Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

security center

16 março 2018
adm.future
0
Categories: Blog, Segurança

Malware foi pré-instalado em 5 milhões de celulares Android

Quase 5 milhões de smartphones alimentados pelo sistema operacional Android foram infectados por um malware através de um aplicativo pré-instalado nos aparelhos.

Conforme relata site, pesquisadores de segurança descobriram que o malware RottenSys se disfarçou de um aplicativo de “System Wi-Fi Service” e foi instalado em aparelhos das fabricantes Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung e GIONEE.

Aparentemente, o aplicativo foi instalado em algum momento ao longo da cadeia de suprimentos de fabricação dos smartphones, sendo que todos os dispositivos afetados foram enviados pelo Tian Pai, um distribuidor de telefonia móvel com sede em Hangzhou, na China.  No entanto, os pesquisadores não têm certeza se a empresa está envolvida no caso.

Ao contrário de oferecer o serviço de segurança de conexões Wi-Fi prometido pelo aplicativo pré-instalado, o RottenSys, na verdade, requeria quase todas as permissões sensíveis do Android para se comunicar com seus servidores e exibir propagandas na tela inicial do aparelho, gerando receitas publicitárias fraudulentas.

Os pesquisadores afirmam que, nos últimos 10 dias, o RottenSys exibiu anúncios 13.250.756 vezes. Além disso, alguns dispositivos infectados rodavam uma versão do RottenSys que permitia que os hackers tivessem habilidades mais extensas, incluindo instalação de aplicativos adicionais e automação de UI.

Fonte: Olhardigital

15 março 2018
adm.future
0
Categories: Blog, Segurança

Vantagens da contratação de serviços gerenciados de Segurança da Informação (MSS)

Os Managed Security Services (MSS), ou em português, serviços gerenciados de segurança, é um modelo de processos operacionais para garantir a segurança dos dados empresariais mais sensíveis. Cada vez mais empresas apostam nesse tipo de solução em seus setores de segurança da informação. Esse segmento se baseia no monitoramento remoto dos ambientes de TI. Isso é alcançado por meio do uso compartilhado de centros de operação de segurança (SOC – Security Operation Center).

O método foi desenvolvido pela Gartner Group, líder americana em pesquisas e consultoria no setor de informação. A partir de três preceitos (Monitoração de Segurança, Resposta a Incidentes e Gerenciamento de Segurança), uma equipe especializada gerencia ambientes de todos os segmentos de mercado de maneira remota.

Neste modelo, em vez de tratar a segurança de dados como uma consultoria pontual ou com foco exclusivo em produtos, prioriza-se uma opção de segurança contínua, com foco sempre em resultados. Isso significa ir além de vender uma solução de antivírus: vende-se uma rede livre de vírus.

Tipos de empresa que oferecem serviços gerenciados de segurança

Conhecidos como MSSP, ou Managed Security Services Providers, as empresas que oferecem serviços gerenciados de segurança são comumente classificadas em 4 tipos:

· Pure Players: tratam-se de empresas especializadas, cujo faturamento vem integralmente de serviços de segurança;
· Generalistas de outsourcing de TI: quando serviços de segurança são um item adicional do portfólio dessas empresas, que costumam ser focadas em TI;
· Operadoras de Telecomunicações: oferecem serviços simplificados que estão focados em proteção para as conexões privadas e com a Internet;
· Fabricantes de produtos de segurança: empresas que tradicionalmente vendem produtos de segurança e
iniciaram, recentemente, unidades de negócio para venda de serviços.

Porque as empresas tem optado pelo MSS

Desde a criação do modelo nos anos 2000, vê-se cada vez mais empresas adotando o MSS como solução de segurança. Porém, terceirizar a proteção dos dados vem com os seus problemas. Uma equipe interna possui um panorama mais completo do negócio e disponibilidade exclusiva para os projetos internos, por exemplo.

No entanto, existem alguns fatores que empurram cada vez mais gestores para a solução remota:

· Segurança não é a especialização da maioria das empresas;
· Manter um setor voltado unicamente para segurança da informação é custoso;
· Obter e reter profissionais especializados é um grande desafio, pois empresas especializadas oferecem um plano de carreira mais sólido;
· O tempo de resposta nesse setor precisa ser muito rápido e exige uma equipe completa.

O modelo MSS traz benefícios que abordam com sucesso esses problemas:

Segurança é um problema contínuo

A abordagem do MSS de oferecer segurança como uma solução contínua é uma das principais características que tornaram o modelo tão popular. Esse setor está sempre mudando, com novos vírus, novos ataques e novas vulnerabilidades surgindo a todo o momento. Portanto, é impossível aplicar uma medida pontual que solucione as necessidades de segurança de uma empresa.

Tecnologia de ponta não é o suficiente

O modelo MSS parte do princípio de que não adianta focar a segurança em produtos e software. É claro, um antivírus atualizado e moderno é importante, mas nunca será o suficiente. Por mais que a tecnologia esteja chegando a níveis impressionantes de desenvolvimento, o fator humano ainda é um dos pontos mais importantes da segurança. Existem pessoas por trás dos novos vírus e novas técnicas de ataque. Portanto, também precisam existir pessoas especializadas nisso para defender as empresas deles.

Gerir segurança exige conhecimento específico e experiência

Adquirir o conhecimento necessário para realizar uma gestão de segurança eficiente pode demorar. Além das formações específicas, essa é uma área em que a experiência no mercado é extremamente valiosa.

Com dados sensíveis e necessidade de respostas rápidas a ameaças, as empresas não especializadas não possuem tempo hábil para montar uma solução de segurança do zero. Inegavelmente, é mais rápido contratar um MSSP. Essas empresas, além de já possuírem profissionais habituados com o ritmo desse mercado, também têm acesso a mais amostras e mais experiência com falhas e ataques.

Comprar MSS é mais barato

Os custos associados com o modelo MSS são muito menores, em especial para empresas de pequeno e médio porte. Manter um setor específico de segurança em uma empresa que não tem essa área como foco pode ser extremamente custoso. A gestão deve considerar que serão necessários gastos com licenças, hardware e software, profissionais altamente especializados, treinamentos e cursos de atualização, SOC, datacenter e sistemas. Além disso, é necessário desenhar novos processos e diretrizes.

Quer saber mais sobre o MSS da Future, clique aqui!

Fonte: EXAME

 

13 março 2018
adm.future
0
Categories: Blog, Segurança

Ataques de ransomware caem 70%, mas ainda trazem riscos

Relatório de ciberameaças elaborado por empresa especializada em segurança da informação, aponta que, ao contrário de previsões de diversos especialistas, ataques de ransomware caíram em 2017: foram 638 milhões em 2016 e, no ano passado, o número ficou em 184 milhões – queda de 71,2%.

Regionalmente, as Américas foram as mais afetadas, recebendo 46% de todas as tentativas de ataque por ransomware em 2017. Por outro lado, a variedade dos ataques por ransomware aumentou em 101,2%, o que, juntamente com o volume de ataques ainda alto, faz com que o ransomware seja uma ameaça predominante, alerta a empresa.

“A ciberguerra afeta cada governo, negócio e pessoa. Ela não pode ser vencida por qualquer um de nós”, alerta CEO de empresa responsável pelo estudo. “Nossos dados e conclusões mais recentes mostram que não param de aumentar uma série de ataques estratégicos. Ao compartilhar inteligência orientada a ações, pretendemos melhorar a postura de segurança contra as ameaças maliciosas e também contra os criminosos de hoje.”

Panorama

Em 2017 mais de 9,32 bilhões ataques por malware foram registrados e mais de 12,5 mil novas vulnerabilidades comuns durante o ano passado.

“Os riscos para a privacidade dos negócios e o crescimento de seus dados crescem a cada dia, principalmente porque a cybersegurança está superando algumas das mais tradicionais preocupações empresariais”, comenta.

Uso de SSL/TLS cresce novamente

O tráfego web criptografado por padrões SSL/TLS registraram salto significativo em 2017, de 24%. Essa mudança vem apontando uma oportunidade para cibercriminosos, que vêm escondendo constantemente ameaças em tráfego criptografado. O tráfego SSL/TLS representou 68% do tráfego total de internet em 2017, aponta o estudo.

A Future possui as melhores soluções e serviços para manter sua empresa sempre segura. Saiba mais clicando aqui.

Fonte: ComputerWorld

Read More
9 março 2018
adm.future
0
Categories: Blog, Segurança

Segurança da informação: gastos mundiais chegarão a US$ 96,3 bilhões este ano

Os gastos mundiais das empresas com segurança da informação devem chegar a US$ 96,3 bilhões em 2018, um crescimento de 8% em relação ao ano anterior, de acordo com projeção do Gartner. Segundo a consultoria, as organizações estão gastando mais com a proteção de dados por conta das exigências regulatórias e da preocupação com ameaças emergentes. Ataques cibernéticos, como WannaCry e NotPetya, por exemplo, contribuem para o aumento dos gastos. Veja, a seguir, as principais percepções e o que esperar para este ano:

  • Até 2020, mais de 60% das empresas irão investir em múltiplas ferramentas de segurança, como prevenção de perda de dados, criptografia e ferramentas de proteção de auditoria centradas em informação. Atualmente, esse número é de aproximadamente 35%.
  • A escassez de profissionais da área, a complexidade técnica e o aumento das ameaças continuarão a impulsionar a automação e serviços de terceirização de segurança, que irão totalizar US$ 18,5 bilhões em despesas, um crescimento de 11% em relação a 2017.
  • Até 2019, 75% das despesas com as empresas terceirizadas serão em produtos de software e hardware de segurança, em comparação a 63% em 2016.
  • 53% das organizações citaram os riscos de segurança como o fator número 1 para as despesas gerais do setor. Para elas, uma possível violação é o principal risco que influencia as despesas.
  • Os testes de segurança, a terceirização de TI e o gerenciamento de eventos (SIEM) estão entre os subsegmentos de proteção com crescimento mais rápido, impulsionando os setores de proteção de infraestrutura e serviços de segurança.
  • O Regulamento Geral de Proteção de Dados (RGPD), que entra em vigor em maio deste ano e conta com novas regras e obrigações impostas aos cidadãos, empresas e outras companhias privadas e públicas, impulsiona o aumento dos gastos. Para implementar os recursos adicionais, será preciso mudar a forma de fazer negócio e estar ciente dos possíveis aumentos de custos para a gestão de dados. Todas as empresas europeias (bancos, seguradoras etc.) com presença ou operação no Brasil deverão segui-lo.

Fonte: itforum365

Read More
5 março 2018
adm.future
0
Categories: Blog, Segurança

Ataques DDoS crescem 14% no 4T de 2017

Pouco mais de um ano depois do devastador ataque DDoS da botnet Mirai, que usando uma rede zumbi de dispositivos de Internet das Coisas (incluindo câmeras de segurança) derrubou grandes serviços da internet como Twitter, Netflix e CNN, os bancos russos e toda a conexão IP da Libéria, o estado da segurança da internet global continua a exigir cuidado.

Dados do estudo sobre o quarto trimestre de 2017, mostram que as botnets estão bem vivas e cada vez mais espertas e difíceis de combater. Em linhas gerais, a companhia confirmou o aumento do número de ataques globais de DDoS (negação de serviço) em 14% no último trimestre de 2017, comparado com o mesmo período de 2016.

Além disso, identificou que a temida botnet Mirai não sumiu. No final de novembro, uma variação da botnet foi responsável por uma tentativa de ataque a quase 1 milhão de endereços únicos de IP.

Segundo estudo, 2018 promete sofisticação e mais complexidade nos ataques de redes de dispositivos zumbis, movendo-se para o terreno dos dispositivos móveis, a exemplo da botnet WireX, descoberta e desmantelada em agosto de 2017.

A botnet era formada por smartphones Android comprometidos por cerca de 300 diferentes apps infectadas, descobertas na Google Play Store. “O incidente WireX deve ser visto como um precursor do nascimento de botnets mobile-based e como uma mudança dos toolkits dos atacantes, na medida em que eles se adaptam e mudam para encontrar novos vetores de ataque”, diz o relatório.

Roubo de identidade

Uma das descobertas importantes sobre novos ciberataques aconteceu quase por acaso, por conta do uso de uma nova ferramenta, a Bot Manager, que utiliza múltiplas heurísticas para identificar potenciais bots em tempo real e fazer análise comportamental de tráfego de bots em geral. Há milhares de bots “do bem”circulando pela internet, como os crawlers de sites de busca, mas, com a ferramenta, ao analisar mais de 17 bilhões de logins em sites de seus clientes a Akamai descobriu que 43% desse logins eram ataques maliciosos de credential stuffing, executados por bots “do mal’, digamos assim.

Um ataque de credencial stuffing (preenchimento de credenciais) consiste de tentativas repetitivas de fazer login em diferentes sites, com credenciais (email e senha, por exemplo) roubadas, para tentar entrar com alguma delas. Esses ataques, nesse caso, foram empreendidos por botnets e esse dado, segundo a companhia, mostra uma novidade no comportamento das botnets que precisa ser monitorada. Os dados da Akamai mostram que os ataques de abuso de credenciais afetaram especialmente sites de varejo.

Segundo a companhia, as tentativas de login fraudulento por botnets foram mais intensas contra os sites de hospitalidade (hoteis, companhias aéreas, agências de viagem etc.). Do total de 1,2 bilhão de tentativas de login feitas nesses sites em novembro de 2017, 82% (ou 982 milhões) foram maliciosas. Ou seja, quase o dobro do percentual de 43% dos ataques contra todas as verticais analisadas. A segunda área mais atacada foi a de high tech, com 57% dos logins maliciosos, seguida do varejo, com 36% dos logins focados em abuso de credenciais roubadas.

Fonte: Computer World

Read More
27 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Russos promoveram ataque hacker na Olimpíada de Inverno

Hackers russos foram os responsáveis pelo ciberataque que causou problemas na abertura da Olimpíada de Inverno deste ano, de acordo com o jornal americano The Washington Post.  Mais de 300 computadores foram usados pelos hackers, que causaram instabilidade de internet e problemas na geração de entradas para a cerimônia.

A reportagem do jornal cita fontes do serviço de inteligência dos Estados Unidos. Para camuflagem, os hackers usaram endereços IP da Coreia do Norte. O país tem histórico de atritos com a Coreia do Sul, bem como com os Estados Unidos. O ataque virtual seria uma retaliação pela exclusão de atletas russos por doping. As competições da Olimpíada de Inverno não foram afetadas pelo ciberataque.

A Future possui as melhores soluções e serviços para deixar sua empresa sempre segura. Saiba mais clicando aqui.

Fonte: Exame

Read More
23 fevereiro 2018
adm.future
0
Categories: Blog

Prejuízo com cibercrimes chega a US$ 600 bilhões no mundo

crime cibernético gera um prejuízo de quase US$ 600 bilhões para empresas (0,8% do PIB mundial), revela levantamento da McAfee, refletindo aumento em relação a um estudo de 2014 que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões.

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de criminosos cibernéticos profissionais.

O levantamento aponta como exemplo o ransomware. Com ele, criminosos podem terceirizar grande parte do trabalho para prestadores de serviços especializado, formando o ‘ransomware-como-serviço’. Para agravar o problema, as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão.

De acordo com o relatório, os bancos continuam sendo o alvo favorito dos criminosos cibernéticos, e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética. A pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais.

O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África. Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética.

O que fazer?

O relatório também apresenta algumas recomendações sobre como lidar com o crime cibernético, tais como:

• Implementação uniforme de medidas de segurança básicas e de investimento em tecnologias de defesa

• Maior cooperação entre as entidades de segurança pública internacionais

• Maior coleta de dados por parte das autoridades nacionais

• Aumento da padronização e da coordenação das necessidades de segurança cibernética

• Avanço da Convenção de Budapeste, um tratado formal sobre o crime cibernético

• Pressão internacional aos países que são polos de crime cibernético

A Future e a McAfee possuem forte parceria para auxiliar na segurança da sua empresa.

Fonte: ComputerWorld

Read More
21 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Organização hacker norte-coreana teria roubado dados de instituições japonesas

No ano passado, uma organização hacker da Coreia do Norte teria feito um ataque cibernético a uma instituição japonesa. Segundo relatório anunciado hoje pela empresa americana FireEye, a organização conhecida como APT37 teria usado um malware (programa malicioso usado para roubar dados) e atacado o servidor de uma instituição japonesa ligada às Nações Unidas. O objetivo do ataque era coletar informações sobre os planos da ONU de sanções econômicas contra a Coreia do Norte. Além desse crime, o grupo teria realizado vários outros ataques ao redor do mundo.

A FireEye acredita que empresas de logísticas do Vietnã, empresas de telecomunicações do Oriente Médio, entre outras, também teriam sido alvo dos ataques cibernéticos. O relatório afirma ainda que a organização atua desde 2012, quando efetuava ataques a servidores do governo e exército sul-coreanos. Desde o ano passado, a APT37 tem expandido os ataques cibernéticos a outros países, dentre os quais o Japão.

A Future possui as melhores soluções e serviços para manter sua empresa segura. Saiba mais clicando aqui.

Fonte; IPCDigital

Read More
9 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Hospital revela que sistema foi invadido para minerar criptomoeda

O Hospital Geral do Condado de Decatur, no estado norte-americano do Tennessee, informou que um de seus servidores responsável por abrigar registros médicos foi comprometido por hackers, que instalaram na máquina um software para mineração de criptomoeda. O sistema abrigava dados de 22 mil pacientes. O incidente ocorreu em novembro, segundo o hospital.

A mineração de criptomoedas é uma atividade que faz uso intenso do hardware do computador. O objetivo é calcular uma fórmula repetidas vezes para encontrar um “número mágico” capaz de fechar um “bloco”. Um bloco fechado é incluído na rede da criptomoeda para confirmar as transações feitas pelos usuários e recompensar o minerador com moedas virtuais.

Como a mineração normalmente gera custos elevados de aquisição de hardware e consumo elétrico, a invasão de sistemas repassa esse custo para as vítimas dos hackers, que ficam só com lucro da atividade.

Como o interesse dos hackers estava no uso do hardware da máquina para a mineração de criptomoeda, O hospital disse não ter qualquer evidência de que os hackers tenham acessado os registros médicos dos pacientes. O servidor armazenava nomes, identificadores de segurança social (algo semelhante um “CPF” norte-americano), endereços, datas de nascimento e informações sobre as doenças e o tratamento de cada paciente.

Apesar de não crer na possibilidade de acesso não autorizado a esses dados, o hospital afirmou que fornecerá monitoramento de crédito gratuito para os pacientes.

Não foi informado o nome da criptomoeda minerada, mas moedas mais populares, como o Bitcoin não podem mais ser mineradas de forma lucrativa com hardware comum. Invasores normalmente optam por minerar criptomoedas “alternativas”, especialmente a Monero.

A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.

Fonte: G1

Read More
8 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Como blindar a sua empresa de ciberataques?

Relatório divulgado por empresa de segurança apresentou dados sobre crimes digitais no Brasil e no mundo. Assim como vinha ocorrendo nos anos anteriores, o país está próximo do topo do ranking. Tivemos mais 60 milhões de brasileiros atacados, o que corresponde a 60% da nossa população conectada.

Para o coordenador de MBA em Marketing Digital, as duas grandes motivações para que esses crimes aconteçam são o desejo de benefício financeiro ou o de manipular informações publicadas em meios digitais. Segundo ele, os tipos mais comuns desses ataques são: a violação de dados, spywares – que são programas instalados para que os criminosos acessem informações pessoais nas máquinas invadidas, além das famosas técnicas de engenharia social.

“Para se proteger, além de mudar comportamentos de risco, vale usar senhas fortes e mudá-las frequentemente, manter o antivírus atualizado, além de nunca abrir mensagens de desconhecidos ou instalar programas sem que se conheça o fabricante”, sugere.

WhatsApp

O professor da FGV alerta que a ferramenta tornou-se uma das preferidas pelos hackers para aplicar golpes cibernéticos no Brasil. Os cibercriminosos estão aprimorando suas estratégias por meio de engenharia social. Segundo ele, os hackers estão investindo contra indivíduos por meio de uma rápida e maciça disseminação de links maliciosos em vez de produzir malwares, que são mais complexos de ser criados e têm menor potencial de viralização.

“Tenha em mente que empresas não oferecem cupons de desconto dessa forma (não importa o valor) e nunca pediriam que você faça download de algo só para isso. Caso a oferta pareça bem real, faça uma busca rápida na internet, já que o fato seria obviamente bem noticiado e divulgado. Caso tenha clicado no link, ele lhe direcionará para uma página muito parecida com o site que você conhece. Compare com o original e não registre nada nele”, explica o especialista.

Inteligência artificial

Para ajudar no processo de combate ao crime no espaço virtual, as empresas têm usado práticas de inteligência artificial. O uso desse recurso para prevenção de fraudes não é exatamente um conceito novo, de acordo com o professor da FGV, mas tem ganhado bastante em sofisticação e precisão.

“Ao rastrear as características de uso do cartão de crédito e do acesso aos dispositivos eletrônicos, os especialistas geram dados de maneira que os computadores possam aprender e prever a maneira através da qual espera-se que um determinado usuário se comporte. Então, esses algoritmos passam a ajudar a detectar padrões fraudulentos em transações e evitar fraudes de cartões”, observa o professor.Por fim, ele relata que, se por um lado vemos uma grande discussão sobre todo o estrago que a inteligência artificial pode causar no mercado de trabalho, por outro, muito em breve, temos nela um forte aliado em nossa segurança.
 A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.
Read More

Receba conteúdos exclusivos