Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

centro de segurança

2 março 2018
adm.future
0
Categories: Blog, Segurança

Maior ataque DDoS da história atinge site famoso de repositório de códigos da internet

Um ataque hacker de proporções jamais vistas foi detectado pela equipe do site GitHub, mais famoso repositório de códigos na internet. O ataque DDoS aconteceu no dia 28 de fevereiro e teve picos de tráfego de até 135 Terabits por segundo.

O GitHub é usado por programadores profissionais e entusiastas para compartilhar códigos de softwares, livres ou fechados, como um grande fórum aberto. Já DDoS é uma sigla em inglês para um ataque distribuído de negação de serviço.

Nesse tipo de ataque, servidores são atingidos com uma carga fora do normal de acessos. Se os servidores não suportarem a carga, o serviço que eles fornecem pode sair do ar. Foi o que aconteceu com o GitHub durante 10 minutos na última quarta.

Para gerar uma onda de acessos tão grande, hackers geralmente utilizam uma botnet – isto é, uma rede de dispositivos com conexão à internet que, por meio de vírus, são controlados remotamente e se transformam em “zumbis”.

O GitHub afirma que o ataque de que foi vítima partiu de “mais de mil sistemas autônomos diferentes em dezenas de milhares de terminais únicos”. Ou seja, tudo indica que o esforço partiu de um coletivo de hackers usando múltiplas botnets.

Os hackers utilizaram uma técnica relativamente nova de DDoS que tira proveito do memcached, um protocolo de distribuição que coloca dados de cache na memória RAM do servidor, de modo a acelerar a navegação em sites que dependem de bancos de dados.

O ataque registrado pelo GitHub teve dois picos: um, já citado, chegou a 135 Terabits por segundo, enquanto o outro atingiu 400 Gigabits por segundo pouco depois. Até hoje, o maior ataque DDoS já registrado havia sido de 11 Terabits por segundo.

O GitHub garante que, em nenhum momento, “a confidencialidade ou a integridade dos seus dados estiveram em risco”. Akamai, a empresa que cuida dos servidores do site, disse que há risco de novos ataques do tipo, mas que está tomando os cuidados necessários para evitá-los.

A Future possui as melhores soluções e serviços para deixar a sua empresa sempre segura. Saiba mais clicando aqui.

Fonte: OlharDigital

Read More
1 março 2018
adm.future
0
Categories: Blog, Segurança

Alemanha admite que governo foi alvo de ataque hacker

Segundo imprensa alemã, invasão foi perpetrada em dezembro por um grupo de hackers russos. Berlim confirma que ciberataque atingiu redes de agências governamentais, mas não diz quando ou quem foi o responsável.

A Alemanha confirmou nesta quarta-feira (28/02) que um grupo de hackers conseguiu violar a rede segura de computadores do governo num ciberataque isolado, que pôde ser controlado. A imprensa alemã especula que a invasão foi realizada por um coletivo russo de hackers.

O Ministério do Interior alemão afirmou que as agências governamentais afetadas foram informadas sobre o ataque e tomaram as medidas necessárias para proteger os dados. Segundo o órgão, o incidente não atingiu qualquer instituição fora do governo.

“O ataque foi isolado e foi controlado pela administração federal”, declarou porta-voz em comunicado, acrescentando que as autoridades alemãs estão tratando o caso “com alta prioridade” e investigando-o “com todos os recursos necessários”.

O porta-voz disse ainda que o ciberataque afetou “redes e tecnologias de informação do governo”, mas se recusou a dar mais detalhes, uma vez que a investigação ainda está em curso.

Dimroth não disse quando o ataque ocorreu, mas a imprensa alemã afirma que foi em dezembro do ano passado. Veículos relatam ainda que os hackers conseguiram roubar dados dos ministérios alemães do Exterior e da Defesa.

Segundo a agência de notícias Reuters, fontes de segurança alemãs disseram que as autoridades tinham conhecimento sobre o ataque há algum tempo. Essas mesmas fontes garantiram que o Ministério da Defesa e as Forças Armadas alemãs não foram afetadas.

O porta-voz também não comentou os relatos de que a invasão foi perpetrada pelo grupo APT28, suspeito de ter vínculos com serviços secretos russos. O coletivo chegou a invadir a rede do Parlamento alemão em 2015, bem como a campanha eleitoral do atual presidente da França, Emmanuel Macron, em 2017.

Alerta contra ciberataques

A confirmação do ataque contra o governo alemão nesta quarta-feira ocorre após repetidas advertências de agências de inteligência alemãs sobre uma possível interferência da Rússia nas eleições federais da Alemanha no ano passado.

Segundo o serviço alemão de inteligência doméstica, tais ataques durante o pleito não ocorreram, mas o risco de uma interferência permanece até que o novo governo seja formado.

A política alemã segue indefinida desde as eleições em setembro. O partido da chanceler federal alemã, Angela Merkel, tenta oficializar um acordo de coalizão com o Partido Social-Democrata (SPD), a fim de formar um governo de maioria.

O pacto ainda depende do aval dos cerca de 460 mil membros do SPD, que votam pelo correio se aprovam ou não a reedição da chamada “grande coalizão” com os conservadores. Uma rejeição poderia forçar os alemães a voltarem às urnas – algo que nunca aconteceu.

A Future possui a solução ideal para manter a sua empresa sempre segura. Saiba mais cobre as nossas soluções e serviços clicando aqui.

Fonte: DW

Read More
27 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Russos promoveram ataque hacker na Olimpíada de Inverno

Hackers russos foram os responsáveis pelo ciberataque que causou problemas na abertura da Olimpíada de Inverno deste ano, de acordo com o jornal americano The Washington Post.  Mais de 300 computadores foram usados pelos hackers, que causaram instabilidade de internet e problemas na geração de entradas para a cerimônia.

A reportagem do jornal cita fontes do serviço de inteligência dos Estados Unidos. Para camuflagem, os hackers usaram endereços IP da Coreia do Norte. O país tem histórico de atritos com a Coreia do Sul, bem como com os Estados Unidos. O ataque virtual seria uma retaliação pela exclusão de atletas russos por doping. As competições da Olimpíada de Inverno não foram afetadas pelo ciberataque.

A Future possui as melhores soluções e serviços para deixar sua empresa sempre segura. Saiba mais clicando aqui.

Fonte: Exame

Read More
23 fevereiro 2018
adm.future
0
Categories: Blog

Prejuízo com cibercrimes chega a US$ 600 bilhões no mundo

crime cibernético gera um prejuízo de quase US$ 600 bilhões para empresas (0,8% do PIB mundial), revela levantamento da McAfee, refletindo aumento em relação a um estudo de 2014 que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões.

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de criminosos cibernéticos profissionais.

O levantamento aponta como exemplo o ransomware. Com ele, criminosos podem terceirizar grande parte do trabalho para prestadores de serviços especializado, formando o ‘ransomware-como-serviço’. Para agravar o problema, as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão.

De acordo com o relatório, os bancos continuam sendo o alvo favorito dos criminosos cibernéticos, e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética. A pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais.

O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África. Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética.

O que fazer?

O relatório também apresenta algumas recomendações sobre como lidar com o crime cibernético, tais como:

• Implementação uniforme de medidas de segurança básicas e de investimento em tecnologias de defesa

• Maior cooperação entre as entidades de segurança pública internacionais

• Maior coleta de dados por parte das autoridades nacionais

• Aumento da padronização e da coordenação das necessidades de segurança cibernética

• Avanço da Convenção de Budapeste, um tratado formal sobre o crime cibernético

• Pressão internacional aos países que são polos de crime cibernético

A Future e a McAfee possuem forte parceria para auxiliar na segurança da sua empresa.

Fonte: ComputerWorld

Read More
21 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Organização hacker norte-coreana teria roubado dados de instituições japonesas

No ano passado, uma organização hacker da Coreia do Norte teria feito um ataque cibernético a uma instituição japonesa. Segundo relatório anunciado hoje pela empresa americana FireEye, a organização conhecida como APT37 teria usado um malware (programa malicioso usado para roubar dados) e atacado o servidor de uma instituição japonesa ligada às Nações Unidas. O objetivo do ataque era coletar informações sobre os planos da ONU de sanções econômicas contra a Coreia do Norte. Além desse crime, o grupo teria realizado vários outros ataques ao redor do mundo.

A FireEye acredita que empresas de logísticas do Vietnã, empresas de telecomunicações do Oriente Médio, entre outras, também teriam sido alvo dos ataques cibernéticos. O relatório afirma ainda que a organização atua desde 2012, quando efetuava ataques a servidores do governo e exército sul-coreanos. Desde o ano passado, a APT37 tem expandido os ataques cibernéticos a outros países, dentre os quais o Japão.

A Future possui as melhores soluções e serviços para manter sua empresa segura. Saiba mais clicando aqui.

Fonte; IPCDigital

Read More
9 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Hospital revela que sistema foi invadido para minerar criptomoeda

O Hospital Geral do Condado de Decatur, no estado norte-americano do Tennessee, informou que um de seus servidores responsável por abrigar registros médicos foi comprometido por hackers, que instalaram na máquina um software para mineração de criptomoeda. O sistema abrigava dados de 22 mil pacientes. O incidente ocorreu em novembro, segundo o hospital.

A mineração de criptomoedas é uma atividade que faz uso intenso do hardware do computador. O objetivo é calcular uma fórmula repetidas vezes para encontrar um “número mágico” capaz de fechar um “bloco”. Um bloco fechado é incluído na rede da criptomoeda para confirmar as transações feitas pelos usuários e recompensar o minerador com moedas virtuais.

Como a mineração normalmente gera custos elevados de aquisição de hardware e consumo elétrico, a invasão de sistemas repassa esse custo para as vítimas dos hackers, que ficam só com lucro da atividade.

Como o interesse dos hackers estava no uso do hardware da máquina para a mineração de criptomoeda, O hospital disse não ter qualquer evidência de que os hackers tenham acessado os registros médicos dos pacientes. O servidor armazenava nomes, identificadores de segurança social (algo semelhante um “CPF” norte-americano), endereços, datas de nascimento e informações sobre as doenças e o tratamento de cada paciente.

Apesar de não crer na possibilidade de acesso não autorizado a esses dados, o hospital afirmou que fornecerá monitoramento de crédito gratuito para os pacientes.

Não foi informado o nome da criptomoeda minerada, mas moedas mais populares, como o Bitcoin não podem mais ser mineradas de forma lucrativa com hardware comum. Invasores normalmente optam por minerar criptomoedas “alternativas”, especialmente a Monero.

A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.

Fonte: G1

Read More
8 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Como blindar a sua empresa de ciberataques?

Relatório divulgado por empresa de segurança apresentou dados sobre crimes digitais no Brasil e no mundo. Assim como vinha ocorrendo nos anos anteriores, o país está próximo do topo do ranking. Tivemos mais 60 milhões de brasileiros atacados, o que corresponde a 60% da nossa população conectada.

Para o coordenador de MBA em Marketing Digital, as duas grandes motivações para que esses crimes aconteçam são o desejo de benefício financeiro ou o de manipular informações publicadas em meios digitais. Segundo ele, os tipos mais comuns desses ataques são: a violação de dados, spywares – que são programas instalados para que os criminosos acessem informações pessoais nas máquinas invadidas, além das famosas técnicas de engenharia social.

“Para se proteger, além de mudar comportamentos de risco, vale usar senhas fortes e mudá-las frequentemente, manter o antivírus atualizado, além de nunca abrir mensagens de desconhecidos ou instalar programas sem que se conheça o fabricante”, sugere.

WhatsApp

O professor da FGV alerta que a ferramenta tornou-se uma das preferidas pelos hackers para aplicar golpes cibernéticos no Brasil. Os cibercriminosos estão aprimorando suas estratégias por meio de engenharia social. Segundo ele, os hackers estão investindo contra indivíduos por meio de uma rápida e maciça disseminação de links maliciosos em vez de produzir malwares, que são mais complexos de ser criados e têm menor potencial de viralização.

“Tenha em mente que empresas não oferecem cupons de desconto dessa forma (não importa o valor) e nunca pediriam que você faça download de algo só para isso. Caso a oferta pareça bem real, faça uma busca rápida na internet, já que o fato seria obviamente bem noticiado e divulgado. Caso tenha clicado no link, ele lhe direcionará para uma página muito parecida com o site que você conhece. Compare com o original e não registre nada nele”, explica o especialista.

Inteligência artificial

Para ajudar no processo de combate ao crime no espaço virtual, as empresas têm usado práticas de inteligência artificial. O uso desse recurso para prevenção de fraudes não é exatamente um conceito novo, de acordo com o professor da FGV, mas tem ganhado bastante em sofisticação e precisão.

“Ao rastrear as características de uso do cartão de crédito e do acesso aos dispositivos eletrônicos, os especialistas geram dados de maneira que os computadores possam aprender e prever a maneira através da qual espera-se que um determinado usuário se comporte. Então, esses algoritmos passam a ajudar a detectar padrões fraudulentos em transações e evitar fraudes de cartões”, observa o professor.Por fim, ele relata que, se por um lado vemos uma grande discussão sobre todo o estrago que a inteligência artificial pode causar no mercado de trabalho, por outro, muito em breve, temos nela um forte aliado em nossa segurança.
 A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.
Read More
7 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Hackers invadem site da Câmara de Vereadores e excluem arquivos e programas

A Câmara de Vereadores de Apucarana foi alvo de uma ataque de hackers. O assessor jurídico Petrônio Cardoso confirmou que houve a consumação da ação cibernética criminosa.

Segundo Petrônio, houve exclusão de arquivos e programas de controle de estoque, atos de pessoal, licitação, controle da frota, contabilidade, tesouraria e procedimentos legislativos, que não puderam ser recuperados.

O assessor jurídico acrescentou que servidores da Câmara estão empenhados no reabastecimento dos sistemas e gradativamente os dados poderão ser acessados através do Portal da Transparência do Legislativo Municipal.

Um boletim de ocorrência sobre a situação foi registrado por Petrônio Cardoso na 17ª Subdivisão Policial (SDP) para apuração de responsabilidade criminal pelo ataque cibernético.

Tamarana
A Câmara de Vereadores de Tamarana (na Região Metropolitana de Londrina) teve seu sistema sequestrado em ataque de hackers em maio do ano passado. Os ‘piratas virtuais’ exigiram resgate para desbloquear o sistema.

A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.

Fonte: TNOnline

Read More
6 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Dos piores passwords ao malware em apps: as ameaças de segurança mais recentes

A utilização da internet há muito deixou de ser uma experiência exclusivamente “do computador” e passou a incluir o eleito companheiro de todos os momentos: os smartphones.  Esquemas de phishing, ransomware, ciberespionagem e ciberataques, bullying online e divulgação de dados pessoais foram alguns dos aspectos que alarmaram o mundo digital no ano de 2017. Sem esquecer as preocupações associadas às criptomoedas, com a Ernst & Young a atribuir aos hackers o roubo de 1,5 milhões por mês desde 2015.

O último mês do ano passado trouxe números de balanço inquietantes. Na tradicional lista das passwords mais recorrentes entre as encontradas durante os ataques informáticos dos 12 meses anteriores, continuam a constar escolhas pouco inteligentes como ‘password’ e sequências numéricas como ‘123456’.

Já este ano um outro estudo acrescentava à escolha de más passwords para impedir o acesso a informações pessoais o fato de grande parte dos utilizadores não saber guardá-las da melhor forma. Uns dias a seguir surgia o resultado de outra análise que revelava que Millennials ligam pouco a passwords, mas estão fazendo login com mais segurança, por estarem mais familiarizados com a autenticação biométrica, por exemplo.

E há outras ameaças que vão continuar ao longo deste ano. Em diferentes dimensões e cenários. À medida que o número de dispositivos móveis vai crescendo em todo o mundo, vai aumentando também o grau de atratividade dos menos bem intencionados pelo universo mobile, ou não fossem os telefones e tablets um elo de ligação entre a esfera pessoal e profissional, entre o privado e a empresa.

Um dos focos de infeção mais recorrentes passaram a ser as aplicações e até as lojas oficiais sofrem com o flagelo, quanto mais as não oficiais. Há poucos dias a Google anunciava ter retirado 700 mil aplicações da Play Store ao longo de 2017, por motivos de segurança. O número representou um aumento de 70% face aos valores registrados em 2016.

Entre estas estariam perto de 60 aplicações Android destinadas aos mais novos que continham uma campanha de malware que mostrava publicidade para adultos.

Em 2018, além dos smartphones, a crescente migração das empresas para a cloud, a disseminação da Internet das Coisas são igualmente áreas apetecíveis para “esquemas” e criminosos cibernéticos.

Para quem quiser acompanhar a situação, há vários estudos e indicadores que mostram a evolução do malware e dos ataques informáticos, nomeadamente, o mapa em tempo real.

A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.

Fonte: TekSapo

Read More
5 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Sites de secretarias da Prefeitura Municipal de Teresina são vítimas de invasão hacker

Os sites de quatro secretarias vinculadas à Prefeitura Municipal de Teresina foram invadidos por hackers na noite deste sábado (03). O grupo conseguiu entrar no sistema que hospeda os portais de notícia das Semec, Semdec, Strans e Sema e substituíram a página inicial das Secretarias por uma imagem contendo um link de direcionamento para uma propaganda do próprio grupo.

De acordo com Eduardo Aguiar, presidente Empresa Teresinense de Processamento de Dados (Prodater), nenhum sistema importante ou contendo informações relevantes da PMT foi atingido pelo ataque. Os sites invadidos estavam hospedados em um sistema antigo e, por isso, mais suscetível à ação de hackers.

“A Prodater já estava fazendo a migração dos hosts dos portais de notícias da Prefeitura para tecnologias mais novas e seguras e depois desse ocorrido, vamos apenas acelerar esse processo para evitar que isso aconteça novamente”, explica Eduardo.

A invasão foi detectada ainda na noite de sábado (03), e até o final da tarde de domingo (04), somente os sites da Strans e da Semec já haviam voltado ao ar. Os portais da Semdec e da Sema seguem como “endereços não encontrados”.

A Future possui as melhores soluções e serviços para manter sua empresa sempre segura. Saiba mais clicando aqui. 

Fonte: PortalODia

Read More

Receba conteúdos exclusivos