Principais ameaças em 2012
Home »
Blog »
Principais ameaças em 2012
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.“Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.AFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. proliferação do cloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. computingA computação em nuvemA computação em nuvem (CloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. (CloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. e a adoção de dispositivos móveis e aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. WebAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. estão promovendo inovações comerciais e gerando benefícios sociais. Mas esse mundo hiper-conectado traz consigo uma série de novos desafios de segurança.”
Roger Thompson, pesquisador de ameaças emergentes, ICSA Labs
Proliferação de malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.s móveis
Smartphones e tablets são os alvos mais óbvios, sendo a base Android, provavelmente, a mais atingida.
Ataques a lojas de aplicativos
Aplicativos infectados serão os principais meios de ataque. Os cibercriminosos postarão suas aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. infectadas em lojas de aplicativos não autorizadas para tentar atrair usuários desavisados para o download desses aplicativos.
Aumento dos ataques de engenharia social
A principal preocupação prevista será o spear phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing.Técnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing..: tentativa de fraude por e-mail, que tem como alvo uma organização específica, buscando o acesso não autorizado a dados confidenciais.
Novas preocupações com o IPv6
O governo federal ainda está lutando com a implantação de dispositivos habilitados para IPv6 (versão mais atual do protocolo IP, sucessor do IPv4). As vulnerabilidades e ameaças específicas do IPv6 serão uma importante preocupação em 2012.
fonte:
ICSA Labs (equipe responsável pelo 2011 Data Breach Investigations Report, estudo conduzido pela Verizon Communications em parceria com o Serviço Secreto Americano)
Blog Seg Info
Blog Net-Security
Discussão
Ipv6, HTML 5… 2012 vai ser um ano longo e cheio de novidades.