Estudo revela presentes mais suscetíveis a ataques

Com a época de festas chegando, a Intel Security revela para os consumidores os “Presentes de Natal mais suscetíveis a ataques de hackers” para garantir sua segurança ao dar e receber presentes tecnológicos.

Na época de festas, os consumidores ficam ansiosos para começar a usar seus novos dispositivos o quanto antes e geralmente não percebem alguns dos riscos de segurança em potencial que os tornam vulneráveis. Coisas tão comuns e aparentemente seguras como uma conexão Wi-Fi, Bluetooth e aplicativos para pagamentos podem rapidamente se tornar um ponto fraco na segurança pessoal.

Para ficar alerta aos riscos, veja a seguir os presentes de Natal mais suscetíveis a ataques de hackers em 2015 segundo a Intel Security.

Relógios inteligentes e monitores de atividades físicas

Os relógios inteligentes e monitores de atividades físicas se tornaram extremamente populares nos últimos anos, e devem gerar um grande volume de vendas nesta época de festas.

O proveito real de invadir um dispositivo vestível está em sua conexão com um smartphone. Com acesso ao smartphone, o hacker pode passar pelo aplicativo do dispositivo vestível e ler e-mails, SMSs ou até mesmo instalar um software mal-intencionado, além de visualizar informações no dispositivo como endereços de e-mail, números de telefone, datas de nascimento etc., que podem ser usadas para roubar identidades.

Smartphones e tablets

Com a constante fabricação de novos modelos de smartphones e tablets durante todo o ano, esses dispositivos são presentes ideais para amigos e familiares que querem ter o telefone mais atual para dar suporte à sua rotina sempre em movimento.

Nesses dispositivos, os invasores podem assumir o controle do Bluetooth e, com algumas informações e artimanhas, um invasor pode se passar por um dispositivo Bluetooth e usar isso para roubar informações, como ler mensagens de texto ou ligar para um número pago fingindo ser o seu relógio inteligente, bem como visualizar informações no dispositivo para roubar sua identidade.

Drones e dispositivos com câmeras

Nos dias de hoje, todos querem registrar cada momento utilizando dispositivos com câmeras e até mesmo capturar vistas aéreas com equipamentos como drones. De acordo com as previsões da CEA, o mercado norte-americano de drones faturará quase US$ 105 milhões em 2015.

Os cibecriminosos podem roubar dados pessoais confidenciais de alguém que deseja se conectar a uma rede Wi-Fi aberta enquanto um drone sobrevoa sua cabeça. Isso tira proveito do fato de que os consumidores geralmente estão dispostos a sacrificar a segurança e a privacidade pela praticidade de conectar-se a redes não seguras.

Dispositivos para crianças

E-books, aplicativos sociais e carros de controle remoto: as crianças adoram usar a tecnologia e, embora esperemos que os brinquedos infantis sejam incondicionalmente seguros, existem algumas questões de segurança das quais os pais devem estar cientes, principalmente quando esses dispositivos possuem acesso à Internet. Já houve casos de hackers que invadiram babás eletrônicas e câmeras de vigilância infantil.

Infelizmente, raramente a segurança dos dispositivos e aplicativos sociais para crianças é considerada, então é responsabilidade dos pais assegurar que o brinquedo de seu filho não esteja transmitindo vídeo ou áudio para visualizadores desconhecidos!

Veja algumas dicas para manter mais seguros os dispositivos que ganhar de presente:

Altere as senhas padrão. Esse provavelmente é um dos métodos mais eficazes para proteger melhor seu dispositivo na época das festas. Ao alterar a senha de um dispositivo para outra mais complexa (de pelo menos oito caracteres com números, símbolos e letras maiúsculas e minúsculas), você adotará uma postura de segurança mais reforçada.

Mantenha o software atualizado. Os dispositivos inteligentes quase sempre exigem atualizações de software regulares. Geralmente, essas atualizações incluem correções de segurança criadas para proteger os usuários contra os cibercriminosos. Sempre atualize seus dispositivos assim que as atualizações forem disponibilizadas.

Proteja seus principais dispositivos. Mesmo se um hacker assumir o controle do seu drone ou monitor de atividades físicas, o ideal é impedir que eles acessem seu smartphone, tablet ou laptop.

Fonte: Risk Report

Leitura de impressão digital deve ser adotada por bancos

Hoje em dia, há dois tipos de organização: a que sabe que está sendo hackeada e a que não sabe ou finge desconhecer essa realidade. Seja como for, todas são vulneráveis e suscetíveis a ataques e fraudes”, diz Phil Scarfo, vice-presidente global de marketing da HID Biometrics. Em termos de tecnologia, o sistema financeiro brasileiro é um dos mais avançados e vem, nos últimos cinco anos, substituindo o uso de senhas, tokens e outros dispositivos, pela autenticação biométrica. “Diante de tantos prejuízos por causa do roubo de senhas e cartões dos correntistas, os bancos se adiantaram em buscar soluções que fossem simples e ao mesmo tempo confiáveis em termos de segurança. Por isso a autenticação da impressão digital tem sido o recurso mais usado nos caixas eletrônicos”.

A seguir, Scarfo aponta três razões para que os bancos adotem a leitura da impressão digital para validar operações bancárias:

Facilidade de uso. “Não é à toa que a autenticação biométrica já foi implantada em 90 mil caixas eletrônicos em todo o Brasil, sendo que cerca de 60 mil adotaram a tecnologia de imagem multiespectral para validar impressões digitais. Da base instalada de caixas eletrônicos que utilizam sensores biométricos com essa tecnologia, estimamos mais de 120 milhões de leituras de impressão digital por mês. Isso demonstra que, depois que o usuário cadastra suas digitais na agência bancária onde tem conta, pode sacar dinheiro de qualquer caixa eletrônico da bandeira sem ter de levar a senha anotada ou memorizada. Esse procedimento é especialmente favorável à população com baixa escolaridade, facilitando o recebimento de seus proventos”.

Segurança. “O roubo de senhas, cartões e tokens é muito comum. Obviamente, não são poucos criminosos que tentam fraudar, também, a impressão digital de uma pessoa para uso indevido. Com esse objetivo, usam todo tipo de material – desde látex transparente e silicone, até gelatina, fita adesiva e dedos de borracha, entre outros. Não se pode afirmar que todo leitor de impressão digital está apto a identificar que se trata de uma fraude e impedir que seja bem-sucedida. Por isso, a qualidade da imagem é fundamental para o aumento de segurança. A tecnologia de imagem multiespectral permite que um único leitor biométrico seja capaz de autenticar de forma confiável um grande volume de usuários. Trata-se de uma tecnologia superior que emprega diversos comprimentos de ondas luminosas em conjunto com modernas técnicas de polarização para obter características singulares da impressão digital, tanto da superfície da pele quanto de uma subcamada que reproduz o mesmo padrão. Por isso é tão eficiente no combate às tentativas de fraude”.

Desempenho do sensor biométrico. “Além de ser capaz de garantir a autenticidade da impressão digital, o sensor biométrico tem de funcionar bem em situações reais. Seja no caixa eletrônico instalado dentro de uma agência bancária, de um posto de combustível ou de um shopping center, o leitor de impressão digital tem de identificar e autenticar rapidamente qualquer tipo de dedo, ainda que a mão esteja molhada, suja de graxa ou óleo, machucada, desgastada pelo tempo ou pela atividade exercida pelo correntista. Esse também é um diferencial da tecnologia de imagem multiespectral, por isso também costuma ser empregada em áreas abertas de aeroportos e terminais rodoviários”.

Na opinião do executivo da HID Biometrics, nenhum sistema é 100% seguro por muito tempo. Por isso, outra virtude da tecnologia biométrica de imagem multiespectral é ser capaz de atuar em conjunto com outros dispositivos de segurança. “O importante é sua capacidade de modificar, atualizar e responder a novas vulnerabilidades e ameaças, atualizando o nível de segurança e se provando um investimento de longo do tempo”.

Fonte: Risk Report

China e EUA discutem cibersegurança

O ministro da Segurança Pública da China, Guo Shengkun, está nos Estados Unidos para participar da primeira conversa de alto nível sobre crimes cibernéticos entre os dois países, disse a mídia estatal chinesa.

Durante sua visita, que deve acabar na quinta-feira, Guo encontrará o secretário de Segurança Nacional dos EUA, Jeh Johnson, disse a agência de notícias estatal chinesa Xinhua.

A cibersegurança tem sido um fator de atrito nas relações entre a China e os EUA, apesar de uma corrente de comércio bilateral de 590 bilhões de dólares no ano passado.

Fonte: Reuters

Rio 2016: Centro Antiterrorismo e balões estão na estratégia de segurança

Autora: Ana Paula Lobo

Depois dos ataques terroristas em Paris, os Jogos Rio 2016 terão um Centro Integrado Antiterrorismo (CIANT), que contará com policiais da área de inteligência de diversos países atuando especificamente no enfrentamento ao terrorismo.

“Ninguém pode ficar indiferente diante de fato como o ocorrido em Paris. Porém, nosso planejamento não sofrerá mudanças. Já tínhamos diversas ações nessa área, como o programa de observadores e o Centro de Cooperação Policial Internacional, que funcionou durante a Copa do Mundo de 2014 e que será novamente ativado”, destacou o secretário Extraordinário de Segurança para Grandes Eventos do Ministério da Justiça, Andrei Rodrigues

O Plano Estratégico de Segurança Integrada (PESI) do governo para os Jogos Rio 2016 foi apresentado a 60 delegações estrangeiras em evento no dia 25/11, no Rio de Janeiro. O Governo informa que investiu R$ 350 milhões para fazer a segurança para os Jogos Olímpicos e Paralímpicos 2016, valor empregado na aquisição de equipamentos de proteção individual, ferramentas de treinamento e capacitação das forças de segurança.

Construído em conjunto pelos Ministérios da Justiça, Defesa e pelo Gabinete de Segurança Institucional da Presidência da República, o PESI serve Rio 2016, um contingente estimado em mais de 85 mil homens – sendo 47 mil de segurança, defesa civil e ordenamento urbano e 38 mil das Forças Armadas – está sendo preparado para garantir a segurança no maior evento já realizado na América do Sul.

Outra novidade do ponto de vista de uso da tecnologia foi a aquisição de quatro balões, que vão sobrevoar e monitorar as regiões de competição (Barra, Deodoro, Copacabana e Maracanã). Denominados de Aeróstatos de Monitoramento Persistente de Grandes Áreas (AMPGA), os equipamentos são compostos por 13 câmeras que trabalham a 200m de altitude. Elas formam um mosaico de imagens que cobre uma área de dez quilômetros quadrados.

Ao todo, foram investidos R$ 23 milhões nos quatro equipamentos, que foram doados à Polícia Militar e à Guarda Municipal e vão ficar como legado dos Jogos Rio 2016. “Foi feito todo um estudo técnico, em acordo firmado com os três níveis de governo, e a aquisição dos balões foi realizada com o viés de que esses equipamentos sejam úteis para o grande evento e também para a segurança pública da cidade e do estado”, completou Andrei Rodrigues. A  estratégia foi divulgada no mesmo dia da ativação – para a fase final de testes – do Centro de Operações de Tecnologia dos Jogos 2016.

Fonte: Convergencia Digital (Com informações do Ministério da Justiça)

Hackers publicam anúncios de Viagra no site do grupo terrorista Isis

Grupo dissidente do Anonymous chamado Ghost Sec também publicou um comunicado na página dos terroristas

viagra

O grupo dissidente do Anonymous chamado Ghost Sec invadiu um fórum do Estado Islâmico na dark web e substituiu um fórum de conteúdo terrorista por anúncios de Viagra.

De acordo com reportagem do The Guardian, o site do grupo terrorista teria sido criado recentemente usando o Tor, em resposta aos ataques do Anonymous que derrubaram centenas de páginas do EI na web.

Além do anúncio do remédio, os hackers publicaram um comunicado no site. “Estados Islâmico demais. Melhore a sua calma. Muitas pessoas estão entrando nesse lance do Isis. Olhem atentamente esse anúncio para que possamos melhorar nossa infraestrutura para te dar conteúdo sobre Isis que vocês tanto querem”.

Vale lembrar que o Anonymous declarou guerra contra o Estado Islâmico na ultima semana, após os ataques do grupo terrorista em Paris que deixaram pelo menos 130 mortos e dezenas de feriados.

Fonte: Computer World

Ataques Ramsomware vão crescer mais de 300% a partir da Black Friday

A temporada de compras de fim de ano está prestes a começar, e a expectativa do mercado é de que as compras online continuarão a desempenhar um papel importante nas vendas. Mas, embora a Black Friday e a Cyber Monday sejam, geralmente, vistas como o início da temporada de compras de fim de ano, os especialistas em segurança da F-Secure alertam que os criminosos podem executar campanhas de ransomware e malware durante todo o mês de dezembro, e não somente nos dias com o maior volume de vendas.

“A Cyber Monday é apenas a ponta do iceberg das compras de fim de ano. Os criminosos estão à espreita das pessoas 365 dias por ano, mas os ataques se tornam mais constantes durante o fim do ano, porque mais pessoas fazem compras online. A Cyber Monday não é mais nem menos segura do que qualquer outro dia do ano. Ainda assim, as pessoas devem se conscientizar de que sites poluídos de anúncios pode resultar em surpresas desagradáveis”, diz Sean Sullivan, F-Secure Security Advisor.

O ransomware é um software malicioso que permite ao criminoso impedir o acesso ao computador da vítima até que ela pague um “resgate”. A F-Secure Labs observou um significativo aumento das detecções de diversas famílias de ransomware entre novembro e dezembro de 2014, incluindo um aumento de aproximadamente 300% da família Browlock de ransomware, destacada como uma das dez maiores ameaças no mais recente relatório de ameaças da F-Secure.

O Browlock é um subconjunto de ransomware que os pesquisadores denominam “ransomware policial”, pois ele impede o acesso aos computadores das pessoas usando uma tela de bloqueio que alega agir em nome da lei. As detecções de ransomware policial aumentam significativamente antes e depois do fim de ano, mas os demais tipos de ransomware seguem outras tendências, em conformidade com a diferença de infraestrutura por trás deles.

O subconjunto Cryptowall, que utiliza técnicas de criptografia para bloquear o acesso a conteúdos como imagens e documentos, usa agentes humanos para ajudar as vítimas a completarem seus pagamentos e desbloquear seus dispositivos. Apesar de ter pouca incidência, é mais um perigo a ser considerado durante o fim de ano. Segundo Sullivan, a atividade do Cryptowall sofreu uma queda repentina no início de janeiro do ano passado, indicando que as pessoas que executavam campanhas de Cryptowall durante a temporada de fim de ano estavam, muito provavelmente, saindo de férias.

“O ransomware policial usa muito mais automação do que as famílias que realmente criptografam dados; vale destacar que a maioria dessas famílias de ramsonware não desbloqueia os dispositivos após a vítima pagar”, comenta Sullivan. “Mas o Cryptowall e famílias semelhantes empregam pessoas em call centers para ajudar as vítimas a fazerem seus pagamentos, e essas pessoas tiram férias como todas as outras. No ano passado, o Cryptowall encerrou as operações por volta de 6 de janeiro – o Natal na Rússia; por isso, muito provavelmente elas estavam gastando o dinheiro que arrecadaram em dezembro para as suas próprias férias.”

Três dicas para compras online seguras neste fim de ano

Qualquer pessoa infectada com o Browlock ou outro ransomware policial pode consultar o F-Secure Labs’ removal guide (Guia de remoção da F-Secure Labs) para saber como remover o malware sem ter de pagar o resgate. Mas, ainda assim, a melhor defesa é que as pessoas evitem se expor a ameaças. Há algumas maneiras para minimizar os riscos ao fazer compras online.

1.Usar um iPad ou outro dispositivo móvel: Embora os dispositivos móveis sejam tão populares quanto os PCs, a maior parte do malware é projetada para comprometer PCs baseados em Windows; por isso, usar um dispositivo móvel para navegar nas ofertas de fim de ano pode minimizar os riscos. Sullivan diz que usa um iPad com o F-Secure Freedome para verificar as ofertas de fim de ano e obter ideias de presentes.

2.Fazer transações financeiras com um PC seguro: “Dispositivos móveis são muito convenientes, mas isso não os torna mais seguros”, diz Sullivan. Muitas pessoas têm, em seus dispositivos móveis, apps com permissões confusas ou invasivas; alguns até salvam dados em serviços de armazenamento na nuvem sem o conhecimento das pessoas. Embora a maioria das ameaças de malware funcione em Windows, os PCs tradicionais oferecem às pessoas mais maneiras de gerenciar as configurações que controlam as informações armazenadas, o que é importante quando se utiliza cartão de crédito ou informações bancárias online.

3. Cuidado com clickbait: Propagandas maliciosas são uma maneira comum de fazer um download acidental de malware ou de entrar em websites maliciosos; por isso, pense antes de clicar em qualquer propaganda ou oferta por e-mail que pareça boa demais para ser verdade.

Fonte: Convergencia Digital

Ataque terrorista em Paris vira isca para golpes de hackers na web

Segundo a Bitdefender, cibercriminosos já usam ação do Estado Islâmico para enganar internautas e tomar controle dos seus aparelhos.

Como costuma acontecer com notícias de grande mobilização popular, os ataques do grupo terrorista Estado Islâmico em Paris na sexta-feira, 13/11, já viraram isca para ataques de hackers na web.

De acordo com a empresa de segurança Bitdefender, os cibercriminosos criaram uma versão maliciosa da conhecida campanha “Somos Todos Paris”, mas com imagens falsas – ao clicar nelas, o usuário permite a instalação de um malware que consegue controlar seu computador e smartphone.

A companhia destaca que o próprio Ministério do Interior da França fez um alerta sobre essa ameaça, pedindo cuidado aos internautas contra golpes desse tipo.

“Às vezes não é fácil detectar uma falsa notícia. O ideal é acessar as matérias diretamente nos portais que o usuário já conhece e confia, e evitar clicar em links que chegam por e-mail, WhatsApp, SMS ou redes sociais, além de cuidado especial com conteúdos sensacionalistas”, explica o CEO da Securisoft e Country Partner da Bitdefender no Brasil, Eduardo D’Antona.

Além de tomar cuidado antes de abrir e/ou clicar em qualquer link/arquivo, é recomendado sempre manter seu antivírus atualizado, aponta a companhia especializada.

Fonte: IDG NOW!