Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.cFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.ibercriminosos têm investido sigEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.nificativamente seus recursos, energia e tempo para adaptar os ataques a um alvo específico. Esse tipo de ataque, que se enquadra na classificação das Ameaças Persistentes Avançadas, ou APTs (Advanced Persistent Threats), geralmente requer meses de planejamento e reconhecimento, mapeando redes internas, pesquisando sobre a vida de funcionários-chave nas mídias sociais. Uma combinação potente de habilidade técnica e habilidade social. É um tipo de ataque silencioso, paciente e muito eficaz.
Eles não vão atacar você em suas defesas. Vão atacá-lo onde você é fraco, quer seja nos processos, nas pessoas ou na tecnologia.
Portanto, é preciso adotar uma nova abordagem. As empresas precisam agir como se já estivessem num ambiente comprometido e construir uma capacidade defensiva que não conte com a confiabilidade de qualquer parte da sua infraestrutura de TI ou pessoal.
Fruto de uma reunião a portas fechadas com influentes líderes de segurança, a RSA divulgou no final do ano passado um relatório com importantes considerações sobre as APTs. Além de reforçar que “as pessoas são o elo mais fraco”, o clichê mais verdadeiro da segurança da informação, o relatório trouxe considerações inovadoras e interessantes:
- Os usuários não tratam seus computadores como adversários, tratam como ferramentas, como uma extensão deles mesmos, por isso não os questionam. As organizações precisam conduzir um senso de responsabilidade pessoal sobre a segurança entre os funcionários. Leia sobre Como fazer da segurança da informação um problema de todos
- Os atacantes estão usando nosso comportamento contra nós: nossa cultura, nossas preferências, nossa rede de contatos.
- Definir rigorosamente as características desse tipo de ameaça pode ser limitador e levar-nos a ser surpreendidos. É preciso revê-las constantemente porque elas estão sempre mudando.
- As APTs desafiam a suposição estereotipada de que ações fraudulentas na internet são executadas de maneira desleixada.
- Agora mais do que nunca, os defensores precisam ser ágeis. Você pode nunca saber o suficiente para defender-se olhando dentro de suas fronteiras. É preciso olhar para o espaço ao seu redor, para o horizonte, para ver o que está por vir.
Acesse o relatório Advanced Threats: The New World Order, da RSA
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.FFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.BFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.I divulgou na semana passada um alerta sobre um novo trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. bancário. O Gameover é uma nova variante do conhecido trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. Zeus, malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção. que rouba credenciais de usuários de bancos online.
Os serviços bancários online, de modo geral, são seguros. A maioria das instituições financeiras implementa as tecnologias mais avançadas para garantir segurança nas transações feitas pela web. Os criminosos sabem disso e, por isso, atacam o elo mais fraco: você.
Assim como o Zeus, o trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. Gameover é espalhado por e-mail. Em nome de instituições conhecidas, o e-mail de spam engana o usuário, levando-o a clicar num link malicioso que instala o trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. no computador sem que o usuário perceba. Da próxima vez que o cliente acessar o banco online, o trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. roubará suas credenciais, ganhando acesso a sua conta bancária e ao seu dinheiro.
Além da capacidade de auto-atualização, o Gameover traz uma grande novidade: quando os criminosos conseguem esvaziar uma conta, lançam um ataque DDoS (Distributed Denial of Service Attack) causando problemas de conexão à internet ou desativando temporariamente websites bancários, negando o acesso aos usuários legítimos e tirando a atenção da transação fraudulenta.
Como se proteger de trojans bancários?
• NUNCA clique em anexos de e-mails não solicitados. As instituições garantem que não enviam e-mails não solicitados aos titulares de contas bancárias. Se você receber um e-mail do tipo “atualize suas informações de conta” ou “verifique se sua conta foi comprometida”, NÃO ABRA.
• Se você quiser confirmar se há problemas com sua conta ou com alguma de suas transações recentes, entre em contato diretamente com sua instituição financeira.
• Sempre entre no site de seu banco digitando o endereço na barra de URL do navegador, NUNCA por meio de links em e-mails ou Pop ups.
• Mantenha seu sistema operacional atualizado. Nunca clique em “Mais tarde” quando seu navegador ou sistema operacional avisa sobre uma nova atualização de segurança. Essas atualizações são feitas para proteger você, não para tomar seu tempo.
• Mantenha seu antivírus atualizado, assim, ele detectará sites prejudiciais e bloqueará arquivos maliciosos.
fontes:
The Hackers News
Norman Blogs
FBI
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.“Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.AFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. proliferação do cloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. computingA computação em nuvemA computação em nuvem (CloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. (CloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem. e a adoção de dispositivos móveis e aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. WebAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. estão promovendo inovações comerciais e gerando benefícios sociais. Mas esse mundo hiper-conectado traz consigo uma série de novos desafios de segurança.”
Roger Thompson, pesquisador de ameaças emergentes, ICSA Labs
Proliferação de malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojan horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.s móveis
Smartphones e tablets são os alvos mais óbvios, sendo a base Android, provavelmente, a mais atingida.
Ataques a lojas de aplicativos
Aplicativos infectados serão os principais meios de ataque. Os cibercriminosos postarão suas aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. infectadas em lojas de aplicativos não autorizadas para tentar atrair usuários desavisados para o download desses aplicativos.
Aumento dos ataques de engenharia social
A principal preocupação prevista será o spear phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing.Técnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing..: tentativa de fraude por e-mail, que tem como alvo uma organização específica, buscando o acesso não autorizado a dados confidenciais.
Novas preocupações com o IPv6
O governo federal ainda está lutando com a implantação de dispositivos habilitados para IPv6 (versão mais atual do protocolo IP, sucessor do IPv4). As vulnerabilidades e ameaças específicas do IPv6 serão uma importante preocupação em 2012.
fonte:
ICSA Labs (equipe responsável pelo 2011 Data Breach Investigations Report, estudo conduzido pela Verizon Communications em parceria com o Serviço Secreto Americano)
Blog Seg Info
Blog Net-Security
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.écnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.PFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.rFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.iFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.nFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.cipais preocupações:
- Ataques cibernéticos
- Incidentes de TI causados por pessoas bem-intencionadas
- Ameaças geradas internamente (como falha humana de segurança, funcionários mal-intencionados e espiões industriais)
Principais ameaças:
- Hackers
- Pessoas bem-intencionadas
- Ataques direcionados (modalidade que se concentra especificamente em uma única organização por razões políticas ou econômicas, a exemplo do StuxnetWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.)
Principais complicadores de segurança:
- Consumerização de TI
- Crescimento das aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource PlanningEnterprise Resource Planning, em português: Sistema Integrado de Gestão EmpresarialEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., em português: Sistema Integrado de Gestão EmpresarialEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship ManagementCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o ClienteCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM.) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., em português: Gestão de Relacionamento com o ClienteCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM.) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online.
- Mobilidade
- Uso de redes sociais
Principais vetores de ataques:
Principais prejuízos:
- Prejuízos financeiros
- Indisponibilidade de sistemas/Diminuição da produtividade
- Roubo de propriedade intelectual e informações confidenciais
- Roubo de credenciais de clientes e funcionários
- Danos à reputação da marca e imagem
Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.Padrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.WPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.oPadrão internacional de certificação muito comum para Infraestruturas de Chaves Públicas (ICP). Os certificados X.509 são assinados por Autoridades Certificadoras (AC), que atestam confiar nos dados contidos naquele certificado, garantindo sua autenticidade e validade jurídica.rm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones. Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.cFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.rackers estão cada vez mais transformando em versões digitais os velhos con games, “truques” para enganar pessoas/funcionários e ganhar sua confiança. Por exemplo, telefonar para a vítima alegando ser um colega da área de TI da empresa e pedir dados confidenciais para atualização do sistema.
No mundo da Segurança da Informação, esses truques são conhecidos como “engenharia social”. O phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing.Técnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishingTécnica de engenharia social. Forma de fraude eletrônica caracterizada por tentativas de conseguir dados pessoais ou confidenciais ao fazer-se passar por uma empresa/pessoa confiável. Portanto, trata-se de enganar a vítima para que ela forneça dados ou clique em links não-confiáveis. Mensagens instantâneas, sites de relacionamento, e-mails e SMS são meios largamente utilizados para a prática de phishing.., por exemplo, é uma técnica de engenharia social que está cada vez mais sofisticada e híbrida.
Além de prevenir funcionários quanto a esse tipo de ataque (exemplificando casos de ataques e estabelecendo diretrizes claras sobre quais informações devem ou não ser compartilhadas), é preciso dar atenção também à segurança dos sistemas, monitorando e corrigindo brechas e falhas que facilitam invasões.
E, mesmo que seu sistema seja invadido, seja por meio de engenharia social ou por alguma falha no sistema, o ambiente tecnológico deve estar preparado com os controles necessários para minimizar os estragos.
Tarefas como manter softwares com versões atualizadas, exigir alterações periódicas de senhas, manter o controle das atualizações de segurança nos servidores da empresa e instalar antivírus nas máquinas dos funcionários devem estar dentro do controle do CISO (Central Informatics Security Officer), pois fazem um bom trabalho na proteção dos dados corporativos.
Para quebrar o gelo… Afinal, amanhã é feriado!
fonte:
Blog McAfee
The Wall Street Journal Digital Network
