Postagens

Imagem
As empresas precisam estar muito atentas a série de ataques de negação de serviço (DDoS, na sigla em inglês). Analistas do Gartner ressaltam que em casos recentes como o ocorrido a grandes bancos americanos o que chama a atenção é que os invasores publicaram online quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses. A segurança e gestão de risco será tema da conferência do Gartner, que nos dias 8 e 9 da semana que vem em São Paulo. Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Um grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix, e outro prejudicou um fornecedor de hospedagem francês. Analistas do Gartner observam que, embora esses ataques possam dominar as manchetes, eles não ...
Vírus que rouba sozinho
Imagem
Número de PCs ainda vulneráveis ao ransomware WannaCry no Brasil supera 8 milhões Mais de 8 milhões de PCs ainda estão vulneráveis no Brasil ao  ransomware WannaCry , que causou estragos por todo o mundo no último mês de maio, de acordo com levantamento da Avast, divulgado nesta quinta-feira, 3. Segundo a fabricante de software de segurança, essas máquinas todas continuam sem a atualização necessária para proteger os usuários da vulnerabilidade Eternal Blue, explorada por hackers com o WannaCry e também em um outro ataque posterior com um ransomware conhecido como Petya. O CTO da Avast, Ondrej Vlcek, disse que o número de máquinas vulneráveis no Brasil chama atenção e fez um alerta sobre o ransomware, atualmente a ameaça número 1 em PCs. “Veremos cada vez mais e mais ataques desse tipo”, disse o executivo, que destaca existirem muitas razões para esse número tão elevado de PCs desatualizados em nosso país, incluindo a pirataria do Windows. Em maio passsdo, a M...
Vírus que rouba sozinho
Nova York . O Departamento de Defesa dos EUA anunciou ontem uma nova estratégia de segurança cibernética, na primeira menção pública aos planos do governo norte-americano de usar armas cibernéticas em conflitos contra inimigos. O documento, de 33 páginas, afirma que o Pentágono "poderá usar operações cibernéticas para atingir as redes de comando e controle, infraestrutura militar e as capacidades de armamento de seus adversários". Para exemplificar as ameaças que rondam o país, o secretário de Defesa, Ashton Carter, revelou ontem, em discurso na Universidade de Stanford, na Califórnia, que hackers russos conseguiram acessar materiais não confidenciais na rede do Pentágono neste ano. A brecha, no entanto, foi identificada e corrigida em 24 horas, afirmou. De acordo com Carter, a reação rápida mostra que o departamento está se movendo na direção certa. "Mas eu ainda me preocupo com o que não sabemos, porque esse foi só um ataque", disse. Responsabilidade por ...
Vírus que rouba sozinho
Imagem
CE é 2º em fraude no e-commerce 14.02.2013 imprimir email Para evitar esse tipo de problema no comércio eletrônico, é preciso verificar os itens de segurança dos sites Comprar na internet pode facilitar muito a vida do consumidor. Mas, antes de sair digitando seus dados, é preciso se preocupar com a sua segurança. O Ceará foi o segundo Estado, no ano passado, com maior volume proporcional de tentativas de fraudes no e-commerce, segundo dados divulgados pela FControl, empresa do Buscapé Company. Esse tipo de crime foi identificado em 7,5% das transações do Estado em 2012 - contra 6% em 2011. O Ceará ficou atrás apenas do Pará, que alcançou a marca dos 9,7%. O estudo da FControl também revela que os provedores mais utilizados para a criação de e-mails falsos são os gratuitos, pela facilidade encontrada pelos fraudadores. Critérios de segurança Para evitar problemas na hora da compra, o diretor da Morphus Segurança da Informação, Renato Marinho, sugere qu...
Vírus que rouba sozinho
Nova lei da União Europeia obriga empresas a comunicarem ciberataques ao governo Autoridades da União Europeia publicaram nesta quinta (7) novas regras para  a comunicação de cibertaques que vão forçar empresas a alertarem imediatamente o governo sobre esse tipo de crime. Neelie Kroes, vice-presidente da Comissão Europeia, disse que os setores de telecomunicações, energia, transportes, bancos, saúde, além das empresas de internet, terão de comunicar "incidentes significantes". Cerca de 40 mil empresas serão afetadas pela nova lei. Com as novas regras, todos os países do bloco terão de manter equipes de resposta emergencial (CERTs, na sigla original em inglês) e criar uma autoridade à qual as companhias vão comunicar os ciberataques. Essas agências decidirão se as brechas de segurança serão comunicadas ao público e se as empresas serão multadas pelas falhas. "A Europa precisa de redes e sistemas sólidos, e não agir seria impor custos significantes a consumi...
Vírus que rouba sozinho
Microsoft e Symantec desmantelam quadrilha que controlava milhares de PCs zumbis As fabricantes de software Microsoft e Symantec desativaram servidores que permitiam a uma quadrilha internacional de crimes de informática controlar milhares de computadores sem o conhecimento dos donos. Técnicos a serviço das duas empresas fizeram buscas em centrais de processamento em Weehawken (Nova Jersey) e Manassas (Virgínia) na companhia de policiais federais na quarta-feira, cumprindo mandado expedido pelo tribunal federal norte-americano em Alexandria (Virgínia). Esse desligamento impediu, temporariamente, que computadores infectados ao redor do mundo fizessem buscas na Internet; as duas companhias ofereceram, por meio de mensagens automáticas aos usuários em questão, ferramentas gratuitas para proteger as máquinas. Os técnicos apreenderam um servidor na central de Nova Jersey e convenceram os operadores da central da Virgínia a pedir a desativação de um servidor na Holanda, inform...
Vírus que rouba sozinho
Quatro erros que podem colocar seus dados em risco As pressões sofridas pelas organizações em relação às questões de compliance (cumprimento de normas legais e às regras estabelecidas para cada segmento de mercado) têm historicamente servido como pano de fundo para elevar os orçamentos voltados à segurança da informação. Contudo, elas também representam a fonte de muitos dos riscos a que as empresas estão impostas. No ímpeto de cumprir todos os requisitos no prazo estabelecido, entretanto, muitas organizações tomam decisões precipitadas e, por isso, cometem falhas que podem comprometer seriamente as políticas corporativas de proteção dos dados.  Então, é aconselhável que os CIOs estejam atentos aos erros mais comuns na hora de investir em compliance e criem mecanismos para evitá-los. Arruinar a autenticação por meio de múltiplos fatores Para estar de acordo com as normas do segmento no qual atuam, muitas organizações trocam suas políticas de acesso e gerenciamento...
Vírus que rouba sozinho