Tag Camillo Di Jorge

Ataques virtuais: ESET explica as principais ameaças

Muito comuns em ambientes digitais, golpes e fraudes são hoje grandes preocupações para usuários do mundo todo. Quando ocorrem, informações pessoais como senhas, números de documentos e cartões podem ser expostas ou clonadas. De acordo com dados do indicador Serasa Experian, de janeiro a setembro de 2017, o Brasil registrou 1,478 milhão de tentativas de fraude, ou seja, uma a cada 16 segundos. O número, 10,7% maior em relação ao mesmo período de 2016, pode ser considerado um efeito colateral indireto da recuperação econômica do País, já que os golpes aumentam conforme crescem as transações, momento no qual os consumidores costumam conceder seus dados pessoais.

Quando são disponibilizadas online, estas informações ficam suscetíveis a golpes virtuais dos mais diferentes tipos. Para preveni-los, existem ferramentas de segurança da informação, baseadas em metodologias, normas, técnicas, estruturas organizacionais, tecnologias e outros elementos, que vão desde soluções mais simples como o uso de um antivírus a técnicas avançadas de criptografia.

A ESET, empresa de segurança da informação e líder em detecção proativa de ameaças, explica os golpes mais comuns aplicados no Brasil e como não ser vítima.

Malware: é um software destinado a se infiltrar em um computador de forma ilícita, com o intuito de causar algum dano ou roubar informações. De acordo com pesquisas divulgadas por especialistas no 4º Fórum ESET de Segurança Informática, um em cada cinco malwares no Brasil é bancário. Os ataques costumam acontecer no computador, com o programa malicioso se instalando a partir de um clique em um link que chega por e-mail, por exemplo.

Já vulnerável, o usuário então acessa os serviços online, como a página do banco, fornece suas informações pessoais e então tem suas credenciais roubadas. De posse dos dados, os atacantes conseguem fazer compras e transações financeiras se passando pelo titular da conta ou do cartão.

Para se proteger, é importante verificar se os arquivos recebidos não estão contaminados ou se os links acessados condizem com o site correto. Normalmente, as páginas das grandes empresas têm endereços simples e são facilmente localizadas nos buscadores. Uma boa dica para identificar sites fraudulentos é se atentar a erros gramaticais. Se mesmo assim o usuário ainda tiver dúvidas sobre a autenticidade do site, uma simples ligação para a instituição pode salvar suas informações sigilosas.

Ransomware: é uma variação de malware, que sequestra o computador da vítima e cobra um valor pelo resgate, geralmente usando moedas virtuais, o que torna quase impossível rastrear o criminoso. Este tipo de vírus age codificando os dados do sistema operacional de forma que o usuário não tenha mais acesso a eles. Exemplo mais recente, o Bad Rabbit, se espalhou para países da Europa em 2017 e causou transtornos em aeroportos e sistemas de infraestrutura. Ter o sistema operacional sempre atualizado e uma solução antivírus instalada são boas formas de se proteger desta ameaça.

Phishing: é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas. Geralmente os ataques são enviados em aplicativos de mensagens e disfarçados em forma de produtos grátis ou cupons promocionais que, para serem acessados, exigem o preenchimento de cadastro com dados como número do cartão de crédito, senhas e outros. Após o envio das informações, o usuário não recebe o que foi prometido inicialmente e pode ter informações roubadas.

Os recentes golpes do FGTS e do Burger King no aplicativo WhatsApp podem ser considerados phishing. Por isso, nunca clique em links para ofertas milagrosas ou boas demais para serem verdade, e sempre que receber mensagens de promoções em redes sociais, verifique sua veracidade antes de clicar, pois é possível que não sejam legítimas.

Segundo Camillo Di Jorge, country manager da ESET, cada tipo de ataque conta com sua particularidade, mas a maioria tem o mesmo objetivo: obter algum tipo de benefício, geralmente financeiro. “Independentemente de ser online ou off-line, a informação requer medidas de proteção adequadas, de acordo com a importância daqueles dados. Para informações mais sensíveis, mais camadas de proteção podem ser inseridas para dificultar a ação dos criminosos. Mesmo assim, o bom senso continua sendo a melhor forma de se proteger”.

Tags, , , , , , , , , , ,

Redes sociais: ESET alerta para a importância de proteger a privacidade dos dados

No dia do aniversário do Facebook, especialistas da ESET alertam para a importância dos usuários reforçarem o cuidado com o excesso de exposição nas redes sociais

Nesta quinta-feira (04/02), o Facebook completa 12 anos e comemora o fato de ser hoje o segundo site mais visitado no mundo. No Brasil, trata-se da rede social mais popular e também uma das formas mais fáceis de buscar informações pessoais dos internautas para praticar crimes e atividades ilegais, alertam os especialistas da ESET – fornecedora de soluções de segurança da informação.

“O aniversário do Facebook é um bom momento para alertar os internautas brasileiros sobre a importância de reforçar a proteção da privacidade”, alerta Camillo Di Jorge, Country Manager da ESET Brasil. “Atualmente, uma boa parte dos usuários do Facebook não está ciente dos riscos que correm com o excesso de exposição nas redes sociais. Muitas pessoas compartilham informações sensíveis, como data de nascimento, número de telefone, endereço, localização, entre outros. Isso pode ser usado pelos cibercriminosos para disseminar phishings ou para roubo de identidade e extorsão. Por isso a importância de cuidar da privacidade dos dados”, complementa.

Para ajudar os internautas a reduzir os riscos a que estão expostos nas redes sociais, os especialistas da ESET elaboraram uma série de dicas e procedimentos que precisam ser seguidos por quem acessa o Facebook com frequência:

Reveja suas configurações de privacidade em suas contas nas redes sociais. Certifique-se de que tudo o que você compartilha só será exibido para as pessoas próximas (amigos). Em caso de dúvida, crie grupos separados para amigos, colegas de trabalho, entre outros. Mas seja seletivo e o mais rigoroso possível na hora de permitir conexões.

Nunca compartilhe sua localização. Os usuários das redes sociais muitas vezes usam a geolocalização para mostrar onde estão, mas para seu próprio bem, desative esse recurso. Além disso, exclua o histórico de localização armazenado em seu perfil, pois o mesmo pode ser usado para a prática de crimes.

Verifique todos os grupos dos quais participa ou participou. Alguns grupos podem estar configurados como “público”, o que significa que suas informações estão disponíveis para todos. Outra opção é sair do grupo ou entrar em contato com o administrador e solicitar a alteração das configurações do grupo.

Avalie a necessidade da postagem. Antes de postar qualquer comentário ou fazer upload de uma foto ou vídeo em seu perfil, pense se mostraria para um estranho na rua. Você se sentiria confortável? Caso contrário, o melhor é não fazer.

Trate cada foto ou vídeo como se fosse um investigador da polícia. Verifique todos os detalhes possíveis que possam revelar alguma informação confidencial. Alguns exemplos são fotos em frente ao carro novo (mostrando a placa), número do passaporte e outros documentos, entre outros. Todos esses lugares e coisas podem revelar informações que podem causar sérios danos se caírem em mãos erradas.

Leia a política de privacidade do site para entender de que forma a empresa lida com suas informações confidenciais. Se você não está satisfeito, não se inscreva.

Nunca envie informações confidenciais, como dados do cartão de crédito, senhas, números de telefone ou documentos por meio de mensagens ou por e-mail. Caso precise enviar essa informação, opte por decodificá-las. Além disso, embora possa parecer óbvio, nunca poste qualquer informação publicamente.

Para manter seus dados seguros, crie senhas fortes de acesso e as mude com frequência. Além disso, muitos serviços online trazem um recurso de autenticação de dois fatores que acrescentam uma etapa adicional de segurança para o processo de login da conta.

Tags,

ESET aponta seis maneiras de fazer o backup de informações

Em tempos em que as pessoas carregam quase todas as suas informações pessoais e corporativas em seus dispositivos, muitos usuários ainda não desenvolveram o hábito de fazer backup de seus dados. Diante de tantos possíveis riscos, como falhas, golpes ou furtos, manter todos os seus documentos armazenados em um único aparelho, sem que uma limpeza ou cópia seja realizada regularmente, é contar com a sorte.

Para ajudar os usuários a escolherem a melhor alternativa, os especialistas da ESET – fornecedora de soluções de segurança da informação – desenvolveram uma lista, na qual ponderam as vantagens e desvantagens de cada tipo de backup.

1. Pen drive – Pequenos e baratos, os pen drives estão em toda parte. Por sua portabilidade, eles são fáceis de armazenar informações, pelo mesmo motivo, são fáceis de perder.

Prós:
+ Extremamente portátil
+ Muito barato
+ Pode facilmente transferir dados a outras fontes

Contras:
– São pequenos e fáceis de perder
– Problemas de leitura/gravação e ciclo de vida limitado

2. HD externo – Discos rígidos externos são vendidos separadamente e como o próprio nome sugere, eles ficam do lado de fora do computador e podem ser conectados a outras fontes.

Prós:
+ Relativamente barato
+ Bastante espaço de armazenamento para arquivos maiores

Contras:
– Vulnerável para perda de arquivos ou entrada de malware

3. Time Machine – Para os usuários de Mac, o Time Machine é uma opção que faz o backup automaticamente. A Apple vende separadamente o link dedicado para wireless, o Time Capsule.

Prós:
+ Automatizado, significa que você não irá se esquecer de fazer o backup
+ Oferece frequência de backups
+ Faz backup de disco inteiro, não apenas os arquivos chave

Contras:
– Essa ainda é uma opção consideravelmente cara
– Disponível apenas para Mac

4. Sistema de armazenamento em rede
As empresas tendem a fazer backup de seus arquivos por esse tipo de sistema. Porém, essa também tem se tornado uma opção para usuários comuns, especialmente para aqueles que procuram salvar arquivos de mais de uma fonte.

Prós:
+ Backups automáticos, o que significa que você não corre o risco de se esquecer de fazê-lo
+ Soluções sem fio também funcionam com telefones e tablets

Contras:
– Pode ser uma alternativac de alto custo
– Pode ser complicado de configurar e manter

5. Cloud Storage – Há uma grande oferta de armazenamento em nuvem: iCloud , Dropbox, Google Drive e OneDrive são grandes nomes, mas existem outros serviços disponíveis.

Prós:
+ Pode ser feito automaticamente
+ Espaço livre considerável

Contras:
– Requer uma conexão à internet para funcionar
– Podem existir falhas de segurança
– As empresas não são obrigadas a manter esses serviços disponíveis para sempre

6. Impressão – À primeira vista, isso pode parecer um tanto arcaico. Mas dependendo da importância de alguns arquivos, a impressão pode ser a solução em um caso de emergência, como queda de energia. Não é o melhor dos mundos, já que será impossível manter seus arquivos sempre atualizados, mas vale a pena considerar.

Prós:
+ Um backup que não será afetado por interrupções de hardware
+ Impossível dos cibercriminosos acessarem

Contras:
– Impossível para determinados tipos de arquivo
– Inábil para gerenciar
– Menos prático para documentos mais extensos
– Prejudicial ao meio ambiente

“A informação é um dos ativos mais importantes para empresas e pessoas na atualidade. Assim, é essencial que os usuários incorporem a cópia de segurança dos diversos dispositivos utilizados no trabalho e em casa”, alerta Camillo Di Jorge, Country Manager da ESET Brasil. “Porém, é importante destacar que um programa para backup de informações não substitui uma solução de segurança, que protege contra malwares e outras ameaças cibernéticas. O ideal é que ambos os softwares sejam instalados”, finaliza.

Tags, ,

ESET identifica falsa versão do Dubsmash no Google Play

Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – descobriram uma falsa versão do famoso aplicativo Dusbmash, na página do Google Play, loja de apps para Android.

A fraude é um trojan (Cavalo de Troia) que carrega um código malicioso, e uma vez baixado pelo usuário, inicia um intenso tráfego de internet por sites pornográficos no dispositivo, sem que a pessoa perceba. Na prática, ele ativa conteúdos adultos no equipamento a cada 60 segundos no WebViews, dentro de uma janela invisível, o que aumenta o tráfego de dados e o valor da conta mensal do celular.

O falso aplicativo atinge principalmente equipamentos Android que não têm soluções de segurança instaladas. E as estimativas são de que mais de 100.000 downloads foram realizados do trojan, que foi excluído da Google Play.

“A popularidade dos aplicativos, chama a atenção de cibercriminosos. Por isso, os usuários precisam ter cuidado redobrado na hora de clicar em links e realizar downloads, assim como precisam garantir que uma solução de segurança esteja instalada e atualizada no dispositivo, se quiserem ficar protegidos desse tipo de ameaça”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil.

Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.

Tags, , ,

Internet banking é o principal alvo de ataque de cibercriminosos no Brasil

A ESET – fornecedora de soluções de segurança da informação –acaba de divulgar os resultados de sua mais recente investigação intitulada “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos”. O estudo reafirma a ascendência dos trojans (Cavalo de Troia) bancários no país e também aponta como os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e como essa tendência tem evoluído nos últimos anos.

Para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.

Entre as principais ferramentas para realizar o ataque estão documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; documentos digitais usados no Brasil, como boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia.

Uma vez que o trojan bancário é executado no equipamento, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.

“Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”, diz.

A análise ainda revelou que o Brasil está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013. “Acreditamos que o aumento de transações online estimula os cibercriminosos investirem, ainda mais, esforços em suas campanhas ataque”, finaliza.

Para ajudar os internautas e empresas, a ESET preparou uma lista com dicas de como aumentar a segurança durante a navegação na internet.

Para usuários:

• Não abra anexos de e origem duvidosa.

• Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados.

• Analisar anexos com uma solução de segurança.

Para as empresas:

• Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.

• Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças.

• Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.

Tags, , , , , ,