Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

vírus

1 fevereiro 2018
adm.future
0
Categories: Blog, Segurança

Crime cibernético é preocupação do presente, não do futuro

A sociedade, de modo geral, espera o problema acontecer para começar a discutir o que fará a respeito. A observação é de um advogado especialista em direito digital e crimes cibernéticos, que alerta justamente na sua especialidade como a questão cultural pode ser um agravante ainda maior para lidar com incidentes.

Para ele, o principal problema para o combate ao cibercrime é a cultura de segurança – não só no Brasil, mas em todo o mundo. Ou a falta dela. E o mundo cada vez mais conectado aumenta essa preocupação.

A solução: criar ferramentas de prevenção e segurança que prevejam, acompanhem e antecipem eventuais problemas principalmente na relação usuário vs. equipamentos.

“Quando se fala em inovação e ataques hacker, logo pensamos no computador, notebook ou celular. Mas esses são apenas alguns sistemas de processamento. Não seria possível hackear um avião ou um carro? Tudo é possível – claro, umas de forma mais fácil que outras. Nada é 100% seguro”, alerta.

Por isso, o especialista acredita que, em um futuro não muito distante, teremos caminhões, trens e outros serviços essenciais conectados, reduzindo drasticamente o nível de segurança das nossas vidas.

É fato que as tecnologias emergentes representam ameaças, à medida que o número de dispositivos conectados cresce. Mas devemos nos atentar para questões que já fazem parte da nossa realidade e que muitas vezes não têm a atenção devida. Um exemplo são câmeras IP, equipamentos altamente disponíveis e utilizados e que ainda têm brechas de segurança. “Falam de inteligência artificial, internet das coisas, mas o problema muitas vezes é mais simples.”

Robôs

O assunto inteligência artificial e, consequentemente robôs, não pode faltar em uma discussão de futuro. A questão levatanda pelo advogado é: em que momento vamos definir o que é ser humano e robôs? Quem será responsabilizado por determinadas atitudes: a máquina ou a pessoa que a programou? “A legislação tem de cuidar disso”, opina.

“Hoje em dia já temos seres humanos híbridos. Já existem próteses mecânicas. É uma discussão do presente, não do futuro.”

Privacidade

Falar de internet das coisas é automaticamente abrir mão de muitas questões de privacidade, diz. “Pode ter certeza que alguém está armazenando todas as informações. Nossas imagens, localizações etc estão sendo úteis apara alguém.”

Segundo ele, as pessoas têm o direito de privacidade protegido pela Constituição, mas a dinâmica da internet não permite que tenhamos controle a respeito da privacidade. “Por mais precavido que sejamos, perderemos cada vez mais a privacidade”, alerta.

Criar o futuroA melhor maneira de prever o futuro é criá-lo. A frase do escritor Peter Drucker é usada para concluir seu raciocínio. “Precisamos tomar a frente e sermos proativos. Cabe a nós termos uma cultura diferente. Temos a capacidade de mudar muita gente, mas precisamos ter responsabilidade com as pessoas que estão perto.”O fato é que nossos filhos nao terão as mesmas experiencias que nós. “Pense em quantas coisas novas surgiram de 2000 para cá. Quais experiências vamos tirar disso? Acredito no avanço da inteligência artificial e dos robôs com capacidade de aprendizado. Isso é tecnicamente possível. O que faremos com tudo isso? Se tudo continuar como está, tenho certeza que vai ser uma das piores formas possíveis. Não podemo continuar parando para nos preocupar depois que as coisas acontecem”, finaliza.
 A Future possui as melhores soluções e serviços para garantir a segurança da sua empresa. Saiba mais clicando aqui.
Read More
23 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Ataques direcionados: Indústrias continuam no radar de cibercriminosos em 2018

Em 2017, um dos tipos que aumentou mais rapidamente dentre a profusão de ameaças que visam as indústrias foram os ataques direcionados. Para se ter uma ideia, um quarto das indústrias que participaram da Pesquisa de Riscos de Segurança de TI já enfrentou ataques virtuais diversos. Para tornar o chão-de-fábrica mais seguro em 2018, é fundamental eliminar os ataques direcionados dos pontos cegos da cibersegurança.

Devido ao aumento constante da complexidade e do número de ataques no mercado industrial, hoje em dia, ignorar os problemas de cibersegurança pode ter consequências desastrosas. 28% das 962 indústrias pesquisadas sofreram ataques direcionados nos últimos 12 meses. Isso representa 8 pontos percentuais a mais que no ano passado, quando apenas 20% das organizações industriais vivenciaram ataques direcionados. Isso confirma as previsões sobre o surgimento de malware específico voltado a vulnerabilidades dos componentes de automação industrial em 2018. Como o tipo de incidente mais perigoso cresceu mais de um terço, é provável que os grupos de criminosos virtuais estejam prestando muito mais atenção ao setor industrial.

Cerca de 48% das indústrias relatam que não há informações suficientes sobre as ameaças que visam especificamente seu setor. Diante da falta de visibilidade da rede, 87% das organizações industriais responderam quando perguntado se algum dos eventos de segurança de TI/TO ocorridos no ano anterior era complexo. Esse é um forte indicador da natureza cada vez mais complexa dos incidentes de segurança que afetam as infraestruturas de TI e de TO, e não surpreende o fato de que as organizações industriais gastam em média de vários dias (34%) a várias semanas (20%) detectando um evento de segurança. Esses resultados sugerem que, para grandes empresas com infraestruturas críticas, hoje é essencial usar soluções de segurança dedicadas, capazes de lidar com inúmeras ameaças, de malware que visam commodities a ataques criados para explorar vulnerabilidades em componentes do sistema de automação industrial.

As próprias indústrias estão totalmente cientes da necessidade de proteção de alta qualidade contra ameaças virtuais. Cerca de 62% dos funcionários das indústrias acreditam que é necessário usar um software de segurança de TI mais sofisticado. No entanto, somente o software não é suficiente: quase metade (49%) das indústrias participantes culpa os funcionários por não seguir corretamente as políticas de segurança de TI, o que representa 6% a mais que os respondentes de outros setores. O treinamento de conscientização sobre cibersegurança é ‘obrigatório’ quando se trata de organizações industriais, considerando que cada funcionário, da administração ao chão-de-fábrica, tem papel fundamental na segurança da empresa e manutenção da continuidade das operações.

Precisando de segurança para a sua empresa? A Future possui as melhores soluções e serviços. Saiba mais clicando aqui.

Fonte: IpNews

Read More
22 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Hacker cria pen drive que explode após instalar vírus no PC

Um hacker conhecido apenas pelas iniciais MG montou como prova de conceito uma unidade de armazenamento em flash – o famoso “pen drive” – capaz de explodir após instalar secretamente um malware no PC em que for conectado.

Os detalhes de como MG fez o dispositivo estão em seu blog no Medium. Basicamente, o que ele fez foi modificar um pen drive comum usando um chip ATtiny85, resistores e reguladores de tensão.

No fim, o pen drive se transforma no que é conhecido como um “USB Rubber Ducky”, um dispositivo que, quando conectado, faz o PC achar que se trata de um teclado comum. Assim, o computador aceita sem questionar a injeção de códigos pré-carregados, que podem muito bem incluir vírus ou outros programas automaticamente executáveis sem o usuário perceber.

O que o MG não detalha em seu texto, “por segurança”, é como fazer o pendrive explodir. Em vídeos, ele mostra o “Mr. Self Destruct” estourando segundos após executar um programa.

Segundo MG, o experimento mostra o quanto se deve ter cuidado ao inserir pendrives de origem duvidosa no PC. Nunca se sabe quando um deles vai carregar um vírus na máquina e explodir logo em seguida, levando consigo qualquer evidência do crime.

Mantenha sua empresa sempre segura com os serviços e soluções da uture. Saiba mais clicando aqui. 

Fonte: OlharDigital

Read More
17 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Carteira digital é hackeada e cerca de US$ 444 mil são roubados

O aumento do interesse e dos valores do mercado de criptomoedas também aumentou o interesse em hackear os diferentes sistemas ligados a eles, como o caso de wallets, por exemplo. A vítima, desta vez foi a carteira digital BlackWallet, da Stellar, que teve mais de 670 mil lumens, no valor de cerca de US$ 444 mil, roubados.

De acordo com  Kevin Beaumont, o hacker sequestrou o servidor do sistema de nomes de domínio (DNS) da BlackWallet durante o fim de semana, adicionando um código que transferiu quaisquer depósitos de 20 ou mais lumens para outra carteira. Pouco depois de roubar os lumens, os hackers começaram a mover os fundos da carteira em que estavam sendo armazenados, para uma outra carteira, no caso a da Bittrex, e trocando as moedas por outros tokens, dificultando o seu rastreio, não ficou claro se a Bittrex foi acionada para congelar os fundos e mapear o hacking.

Embora não esteja claro como o hacker obteu os dados vinculados ao domínio, usuários do Reddit e do Twitter junto com a comunidade de pesquisa de segurança, acreditam que provavelmente alguém reivindicou ser o proprietário do site, contactando o provedor de hospedagem e, por meio da engenharia social, conseguiu acessar a conta. A partir daí, foi fácil transferir os registros DNS para um site hospedado pelo hacker.

Até o momento não foi revelado quantas contas foram afetadas e nem se o saldo das demais contas esta seguro após o hack. Em sua declaração oficial sobre o caso o desenvolvedor da BlackWallet disse “Sinto muito por isso e espero que recuperemos os fundos. Estou conversando com meu provedor de hospedagem para obter mais informações sobre o hacker e ver o que pode ser feito com ele.”

Mantenha sua empresa segura com as soluções e serviços da Future. Saiba mais clicando aqui.

Fonte: CriptomoedasFacil

Read More
4 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Segurança da informação: o que aprendemos em 2017

Depois de uma série de ciberataques ocorridos ao longo de 2017, a tendência é que a ocorrência de incidentes contra a segurança da informação vão continuar a acontecer. E o Brasil permanece entre os países com uma alta incidência de problemas relacionados à segurança da informação. De acordo com dados de pesquisa divulgada pela PwC, o número de incidentes de segurança reportados por organizações brasileiras aumentou em 247%; à título de comparação, o aumento em escala global é de 38%.

Ciberataques envolvendo malwares como o Petya, o WannaCry e o Bad Habbit não pouparam o Brasil durante sua disseminação mundial nos últimos meses. De maio para cá, foram muitas as notícias envolvendo organizações públicas e privadas afetadas por um desses problemas. Diante desse cenário, seria normal pensar que as empresas e pessoas passaram a se preocupar mais com a segurança dos seus dados e o uso seguro da internet, correto? Nem tanto.

Analisando a partir de uma perspectiva de quem trabalha com defesa cibernética, o que notamos é que os ocorridos citados não foram suficientes para aumentar os investimentos das empresas brasileiras em medidas preventivas. Notou-se uma movimentação momentânea horas e dias depois dos ataques, sobretudo por parte de gestores e tomadores de decisão das organizações. Essa preocupação, no entanto, em muitos casos observados, não se converteu em uma estratégia de proteção, seja por aquisição ou revisão de processos.

Em outras palavras, as pessoas e empresas menos maduras e preparadas ficaram rapidamente comovidas com os incidentes de segurança que foram divulgados com ênfase. Nesse contexto, muitas olham para seus ambientes e procuram prestadores de serviço especializados, mas poucas efetivamente compram soluções para maximizar a segurança dos seus ambientes para, em consequência, diminuir o risco de ataques de sequestro de dados e outros derivados. Outras continuam optando pelo caminho mais curto, que é investir e revisar políticas de backup, ao invés de também direcionar esforços para técnicas de prevenção.

Ainda há um grande desafio para romper a ideia de que segurança da informação é algo caro, apenas para grandes empresas ou que um negócio pequeno nunca será atacado. Faltam mecanismos para conscientizar as pessoas – por exemplo, as que adotam o home office, prática profissional que se tornará mais comum nos próximos anos – e empresas sobre o perigo que ciberataques como estes podem gerar para seus negócios e/ou vida financeira.

As organizações brasileiras – independente do porte e segmento de atuação – ainda precisam se ater ao básico, desenvolvendo políticas internas mínimas para a segurança dos dados. Aquelas que trabalham com dados sensíveis normalmente possuem maturidade, mas não estão livres destes incidentes, por isso o momento (e muito mais o futuro próximo) requer atenção. Elas estão mais preparadas, possuem recursos e tem uma estrutura de governança e compliance forte. No entanto, representam uma minoria.

Enquanto não houver mais conhecimento e acesso à esse tipo de informação e mercado, a realidade no Brasil sobre segurança da informação continuará sendo a de vivenciar momentos de um breve pânico quando houver a divulgação de ocorrências dessas ameaças, seguida de uma falta de contenção das vulnerabilidades existentes e, por fim, manter-se alheio à proteção dos dados, julgando que jamais será vítima de uma ameaça dessa natureza. Por isso, é preciso mudar essa mentalidade e buscar medidas verdadeiramente preventivas para evitar problemas futuros maiores, seja em ambientes corporativos ou domésticos.

Fonte: Administradores

Read More
2 janeiro 2018
adm.future
0
Categories: Blog, Segurança

Cerca de 26% dos ataques ransomware são direcionados a empresas

O ano de 2017 será lembrado como o ano em que a ameaça de ransomware evoluiu de forma rápida e repentina, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer. Estes ataques incluíram o WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos utilizaram exploits desenvolvidos para comprometer redes corporativas.

 Em 2017 foram atacados cerca de 950.000 utilizadores individuais, uma redução de 1.5 milhões face a 2016. Esta redução deve-se, em parte, a uma mudança na metodologia de deteção. Por exemplo, as ferramentas de transferência normalmente associadas ao cryptomalware são agora detetadas mais facilmente graças a tecnologias heurísticas, separando-os dos números registados relativos a ransomware e recolhidos através de telemetria.

Os três ataques principais, bem como outros menos importantes, incluindo a AES-NI e a Uiwix, utilizaram exploits sofisticados difundidos online na primavera de 2017 por um grupo conhecido como Shadow Brokers.

Registou-se uma descida relativamente ao aparecimento de novas famílias de ransomware: 38 em 2017 comparado com 62 em 2016; com um aumento das modificações a ransomware já existente (mais de 96.000 em 2017 comparadas com 54.000 em 2016). O aumento das modificações pode ser o reflexo das tentativas dos hackers em camuflar o seu ransomware à medida que as soluções de segurança se tornam melhores a detetá-lo.

A partir do segundo trimestre de 2017, vários grupos terminaram as suas atividades relacionadas com ransomware e publicaram as chaves necessárias para desencriptar os ficheiros. Entre eles incluem-se o AES-NI, o xdata, o Petya/Mischa/GoldenEye e o Crysis. Crysis, este último reaparecendo mais tarde – provavelmente pela mão de um grupo diferente.

A tendência crescente de infetar empresas através de sistemas de ambientes de trabalho remoto em continuou em 2017, quando esta abordagem se tornou um dos principais métodos de propagação de várias famílias, como a Crysis, a Purgen/GlobeImposter e a Cryakl.

Cerca de 65% das empresas afetadas por ransomware em 2017 perdeu o acesso a uma parte importante ou à totalidade dos seus dados, e uma em cada seis das que reconheceram ter pagado, nunca recuperaram os seus dados. Estes números são consistentes com os referentes a 2016.

Felizmente, a iniciativa No More Ransom, lançada em julho de 2016, está a ser bem-sucedida. O projeto junta autoridades policiais e fornecedores de soluções de segurança para detetar e deter as grandes famílias de ransomware, ajudando os indivíduos a recuperar os seus dados e enfraquecendo o modelo de negócio lucrativo dos hackers.

Fonte: Bit

Read More
27 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Coreia do Norte rebate EUA e diz que não tem ligação com o malware WannaCry

A tensão entre Coreia do Norte e Estados Unidos não se restringe apenas aos mísseis lançados pelo país asiático, como tentativa de mostrar que possui arsenal nuclear e espalhar ameaças. O conflito se estende também ao campo digital.

Para os norte-coreanos, Donald Trump não tem prova de que os ataques do WannaCry tenham sido provocados por eles. Em comunicado divulgado na agência de notícias KCNA, o porta-voz do Ministério de Negócios Estrangeiros da Coreia afirmou que “os Estados Unidos acusaram injustamente a Coreia do Norte sem nenhuma prova forense”.

A primeira resposta da Coreia à acusação veio em tom definitivo: “Não temos nada a ver com o ataque cibernético e não sentimos necessidade de responder, caso a caso, a acusações absurdas como essas feitas pelos Estados Unidos”, disse o porta-voz da Coreia do Norte.

Sem amenizar nas declarações, a Coreia do Norte devolveu as acusações dizendo que os rivais estão tentando criar uma “atmosfera de sanções e pressões”, quando afirma que o país é um Estado criminoso.

Pior. O porta-voz não se restringiu a Donald Trump e advertiu também outras nações que seguem “injustificadamente os passos” dos americanos. O recado foi para o Reino Unido, Austrália, Nova Zelândia, Canadá e Japão, que fizeram coro às acusacões americanas.

Avanço em 150 países

O WannaCry começou a se espalhar em maio atingiu cerca de 300 mil computadores em 150 países.

Segundo investigações do Centro Nacional de Segurança do Reino Unido, o grupo de hackers conhecido como Lazarus, estabelecido na Coreia do Norte, seria o provável nome por trás do malware.

Esse grupo também foi acusado de um ataque cibernético à casa de câmbio de bitcoin Youbit, na Coreia do Sul. A empresa perdeu 17% de seus ativos durante o choque e, como resultado, teve que fechar as portas nesta semana.

Fonte: Terra

Read More
19 dezembro 2017
adm.future
0
Categories: Blog, Segurança

EUA: Coreia do Norte é ‘diretamente responsável’ pelo ataque cibernético ‘WannaCry’

“O ataque foi generalizado e custou bilhões, e a Coreia do Norte é diretamente responsável”, disse o assessor de segurança da Casa Branca, citado em uma publicação do Wall Street Journal.

Segundo ele, qualquer um que tenha prejudicado os Estados Unidos será responsabilizado, mas não detalhou as ações específicas que Washington poderia tomar contra Pyongyang, além de dizer que continuaria a prosseguir uma “estratégia de pressão máxima”.

O ataque cibernético em massa teve início no dia 12 de maio de 2017. O diretor da Europol disse na ocasião que o ciberataque afetou usuários em 150 países diferentes.

O vírus WannaCry atingiu mais de 300 mil computadores ao redor do mundo, ameaçando bloquear arquivos de pessoas que não aceitariam fazer pagamentos em até uma semana após a infecção.

Fonte: Sputnik

Read More
14 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Coreia do Norte é acusada de roubar bitcoins em ataque hacker

A polícia da Coreia do Sul acusou nesta terça-feira (12) hackers norte-coreanos de atacarem quatro corretoras que negociam bitcoin no país, em julho e agosto deste ano.

De acordo com as autoridades locais, o ataque ocorreu por meio de e-mails maliciosos enviados a funcionários das financeiras. Os espiões conseguiram garantir uma quantia não informada da criptomoeda.

“É razoável presumir que eles conseguiram acumular uma quantia satisfatória, e que esse valor está aumentando significativamente no momento”, disse diretor de tecnologia da empresa de segurança cibernética com sede em Cingapura.

Neste ano, o bitcoin se valorizou 1.500% e chegou a ser cotado em US$18 mil na semana passada, após sua abertura na Chicago Board Options Exchange (CBOE). Os ataques provavelmente vão permanecer enquanto o preço do bitcoin continuar subindo, dizem especialistas.

A criptomoeda foi projetada para operar fora do controle de governos ou bancos e, por isso, podem ser atrativos para a Coreia do Norte em um momento em que é alvo de sanções pela ONU e Estados Unidos por seu programa nuclear. O regime de Kim Jong-un, por sua vez, nega repetidamente o envolvimento em ataques hackers internacionais.

Fonte: ÉpocaNegócios

Read More
14 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Por que se preocupar com o recente vazamento de 1,4 bilhão de senhas na “dark web”

Ataques hackers e violações de segurança estão longe de ser algo raro nos tempos de hoje. Agora, uma nova quebra de segurança (das grandes) entra para a lista. Um arquivo com aproximadamente 1,4 bilhão de logins e senhas roubados acaba de ser encontrado na dark web — uma espécie de camada da internet mais difícil de ser acessada. A descoberta foi feita por uma empresa de segurança e descrita pela companhia em seu perfil no Medium.

De acordo com a empresa de segurança, trata-se da maior base de dados desse tipo encontrada na dark web até hoje — são 41 GB de conteúdo. Informações de usuários do Netflix, LinkedIn, Last.FM, MySpace, YouPorn e até dados de carteiras de bitcoin foram encontrados. “Nenhuma das senhas é criptografada e o que assusta é que, ao testá-las, a maioria foi verificada como verdadeira”, diz o texto da empresa de segurança.

Esse vazamento está longe de ser inofensivo. E princípio, parece que o máximo que alguém poderia fazer com a sua senha do Netlix é assistir a Stranger Things às suas custas. Mas o grande problema reside no fato de que boa parte das pessoas tende a reutilizar a mesma senha em outros serviços.

“Não é apenas uma lista. É um banco de dados agregado e interativo que permite pesquisas rápidas (com respostas de um segundo)”, diz a empresa de segurança. “Dado o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, comércio eletrônico, bancário e trabalho, os hackers podem automatizar o sequestro ou a aquisição de contas.”

Marco Ribeiro, professor de segurança da informação na FIA, alerta para o perigo do chamado phishing. São mensagens falsas que imitam comunicados ou promoções de empresas para estimular o usuário a clicar no conteúdo. Uma vez que ele entra na página e coloca seus dados, um programa tentará usar aquela mesma combinação para acessar outros serviços.

Seja por causa de um ataque hacker contra uma companhia ou devido ao phishing por email, a reutilização de senhas pode ter efeitos “catastróficos”, defende Ribeiro. “Digamos que você tenha uma conta no Submarino que foi roubada e use a mesma senha no seu email pessoal. O hacker pode fazer uma transação e confirmá-la sem que você perceba. Tem uma gama muito grande de informações que podem ficar vulneráveis.”

Para estar sempre protegido, o usuário deve manter senhas diferentes em cada serviço. Segundo o especialista, o ideal é que sejam longas. E nada de “123456789” ou a data do seu aniversário. Isso porque há programas que geram possíveis senhas com base nas suas informações pessoais ou em combinações óbvias. Ribeiro recomenda “contar uma história” na senha, para que seja mais fácil de lembrar e também mais segura. Exemplo:

“estanovasenhaé10emuitomelhordoqueaoutra”
“nonatalvoupassartresdiasnacasadaminhavo”
“porqueeuaindausoessesiteem2017”

O usuário também pode trocar alguns caracteres por números ou sinais de pontuação. Mas Ribeiro destaca que, mais importante do que encher a senha de caracteres especiais, é fazer uma senha longa e criativa. Ele também recomenda criar um novo usuário no seu computador e utilizar o perfil de administrador somente quando necessário — para instalar algum programa, por exemplo. Desse forma, você se protege contra eventuais vírus.

O professor de tecnologia da informação Stuart Madnick, do MIT, afirma que a probabilidade de um ataque cibernético de grandes proporções, com impactos devastadores sobre cidades e países inteiros, é cada vez maior. A melhor defesa: um planejamento amplo e visionário.

Fonte: Época

Read More

Receba conteúdos exclusivos