos componentes de automação industrial em 2018. Como o tipo de incidente mais perigoso cresceu mais de um terço, é provável que os grupos de criminosos virtuais estejam prestando muito mais atenção ao setor industrial.

Cerca de 48% das indústrias relatam que não há informações suficientes sobre as ameaças que visam especificamente seu setor. Diante da falta de visibilidade da rede, 87% das organizações industriais responderam quando perguntado se algum dos eventos de segurança de TI/TO ocorridos no ano anterior era complexo. Esse é um forte indicador da natureza cada vez mais complexa dos incidentes de segurança que afetam as infraestruturas de TI e de TO, e não surpreende o fato de que as organizações industriais gastam em média de vários dias (34%) a várias semanas (20%) detectando um evento de segurança. Esses resultados sugerem que, para grandes empresas com infraestruturas críticas, hoje é essencial usar soluções de segurança dedicadas, capazes de lidar com inúmeras ameaças, de malware que visam commodities a ataques criados para explorar vulnerabilidades em componentes do sistema de automação industrial.

As próprias indústrias estão totalmente cientes da necessidade de proteção de alta qualidade contra ameaças virtuais. Cerca de 62% dos funcionários das indústrias acreditam que é necessário usar um software de segurança de TI mais sofisticado. No entanto, somente o software não é suficiente: quase metade (49%) das indústrias participantes culpa os funcionários por não seguir corretamente as políticas de segurança de TI, o que representa 6% a mais que os respondentes de outros setores. O treinamento de conscientização sobre cibersegurança é ‘obrigatório’ quando se trata de organizações industriais, considerando que cada funcionário, da administração ao chão-de-fábrica, tem papel fundamental na segurança da empresa e manutenção da continuidade das operações.

Precisando de segurança para a sua empresa? A Future possui as melhores soluções e serviços. Saiba mais clicando aqui.

Fonte: IpNews

Read More
19 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Hacker vaza dados de funcionários do Sindicato dos Ferroviários de SP

Um hacker, assinando como “Asafaweb”, enviou ao TecMundo um documento no Pastebin com emails e senhas de funcionários do Sindicato dos Ferroviários de São Paulo, que entraram em greve ontem (18) na cidade de SP.

“Como forma de protesto a greve de sindicalistas vagabundos de uma instituição estatal falida, estou vazando todos os emails e senhas do Sindicato dos Ferroviários de SP”, escreveu Asafaweb. “Nós brasileiros não aguentamos mais pagar preços abusivos a instituições coercitivas, que empobrecem nosso povo e nos transforma em uma nova Venezuela. Nós queremos a privatização do transporte brasileiro e que esse governo de merda caia. Imposto é roubo”.

Informações adicionais sobre o caso não foram entregues. A lista possui 416 emails e senhas, com algumas entradas repetidas.

Na data do incidente o governador de SP, Geraldo Alckmin (PSDB), criticou a paralisação e defendeu o leilão da privatização das linhas de metrô na cidade.

A Future tem as melhores soluções e serviços para o seu negócio. Saiba mais clicando aqui.

Fonte: TecMundo

Read More
4 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Segurança da informação: o que aprendemos em 2017

Depois de uma série de ciberataques ocorridos ao longo de 2017, a tendência é que a ocorrência de incidentes contra a segurança da informação vão continuar a acontecer. E o Brasil permanece entre os países com uma alta incidência de problemas relacionados à segurança da informação. De acordo com dados de pesquisa divulgada pela PwC, o número de incidentes de segurança reportados por organizações brasileiras aumentou em 247%; à título de comparação, o aumento em escala global é de 38%.

Ciberataques envolvendo malwares como o Petya, o WannaCry e o Bad Habbit não pouparam o Brasil durante sua disseminação mundial nos últimos meses. De maio para cá, foram muitas as notícias envolvendo organizações públicas e privadas afetadas por um desses problemas. Diante desse cenário, seria normal pensar que as empresas e pessoas passaram a se preocupar mais com a segurança dos seus dados e o uso seguro da internet, correto? Nem tanto.

Analisando a partir de uma perspectiva de quem trabalha com defesa cibernética, o que notamos é que os ocorridos citados não foram suficientes para aumentar os investimentos das empresas brasileiras em medidas preventivas. Notou-se uma movimentação momentânea horas e dias depois dos ataques, sobretudo por parte de gestores e tomadores de decisão das organizações. Essa preocupação, no entanto, em muitos casos observados, não se converteu em uma estratégia de proteção, seja por aquisição ou revisão de processos.

Em outras palavras, as pessoas e empresas menos maduras e preparadas ficaram rapidamente comovidas com os incidentes de segurança que foram divulgados com ênfase. Nesse contexto, muitas olham para seus ambientes e procuram prestadores de serviço especializados, mas poucas efetivamente compram soluções para maximizar a segurança dos seus ambientes para, em consequência, diminuir o risco de ataques de sequestro de dados e outros derivados. Outras continuam optando pelo caminho mais curto, que é investir e revisar políticas de backup, ao invés de também direcionar esforços para técnicas de prevenção.

Ainda há um grande desafio para romper a ideia de que segurança da informação é algo caro, apenas para grandes empresas ou que um negócio pequeno nunca será atacado. Faltam mecanismos para conscientizar as pessoas – por exemplo, as que adotam o home office, prática profissional que se tornará mais comum nos próximos anos – e empresas sobre o perigo que ciberataques como estes podem gerar para seus negócios e/ou vida financeira.

As organizações brasileiras – independente do porte e segmento de atuação – ainda precisam se ater ao básico, desenvolvendo políticas internas mínimas para a segurança dos dados. Aquelas que trabalham com dados sensíveis normalmente possuem maturidade, mas não estão livres destes incidentes, por isso o momento (e muito mais o futuro próximo) requer atenção. Elas estão mais preparadas, possuem recursos e tem uma estrutura de governança e compliance forte. No entanto, representam uma minoria.

Enquanto não houver mais conhecimento e acesso à esse tipo de informação e mercado, a realidade no Brasil sobre segurança da informação continuará sendo a de vivenciar momentos de um breve pânico quando houver a divulgação de ocorrências dessas ameaças, seguida de uma falta de contenção das vulnerabilidades existentes e, por fim, manter-se alheio à proteção dos dados, julgando que jamais será vítima de uma ameaça dessa natureza. Por isso, é preciso mudar essa mentalidade e buscar medidas verdadeiramente preventivas para evitar problemas futuros maiores, seja em ambientes corporativos ou domésticos.

Fonte: Administradores

Read More
3 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Ataques cibernéticos ameaçam segurança das urnas eletrônicas

O Brasil nunca esteve tão conectado como agora e o número de pessoas com acesso internet avança a cada ano. Todo esse crescimento amplia a demanda por informação, interação e capacidade de mobilização social. No entanto, ao mesmo tempo que isto permite aos brasileiros conhecer um novo mundo baseado nas interações virtuais, também cria grandes ameaças à democracia.

Em ano de eleições, esses desafios precisam ser levados bem mais a sério. Ataques cibernéticos, notícias falsas e uso de robôs para manipular a opinião pública são grandes entraves que ameaçam processos democráticos ao redor do mundo. O alerta, que chegou tarde em muitas nações, chamou atenção a nível global após o FBI apontar que a ação de hackers manipulou as eleições dos Estados Unidos no ano passado.

De acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE), 63,8% dos domicílios brasileiros têm acesso à internet banda larga por meio de computadores convencionais. Quando se fala em conexões por celular, a porcentagem de lares com acesso à rede chega a 94,8%. Desde a última eleição geral, em 2014, a quantidade de residências conectadas deu um salto. Naquele ano, 50% das casas tinham serviços de internet, o que representava 97 milhões de pessoas. Agora, esse número pode passar de 130 milhões, bem próximo dos 144 milhões de eleitores registrados pelo Tribunal Superior Eleitoral (TSE).

O Brasil é um dos poucos países que tem um complexo sistema de votação eleitoral por meio da urna eletrônica. Além de garantir o voto secreto e universal, chegando aos locais mais remotos do país, o equipamento é de fácil utilização e pode receber uma quantidade incontável de votos. Mas essa mesma tecnologia é alvo de dúvidas quanto à segurança no armazenamento das informações, segundo especialistas.

O temor é de que uma falha na urna eletrônica possibilite que pessoas má intencionadas mudem o resultado das eleições a nível regional ou até que alterem o destino de um país inteiro com um ataque generalizado ao sistema de votação. Para garantir que isso não ocorra, o TSE faz uma série de testes públicos com as urnas, antes de cada pleito. A convite da Justiça Eleitoral, especialistas de vários estados montam equipes e elaboram ataques contra a urna.

Para definir as estratégias e encontrar vulnerabilidades no sistema, os hackers têm acesso privilegiado aos softwares (programas) e hardwares (componentes físicos) que compõem o aparelho de votações. De acordo com o TSE, neste ano, 14 especialistas integraram os grupos de ataque. O resultado foi preocupante, pois as equipes encontraram três vulnerabilidades, que de acordo com o tribunal, não estavam presentes nos pleitos anteriores.

ATUALIZAÇÃO

O ministro Gilmar Mendes, presidente do TSE, afirmou que as falhas encontradas surgiram após atualização do sistema voltado para o pleito deste ano. O grupo mais bem-sucedido nos testes, que ainda estão em andamento, foi o de um professor, da Universidade de Campinas (Unicamp), que encontrou falhas em alguns pontos do software utilizado nas urnas eletrônicas logo no primeiro dia de testes. Entre os achados, está a possibilidade de alteração nos logs, que são os registros de voto. Essa mudança foi realizada em um equipamento, onde uma das bibliotecas (subprogramas) estava sem assinatura eletrônica.

Por causa dessa falha, a equipe da Unicamp conseguiu introduzir novos comandos na urna e fazer com que ela aceitasse um teclado acoplado externamente por meio de uma porta USB. Essa entrada existe em todas as urnas e tem algumas funções específicas, como permitir a conexão com uma impressora, a fim de que um comprovante físico de voto seja emitido. Por meio dessa técnica, a equipe conseguiu saber a sequência dos votos. Mas não foi possível alterar os resultados.

Código

A equipe liderada pelo professor da Unicamp também conseguiu realizar alteração no texto que aparece na tela do equipamento, durante a votação. Para conseguir isso, o grupo do docente realizou alterações no código binário, que é uma linguagem usada por computadores. Desta forma, foi possível mudar o texto de “seu voto para…” e substituir por “vote em 99”. O sucesso no ataque revela que o software não é tão íntegro como se imaginava e pode sofrer alterações importantes.

O Secretário de Tecnologia da Informação do TSE, Giuseppe Janino, afirma que o processo eleitoral é seguro. “Nós temos um processo automatizado desde 1996. A tecnologia reduziu a intervenção do homem no processo, trouxe celeridade, precisão, integridade, auditabilidade e segurança”, destacou. Após receber os resultados, o TSE, responsável por garantir a realização das eleições em todas as unidades da federação, adota um plano de resposta.

As fragilidades encontradas são corrigidas e de acordo com a corte eleitoral, podem ser testadas novamente, se necessário. Novos testes devem ocorrer no começo de 2018, a fim de sanar qualquer problema que esteja persistindo. De acordo com o TSE, os procedimentos de engenharia reversa serão bloqueados pela equipe de tecnologia do órgão que trabalha na segurança da urna, além da retirada das chaves de dentro do código.

Fonte: em.com.br

Read More
13 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Hackers invadem site da Previdência Social e ameaçam divulgar dados de brasileiros contra reforma

O site da Previdência Social foi invadido por hackers que ameaçam divulgar dados dos brasileiros do sistema CADPREV. Os hackers enviaram uma oferta irrecusável, segundo eles, solicitando que em troca de não expor os dados na Deep Web, o povo seja ouvido e que nenhuma reforma que retire direitos seja aprovada.

Desta forma, é notável que os hackers tentam fazer pressão contra a reforma de previdência, propagada pelo presidente Michel Temer, PMDB e seus aliados. Confira abaixo a mensagem enviada pelos hackers:

“Olá, presidente Michel Temer, presidente Rodrigo Maia e parlamentares, estou em posse da base de dados do sistema CADPREV da Previdência, são milhares de nomes, CPFs, emails, senhas, etc, um tipo de informação sensível que acredito que vocês não querem ver exposta. O povo não foi consultado para as reformas na Previdência e jamais aceitaria perder direitos garantidos, portanto nesse sentido estou fazendo uma oferta irrecusável: em troca de não expor os dados na Deep Web, peço que o povo seja ouvido e nenhuma reforma que retire direitos seja aprovada, até porque se sabe que o pretexto de rombo na Previdência é uma farsa já denunciada por Auditores da Receita Federal (www.somosauditores.com.br) e por isso não se justificam as mudanças que vão dificultar o acesso aos benefícios, exigir mais tempo de contribuição e reduzir drasticamente os valores a serem recebidos”.

Inúmeros casos de invasão de hackers acontecem em sites governamentais, porém neste caso da Previdência Social, parece que os invasores acreditam que os políticos se preocupam com a integridade de dados da população, pois são milhares de nomes, CPFs, emails, senhas, etc.

Em manifesto, continua dizendo “Apenas 20% dos trabalhadores que já contribuem com a Previdência têm condições de cumprir com os prazos estabelecidos, ficando claro o tamanho da penalização sobre o trabalhador brasileiro e principalmente sobre os mais pobres, já que a idade mínima de 65 anos para homens e 62 para as mulheres os obrigam a trabalharem mais para conseguir o benefício, pois geralmente começam mais cedo, por volta dos 16 anos”.

“O Governo faz propaganda enganosa e não está cortando privilégios nem corrigindo rombo orçamentário. A Reforma não considera a realidade do trabalhador brasileiro, e o seu objetivo é satisfazer o mercado dando garantias aos bancos, um sistema que sempre penaliza os trabalhadores quando se vê ameaçado. Não podemos permitir que nos tempos de hoje a população seja enganada pelos interesses financeiros que em nada lhes beneficia, pelo contrário, a conta das ineficiências do governo e do mercado sempre recaem sobre o povo, enquanto os verdadeiros privilégios da elite econômica nunca são afetados. Mas é bom lembra-los que o povo não tem que temer seu Governo, o Governo que tem que temer o seu povo. Espero que não seja preciso chegar nas últimas consequências para o povo ser ouvido”, finalizou.

Fonte: Oficina da Net

Read More
4 dezembro 2017
adm.future
0
Categories: Blog, Segurança

TSE encontra três falhas de segurança no sistema da urna eletrônica

Um teste público de segurança realizado nesta semana pelo TSE (Tribunal Superior Eleitoral) com a urna eletrônica identificou um total de três “falhas relevantes” com o software do dispositivo, segundo o presidente do órgão, o ministro Gilmar Mendes.

De acordo com informações da Agência Brasil, essas três falhas são recentes e resultado das atualizações realizadas neste ano na urna eletrônica de olho nas Eleições de 2018, quando será votado os próximos presidente, governadores, senadores e deputados estadual e federal.

Sem preocupações

Mendes afirmou que “não há motivo” para os eleitores se preocuparem com a segurança da urna eletrônica por conta das falhas encontradas no teste público do TSE.

Já o coordenador de Sistemas Eleitorais do TSE, José de Melo Cruz, destacou que esses problemas não vem de eleições passadas e que podem ser resolvidos “em uma semana”.

No total, 16 especialistas em tecnologia da informação (TI) participaram do teste de segurança do TSE com a urna eletrônica. Na véspera dos testes, os experts puderam acessar o código-fonte do software para realizar ataques contra a urna.

Falhas

De acordo com Cruz, a principal falha encontrada foi na chave eletrônica que dá acesso à urna, no momento de transferência das informações sobre os votos. Mesmo com esse acesso, o coordenador aponta que os especialistas não conseguiram “alterar ou identificar o voto”.

Vale notar que esse acesso só seria possível caso um hacker conseguisse ter acesso físico a alguma urna, uma vez que elas não possuem nenhum tipo de conectividade de rede. Como há vigilância constante durante a votação, “isso seria pouco plausível”, afirmou Cruz.

O coordenador dos Sistemas Eleitorais do TSE ainda ironizou as diversas teorias da conspiração que surgem em todas as eleições, principalmente em redes sociais e apps de mensagens, sobre uma suposta falta de segurança das urnas. Segundo ele, essas teorias “são tão verdadeiras quanto a teoria de que a Terra é plana”.

Fonte: IdgNow

Read More
1 dezembro 2017
adm.future
0
Categories: Blog, Segurança

GDPR: As empresas que operam no Brasil estão prontas para o regulamento?

Faltam apenas alguns meses para entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD, ou GDPR), previsto para maio de 2018. E a pergunta que não quer calar é: As empresas no Brasil estão preparadas para cumpri-lo? Pois, mesmo sendo um regulamento europeu, todas as empresas europeias (bancos, seguradoras, etc.) com presença ou operações no país deverão segui-lo.

Muitas organizações ainda desconhecem ou questionam alguns dos aspectos mais relevantes relacionados ao seu cumprimento. Mas, como saber se uma determinada empresa brasileira deve cumprir o GDPR? A resposta é clara: qualquer empresa que possua filiais ou armazene ou processe dados de cidadãos europeus está obrigada a cumpri-lo.

É importante levar em conta que a GDRP visa garantir a livre circulação de dados na União Europeia. Levando isto em consideração, o Princípio de Transferências Internacionais compila somente o que pode ser realizado em um processo de transferência de dados pessoais a um terceiro país ou organização internacional, quando a Comissão tenha considerado que este (país ou organização) dispõe de um nível adequado de proteção, com garantias adequadas de proteção dos dados recebidos no seu destino ou existem circunstâncias previstas como exceções, mas devem ser levados em conta os outros requisitos do regulamento. Como reação aos inúmeros casos de vazamento de dados noticiados pela imprensa, a Secretaria Nacional de Defesa do Consumidor (Senacon, órgão do Ministério da Justiça), passou a discutir a possibilidade de um decreto que não só obrigará as empresas a informar no caso de vazamento de dados, mas também trará punições no âmbito administrativo. Importante lembrar que este mesmo órgão aplicou a maior multa já determinada (R$ 3,5 milhões) em um caso de violação de direitos à privacidade e à proteção de dados pessoais no país.

Atualmente, há discussões em andamento no Congresso Nacional para a aprovação de uma Lei Geral de Proteção de Dados Pessoais, que traria essa e outras obrigações e teria aplicação multissetorial, transversal, no âmbito público e privado, online e offline. Os dois projetos hoje em trâmite no país, o PL 5276/2016 e o PLS 330/2013, têm chances de serem aprovados em 2018 e devem entrar em vigor entre três meses a um ano depois.

O Brasil possui mais de 30 leis que, direta ou indiretamente, tratam do tema proteção de dados. Desde o Marco Civil da Internet e seu decreto regulamentador, que trazem regras rígidas e aplicáveis a todos os serviços de Internet, com destaque para o Código de Defesa do Consumidor, Lei do Cadastro Positivo e a Lei do Sigilo Bancário.

Nesse contexto, a adoção da GDPR trará um avanço significativo, embora também implique um maior investimento nos processos e tecnologias necessários para garantir a segurança desses dados, tanto aqueles que permanecem sob o perímetro de TI como aqueles que viajam através da nuvem.

Dados não reconhecem fronteiras

Certamente, a nuvem permite ultrapassar as fronteiras tecnológicas, geográficas e administrativas, garantindo a disponibilidade, acessibilidade e compartilhamento de dados, mas também facilita a entrada de uma grande variedade de ameaças. Portanto, um dos maiores problemas que ocorrem em torno dessa infraestrutura é que os dados pessoais são processados na nuvem, de modo que as equipes de segurança e TI não têm percepção nem controle sobre o que acontece com eles. Essas equipes, além disso, perdem visibilidade sobre o número de aplicativos da nuvem usados no ambiente de trabalho.

Diante dessa situação, e especificamente devido aos regulamentos tais como o GDPR, as empresas que usam aplicações na nuvem já optaram pela implementação de políticas e controles de segurança que as ajudem a proteger e usar dados pessoais de maneira apropriada. Além disso, o aumento no uso de aplicações na nuvem está estimulando no ambiente corporativo a efetivação de fórmulas que permitam controlar seu uso. Nesse ponto, apenas um Cloud Access Security Broker (CASB) pode detectar fenômenos como “shadow IT” e “shadow data” produzidos pelos dispositivos não gerenciados, BYOD (sigla em inglês para traga seu próprio aparelho) ou terceiros. Além disso, um CASB oferece visibilidade sobre o uso das aplicações na nuvem e os dados que viaja através dessas aplicações, controlando, adicionalmente, quais aplicativos trocam dados privados.

As empresas não podem limitar o uso de serviços na nuvem para seus funcionários. No entanto, não controlar as atividades que eles realizarem na nuvem, também significará que os dados sensíveis podem acabar nas mãos erradas, deixando todo o ecossistema empresarial vulnerável a maiores problemas.

GPRD já está aqui. Portanto, conseguir a visibilidade total do uso e atividades de serviços e aplicações na nuvem nunca foi tão importante. Todas as empresas, independente da sua localização, devem ser responsáveis pela proteção dos dados dos seus clientes.

Fonte: ComputerWorld

Read More
30 novembro 2017
adm.future
0
Categories: Blog, Notícias

300 mil brasileiros já foram enganados por cibercriminosos e falsos anúncios de emprego

Mais de 30 golpes envolvendo divulgações falsas de vagas de emprego atingiram os brasileiros no último mês, de acordo com dados de laboratório de segurança. Os cibercriminosos vêm se aproveitando da atual situação no país, que conta com mais de 12 milhões de desempregados.

O crime consiste no compartilhamento de páginas de emprego que redirecionam a vítima a sites maliciosos, onde são roubados seus dados pessoais e credenciais do Facebook. Já são mais de 300 mil pessoas que curtem ou seguem estas páginas na rede social.

As páginas passam credibilidade por receberem o nome de grandes empresas que dizem precisar urgentemente de profissionais. Então, a vítima é induzida a fornecer informações com nome completo, data de nascimento, número de telefone e qual cargo deseja ocupar.

Como forma de disseminar o ataque, os cibercriminosos pedem que as pessoas compartilhem o processo seletivo com outras pessoas por meio de aplicativo de mensagem, afirmando que assim elas terão mais chances de passar para a próxima etapa. Quando o compartilhamento é feito, ainda é solicitado o cadastro em uma plataforma de serviços de SMS que envia cobranças indevidas, ou é exigido o download de aplicativos falsos que podem deixar dispositivos móveis vulneráveis.

Fonte: CanalTech

Read More
17 novembro 2017
adm.future
0
Categories: Blog, Notícias

Detran suspende atendimento após ter sistema invadido por hacker

O Departamento de Trânsito do Rio Grande do Norte (Detran/RN) suspendeu os atendimentos ao público nesta sexta-feira (17), após ter sua rede de computadores atingidas por um ataque hacker. A ação aconteceu nesta quinta-feira (16) e o atendimento ao público só deve ser retomado na próxima segunda-feira (20)

Em nota divulgada através do site, o Detran afirma que o serviço foi suspenso por precaução, com o objetivo de preservar os dados do sistema e que acionou as autoridades competentes para dar início às investigações sobre o caso.

Leia na Íntegra:

O Departamento Estadual de Trânsito do RN (Detran) comunica que desligou sua rede de computadores nesta quinta-feira (16), após um ataque ao sistema do órgão, provavelmente provocado por um hacker, com tentativa de infecção por ransomware.

Como motivo de precaução e para manter intacto seu banco de dados, todo o acesso externo também foi desligado, nos impedindo de realizar atendimento ao público.

Comunicamos aos usuários em geral que todas as providências cabíveis estão sendo adotadas para a solução do problema, bem como foram acionadas as autoridades competentes para que seja iniciada uma investigação e responsabilização dos culpados pelo ataque.

Sendo assim, nesta sexta-feira (17), o sistema o Detran-RN não irá funcionar, pois o acesso externo continuará inativo, voltando na próxima segunda-feira (20), após análise final da equipe de Informática.

O expediente aos funcionários seguirá normalmente.

Fonte: TribunadoNorte

Read More

Receba conteúdos exclusivos