Tag AVG Technologies

Internet das Coisas: a ameaça de segurança que está em tudo! – Por Gary Kovacs*

view.aspx

Eu já vi sete mudanças de plataforma na minha vida, incluindo a mudança do mainframe para PC e a mudança de desktop para mobile. Mas o que está acontecendo agora – a mudança para a Internet das Coisas (IoT)- é maior do que tudo que já vi.

O número de dispositivos aos quais estou conectado hoje é enorme e isso me deixa nervoso. Tenho certeza de que esse cenário assusta muitas outras pessoas mundo afora e pode fazer com que a adoção da IoT seja mais lenta do que o previsto pela indústria.
Como empresas que produzem software e hardware para a IoT, existem diversas formas de responder aos diversos desafios de segurança que essa nova realidade nos impõe. Acredito que há dois caminhos a seguir: um que oferece comodidade e conveniência e outro que constrói confiança.

Em um mundo de conexões aparentemente ilimitadas, no qual minhas informações estão cada vez mais expostas, o que me impede de colocar alguns dispositivos na minha casa? Confiança. Se tivermos confiança nos dispositivos de IoT e em sua proteção e privacidade, continuaremos a ver o mercado evoluir e crescer rapidamente. Mas se não confiarmos, pode acontecer o que vimos nos resultados do último MEF Global Consumer Trust Report, que analisa o comportamento de compartilhamento de dados em aparelhos móveis, nos qual 36% dos entrevistados relataram preocupação em relação à privacidade e segurança e 27% afirmaram que essas preocupações fazem com que não usem apps.

Estamos no velho oeste

Neste exato momento, IoT parece um velho oeste. As empresas estão engajadas em uma grilagem maciça e frenética na qual liberdade de inovação é valor prevalente. Mas no velho oeste, como sabemos, não havia princípios como “privacidade” e “segurança”, e a lei era a do xerife. Com IoT acontece o mesmo. Velocidade, liberdade e acesso à tecnologia são importantes para as empresas de Hardware e Software, mas não estamos considerando a segurança do usuário.

Quando a World Wide Web começou, era baseada em alguns princípios como universalidade, interoperabilidade, resiliência e conteúdo neutro. Conforme se desenvolveu, a questão da privacidade tornou-se mais importante e toda uma tecnologia surgiu para oferecer suporte a esse novo valor social.

O mesmo deve acontecer para IoT. As pessoas estão começando a pensar em privacidade e segurança para essa plataforma e teremos de fornecer a tecnologia, bem como as normas e a cooperação para acomodar essas prioridades.

A IoT está se tornando pessoal

Com cada mudança de plataforma, a tecnologia se aproxima, literalmente, de nós – basta observar os wearables enfeitando nossos pulsos. Estamos compartilhando informações cada vez mais pessoais e valiosas, como nosso padrão de sono, dados sobre saúde, velocidade média na qual caminhamos. E muitos compartilham sem nem perceber.

Veja um exemplo, a Mattel lançou uma Barbie que responde à criança. Tal qual uma Siri, o brinquedo grava a fala da criança, envia para processamento em um servidor na nuvem e retorna uma resposta. Em dezembro, eles descobriram que hackers conseguiram espionar as comunicações. Por essas e outras, não consigo me imaginar comprando um brinquedo que tem acesso ilimitado às falas e ao ambiente de áudio em torno do meu filho.

Maus elementos

Temos diversos exemplos de marketings corporativos bem-intencionados que inadvertidamente comprometem dados e privacidade dos consumidores, mas vamos falar sobre quem realmente quer fazer o mal: cibercriminosos atuando em um mercado altamente lucrativo. O número de organizações e grupos de cibercrime está crescendo, e eles estão cada vez mais sofisticados.

Os criminosos fazem parte de uma economia paralela na qual compram e vendem ferramentas para completar suas missões. Além da violação direta de informações de cartão de crédito, eles compram e vendem propriedade intelectual e informações privadas. E alguns, como os que participaram do ataque à Ashley Madison, podem usar os dados para chantagear as vítimas com ameaças de exposição de informações sensíveis.

Você é tão forte quanto seu ecossistema

Uma empresa pode fazer tudo ao seu alcance para proteger os dispositivos que vende e os dados que coleta, mas eles são tão seguros quanto o ecossistema ao qual fazem parte. Temos a tendência de olhar apenas para nossos dispositivos, mas uma única vulnerabilidade pode derrubar todo um ecossistema e os cibercriminosos sabem disso e procuram o link mais fraco.

Parte do problema é que fabricantes de eletrônicos ainda não estão pensando em segurança da rede, e eles precisam fazê-lo rapidamente. Outro fator é a falta de acordos de arquitetura e padrões para IoT, forçando dados de diferentes dispositivos a trabalhar na nuvem para se conectar.

Regulação

As políticas públicas irão desempenhar um papel enorme na discussão em curso sobre IoT. Forças conflitantes já estão em jogo nesta arena: de um lado a necessidade de privacidade do consumidor, do outro os interesses de segurança nacional, para os quais estão dispostos a renunciar a privacidade do consumidor em nome da segurança.

Quando você está dirigindo em uma rodovia, não dá para ser o único carro não afetado pelo tráfego. Somos todos parte de um vasto ecossistema, e acontece o mesmo com IoT. Quanto mais cedo percebemos isso, mais cedo poderemos transformar o IoT em um ecossistema com um nível de privacidade e segurança capaz de gerar confiança nas pessoas e continuar a se desenvolver e crescer.

Precisamos olhar para além dos nossos muros e nos envolver na indústria. É preciso ser parte de uma solução mais ampla. Se você não gosta das normas vigentes, se envolva para mudá-las, mas não apareça no mercado com padrões exclusivos que só irão adicionar mais tráfego na rodovia. Temos de reconhecer que só podemos resolver este problema como uma indústria e começar a trabalhar juntos.

*Gary Kovacs é CEO da AVG Technologies

Tags, ,

Pequenos dados, grandes riscos

Por Mike Foreman*

Naturalmente, os casos de invasões hacker mais noticiados nos últimos anos têm sido os de grandes empresas, como Target, United Airlines, JP Morgan, Sony e Itaú. No entanto, apesar da cobertura dada a esse tipo de ataque, os donos de pequenas empresas ainda esquecem-se de dar atenção aos seus dados e são negligentes ao achar que estão imunes. Eles não poderiam estar mais enganados!

O hackeamento da Target, pro exemplo, foi feito a partir de uma empresa de manutenção terceirizada que trabalhou nos edifícios da rede varejista. A prática de pequenas empresas infiltradas nas grandes tem crescido nos últimos anos, e é cada vez mais investigada.

É um equívoco comum entre os micro e pequenos empresários acreditar que os dados de suas empresas não têm importância para os hackers. O que eles esquecem é que as pequenas empresas reúnem e mantém exatamente os mesmos tipos de informações que as empresas maiores: dados de consumidores, de empregados, financeiros, de propriedade intelectual – todos igualmente valiosos e ainda mais atrativos por serem, teoricamente, mais fáceis de acessar, uma vez que essas empresas possuem menos equipes internas de TI e menor orçamento para gestão de segurança de tecnologia.

Mas como as pequenas empresas podem efetivamente cuidar das brechas e minimizar o perigo de expor seus dados? Os gastos dessas empresas com segurança virtual continuam variando bastante e mudam muito de país para país. A maior parte das empresas deste porte foca seus investimentos na melhoria das atividades de core business, como atendimento ao cliente, prospecção e área administrativa, tendo a segurança digital, muitas vezes, fornecida por terceirizadas.

Mas apesar do baixo investimento em segurança, o mesmo não pode ser dito sobre os investimentos de TI em geral, e essa incompatibilidade é a razão da vulnerabilidade.

A indústria está se tornando cada vez mais ‘mobilecêntrica’ – reconhecendo os claros benefícios dos dispositivos móveis em termos de produtividade, redução de custos, satisfação dos empregados, dentre outros – e a demanda por equipamentos móveis deve crescer ainda mais em 2015.

De fato, o estudo sobre Soluções Mobile SMB Group’s 2014 revelou que ano após ano, o gasto com soluções mobile, comparando com o gasto total em tecnologia, cresceu 10% ao ano nas microempresas e 7% nas pequenas.

Mas, ao mesmo tempo em que vemos aumentar a implementação de soluções móveis, um grande número de pequenas empresas ainda não possui sistemas de segurança compatíveis, políticas corporativas e treinamentos que garantam que seus empregados estejam seguros e protegidos dos riscos que seu comportamento no uso de mobiles pode gerar.

Infelizmente, existe uma clara evidência de que o comportamento inapropriado dos empregados no uso mobile é o maior problema de segurança digital nas empresas. Por exemplo, uma pesquisa recente de uma parceira da AVG, a Centrify, descobriu que um em cada três usuários corporativos é negligente com a segurança de seu smartphone, e que muitos desses usam senhas simples e fáceis de adivinhar, o que coloca os dados de seus empregadores em risco.

Esse é um problema bem real. No Reino Unido, por exemplo, o roubo de dados pode custar às pequenas e medias empresas entre US$ 100 mil e US$ 170 mil ao ano, com uma média de seis invasões por ano. Somado a isso, há o fato de que os cibercriminosos estão cada vez mais sofisticados em sua abordagem, usando técnicas de engenharia social para enganar empregados com e-mails fraudulentos muito bem feitos ou usando falsos sites redirecionados para páginas maliciosas.

Até agora, um caminho comum para qualquer empresa preocupada com vazamento de dados, era investir no Gerenciamento de Dispositivo Móvel. Essa ferramenta funciona garantindo que todos os dispositivos móveis dos empregados estejam autorizados pela empresa e solicita aos empregados o ingresso em uma série de Políticas de TI pré-definidas para que possam ter acesso a dados e recursos da companhia. Em troca, os administradores de TI recebem os privilégios que precisam para desempenhar procedimentos de segurança, tais como acesso e comandos remotos para ‘localização, bloqueio e eliminação’, checagem de redes e VPNs e outras questões de segurança alinhadas com a empresa.

Um dos problemas com a gestão Mobile é alguns empregados podem se sentir cerceados e acabar buscando soluções alternativas para esses mesmos usos.

Uma solução alternativa, que prevê tanto a mobilidade dos empregados quanto a produtividade via BYOD (sigla que reflete a política de uso de devices próprios dos empregados nas empresas), assim como políticas de segurança rigorosas, é a tecnologia de Segurança única (SSO) com dois fatores de autenticação. Ela permite aos gestores de TI implantar a segurança, o acesso móvel e autenticação multifator para seus clientes de pequenos negócios de maneira simples, baseada na nuvem, com um serviço que amplia a usabilidade, segurança e compliance para todos os recursos móveis disponíveis, além dos tradicionais laptops e desktops Windows e OSX.

Essa abordagem ajuda os proprietários de pequenas empresas e gestores de IT a garantir que os dados confidenciais da empresa ficarão seguros, privados e sob controle, mesmo que sejam compartilhados com dispositivos móveis de propriedade dos empregados e em serviços na nuvem.

Para os proprietários de pequenas empresas que não estão prontos para integrar uma solução completa de TI como segurança SSO, há ainda uma série de práticas recomendadas que podem ajudar na proteção de dados dos seus negócios:

• Eduque seus funcionários por meio de treinamentos presenciais e forneça recursos regularmente atualizados;

• Certifique-se de que os dados de seus clientes estejam armazenados em um banco de dados criptografado;

• Exija vários níveis de senhas para acessar qualquer banco de dados ou armazenamento de informações do cliente;

• Altere essas senhas frequentemente;

• Regularmente execute verificações com os empregados que tem contato direto com dados de clientes;

• Tenha um software de detecção de malware em execução em ambos os servidores (hospedados ou não) e nas estações de trabalho e garanta que ele e seus sistemas operacionais estejam regularmente atualizados;

• Garanta que seu sistema de gestão de Crise ou “Disaster Plan” (que, obviamente, você deve ter) inclui um plano de violação de dados.

Se você não tem um técnico qualificado que possa atender internamente a gestão de defesas de seus dados, seria bom considerar a contratação de um prestador de serviços de TI.

Com o volume e o escopo das ameaças à segurança de pequenas empresas em ascensão, elas não podem mais se dar ao luxo de esperar e correr o risco de se tornar a próxima vítima nas páginas dos jornais. Além das perdas monetárias com tais infracções, o dano à reputação pode ser incalculável e afetar gravemente a credibilidade, erodindo a confiança dos seus clientes.

* Mike Foreman é General Manager da AVG Business, divisão da AVG Technologies

Tags, ,

AVG alerta: evite golpes na "Black Friday"

A “Black Friday”, dia dedicado mundialmente a super descontos nas lojas e redes de varejo para queima de estoque, que acontece sempre um dia após a comemoração do “Dia de Ação de Graças” americano, está chegando. Este ano, as ofertas acontecerão no dia 28 de novembro e, apesar dos descontos tentadores, as compras podem ser uma grande cilada se não forem feitas de maneira segura.
Por este motivo, a AVG Technologies, fabricante de softwares de segurança para computadores e dispositivos móveis utilizados por 188 milhões de usuários, alerta: os descontos nos sites de varejo atraem não somente o consumidor, mas também cibercriminosos. Lojas virtuais e promoções falsas, além de spams com links maliciosos, são apenas alguns dos golpes que podem ser aplicados.
Com o intuito de ajudar o cliente a realizar boas compras sem nenhum problema, a AVG dá dicas para aproveitar as promoções com segurança:

1. Cuidado ao informar seus dados pessoais: Se você não estiver efetuando uma compra, não há motivos para que informe seu endereço, número de telefone e informações do cartão de crédito. Nunca disponibilize seus dados pessoais e bancários por e-mail ou clique em links que te direcionem a outro site para verificação de informações pessoais.

2. Não fique sem antivírus: Sempre instale softwares de segurança e os mantenha atualizados. Para realizar compras pela internet é imprescindível que seu computador, smartphone ou tablet esteja protegido por um antivírus.

3. Crie uma senha para cada conta: Crie sua própria senha e as mantenha atualizadas. Anote-as e guarde as informações em um local seguro.

4. Se possível tenha um cartão de crédito só para as compras online: Isso facilita na hora de rastrear e detectar transações e atividades suspeitas. Certifique-se que seu cartão tenha proteção contra roubo. Guarde os comprovantes de suas compras online.

5. Atenção às promoções recebidas por e-mail: Os spams com ofertas são uma das principais ferramentas dos golpistas. Os links disponibilizados no e-mail podem remeter à uma loja online falsa, para roubo de dados bancários e/ou instalação de software malicioso no computador.

6. Cuidado com links patrocinados: Os links patrocinados podem ocultar os mesmos riscos das promoções por spam, preste atenção e tenha cuidado.

7. Verifique a reputação do e-commerce: Faça uma pesquisa na internet ou com pessoas de confiança sobre a reputação da loja online que pretende comprar. Veja se o site tem certificado digital e conexão segura.

“O importante é agir com bom senso e cautela. Essa época do ano é uma grande oportunidade para cibercriminosos praticarem fraudes com cartões de crédito e débito e clonar identidades. Seguindo as dicas, é possível aproveitar as vantagens do e-commerce sem surpresas desagradáveis”, ressalta Mariano Sumrell, diretor de Marketing da AVG Brasil.

Tags, , ,

Integração com o futuro na gestão de tecnologia de pequenas empresas

Por Mike Foreman

A ascensão dos serviços baseados em nuvem, dispositivos móveis e mídias sociais em ambiente corporativo está beneficiando as pequenas e médias empresas (PMEs) de várias formas. O uso intenso de smartphones e tablets é onipresente nas casas e em escritórios aumentou o ritmo, alcance e capacidade do trabalho, porém também apresentou às PMEs diversas dores de cabeça tecnológicas de uma só vez. Além disso, as notícias sobre programas de ciberespionagem promovidos pela agência de segurança americana NSA e o aumento de ciberataques focados em pequenas empresas motivam solicitações de maior regulamentação das questões de segurança e podem fazer com que pequenas ou grandes empresas sejam responsabilizadas por violações de dados.

Cerca de 2,5 bilhões de pessoas já se conectaram à internet desde que o início da história da AVG e muitos destes consumidores são pequenos empresários. Nos próximos 4 ou 7 anos, teremos outras 2,5 bilhões de pessoas conectadas à internet, ou seja, o mercado global das PMEs pode dobrar de tamanho neste período.

O papel-chave da indústria de TI neste cenário será ajudar estes usuários a compreenderem como aproveitar o melhor da tecnologia e evitarem “complicações”. Nosso estudo sobre PMEs, realizado no ano passado, indica que uma em cada três pequenas empresas não compreendem os serviços em nuvem e uma entre cinco acredita que este tipo de serviço seria apenas para grandes empresas. Outro dado revelado pelo estudo nos surpreendeu: as PMEs passam mais de 10% de seu tempo tentando resolver problemas de tecnologia.
Algumas práticas que estão sendo popularizadas no mundo corporativo ainda encontram entraves em pequenas e médias empresas. Esta mesma pesquisa apontou que só 6% das PMEs acreditam estarem prontas para que os colaboradores usem seus equipamentos pessoais no trabalho e só um terço das empresas tem políticas claras para isto. A implementação de políticas neste sentido é necessária e urgente, assim como políticas para uso de redes sociais.

Quanto ao cibercrime, a Federação de Pequenas Empresas do Reino Unido divulgou que 41% de seus membros foram vítimas de ataques virtuais nos últimos 12 meses, o que gerou um custo de aproximadamente quatro mil libras para uma dessas companhias. Três em cada 10 membros sofreram com fraudes por parte de clientes ou consumidores.

E o que as PMEs podem fazer em relação a estes problemas? A primeira recomendação é que mantenham seus serviços em um provedor de tecnologia confiável. Soluções de gestão e segurança para servidor em nuvem, como AVG Cloud Care e AVG Managed WorkPlace também são importantes. Lançamos esta plataforma integrada de administração de TI para PMEs, para facilitar o trabalho dos profissionais das pequenas empresas e contribuir para maior segurança, privacidade e uso inteligente dos recursos tecnológicos. A ideia é que as PMEs busquem soluções práticas, como nossa recém-lançada plataforma, para garantir que utilizem a tecnologia com tranquilidade no escritório, em casa ou na estrada.

Mike Foreman é vice-presidente sênior de Vendas da AVG Technologies

Tags, ,