Arquivos Symantec - Valor Agregado - Tecnologia e Inovação

Symantec esta entre os líderes do Quadrante Mágico do Gartner pela 14º vez consecutiva

fevereiro 2, 2018 Por admin

A Symantec Corp. (NASDAQ: SYMC), líder em segurança cibernética, anuncia que está posicionada no quadrante de Líderes pelo Gartner,Inc., em seu “Quadrante Mágico para Plataformas de Proteção de Endpoints de 2018.

Divulgado na última semana pelo Gartner, o relatório de 2018 avaliou 21 fornecedores em 15 critérios, baseados na integralidade da visão e capacidade de execução, e classificou cada fornecedor em seu Quadrante Mágico. Em 2018, a Symantec foi nomeada pela 14 vez entre os líderes do relatório e mantem seu histórico de posicionamentos reforçando sua atuação no mercado mundial de tecnologia e segurança.

Symantec Endpoint Protection

Endpoints são um alvo atrativo para criminosos cibernéticos, devido à diversidade de redes, dispositivos e sistemas operacionais que os funcionários usam para acessar informações corporativas todos os dias. O Symantec Endpoint Protection (SEP), um componente fundamental da Symantec Integrated Cyber Defense Platform, protege 175 milhões de endpoints pelo mundo todo, encontrando as ameaças que as ferramentas de antivírus muitas vezes não conseguem e fornecendo informações forenses caso um invasor apareça.

Os recursos abrangentes de endpoints da Symantec são desenvolvidos para atender os desafios da geração da nuvem, permitindo que CISOs e equipes de TI monitorem, gerenciem e contenham ameaças, reduzindo a complexidade operacional. Funções exclusivas do SEP 14.1 incluem: tecnologia contra fraudes, defesa contra ameaças móveis para dispositivos de propriedade corporativa e BYOD, funções integradas de detecção e resposta para endpoints, proteção sem necessidade de assinaturas, com uso de técnicas de machine learning, além do isolamento de aplicações com o SEP Hardening.

“O Symantec Endpoint Protection é a única solução que oferece proteção avançada contra malwares, Detecção e Resposta de Endpoints (EDR), isolamento de aplicações e recursos contra fraudes, tudo isso em um único agente” disse Mike Fey, presidente e diretor de operações da Symantec. “No ano passado, fizemos um investimento considerável para trazer esses recursos avançados em uma única plataforma de endpoints para a geração da nuvem. Nós vemos a posição Líder da Symantec como uma validação de que a nossa estratégia está dando certo, conforme continuamos a investir em pesquisa e desenvolvimento.”

Symantec é reconhecida como Líder no IDC MarketScape for Mobile Threat Management

novembro 17, 2017 Por admin

A Symantec Corp. (NASDAQ: SYMC), companhia líder no mundo em segurança cibernética anunciou hoje que o Symantec Endpoint Protection Mobile (antigo Skycure) foi reconhecido como “´Líder” no “IDC MarketScape: Worldwide Mobile Threat Management Security Software 2017 Vendor Assessment.” Abordando o momento atual do mercado de proteção contra ameaças mobile, o relatório avaliou nove diferentes fornecedores em nove critérios e colocou a Symatenc na Categoria de Líderes.

De acordo com o relatório, o Symantec Endpoint Protection Mobile aproveita os serviços de nuvem e a inteligência contra ameaças da Symantec, assim como a base já existente de consumidores e estrutura de vendas. Clientes que procurem por uma solução completa que lhes permita integrar os seus sistemas já existentes se beneficiarão ao adicionar o produto SEP Mobile’s MTM.

Dispositivos gerenciados ou não gerenciados, como tablets ou smartphones, estão crescendo em preferência e ganhando os espaços de trabalho, trazendo novos riscos e vulnerabilidades, o que aumenta os desafios à segurança que as empresas enfrentam. No último ano, os pesquisadores da Symantec descobriram mais de 600 novas vulnerabilidades no iOS e no Android e as detecções de malware dobraram para um total de 18,4 milhões.

“Estamos comprometidos em ajudar os nossos clientes a se protegerem das ameaças avançadas, conforme sua força de trabalho da ‘Geração em Nuvem’ se torna mais mobile,” disse Mike Fey, presidente e diretor operacional da Symantec. “Nossa aquisição do Skycure permite à Symantec oferecer uma solução integrada de defesa cibernética mobile que protegerá os dispositivos mobile e redes dos clientes no iOS, Android e no Windows. Nós reconhecemos a importância de oferecer essa proteção dentro das diretrizes públicas de aplicativos estabelecidas pelo Google e pela Apple para garantir atualizações futuras e a adoção pelos colaboradores. A Symantec se orgulha de ser uma das únicas companhias a oferecer essa solução usando nosso método patenteados”, finaliza o executivo.

“Estamos satisfeitos por sermos reconhecidos pela IDC MarketScape como uma Liderança no mercado de Mobile Threat Management. É muito gratificante receber esse prêmio e esse reconhecimento, mas é ainda mais gratificante podermos resolver os problemas reais que nossos clientes enfrentam hoje”, disse Adi Sharabani, vice-presidente sênior da área de Modern OS Security na Symantec e antigo CEO da Skycure. “Estamos ansiosos para desenvolver inovações mobile na Plataforma Integrada de Defesa Cibernética da Symantec e trazer os sistemas operacionais de seguranças modernos a um novo mercado”, completa Sharabani.

Para mais informações sobre Symantec Endpoint Protection Mobile, visite o site: www.symantec.com/products/endpoint-protection-mobile

Cyber Threat Alliance expande, nomeia presidente e se torna uma entidade sem fins lucrativos

fevereiro 24, 2017 Por admin

A Cyber Threat Alliance (CTA) nomeou Michael Daniel como primeiro presidente da organização e anunciou sua integração formal como uma entidade sem fins lucrativos. Antes de assumir a nova posição, Michael Daniel foi assistente especial do Presidente e do Coordenador de Cibersegurança da Casa Branca.

Além disso, os membros fundadores formados pela Palo Alto Networks, Fortinet, Intel Security, e Symantec anunciaram a incorporação da tecnologia da Check Point e da Cisco à aliança. Juntos, os seis fundadores contribuíram para o desenvolvimento de uma nova plataforma compartilhada de inteligência de ameaça automatizada para trocar informações confiáveis sobre ameaças, fortalecendo a missão da CTA contra os ciberataques sofisticados.

O primeiro projeto da CTA como entidade autônoma é o desenvolvimento e o lançamento de uma nova plataforma automatizada de compartilhamento de inteligência de ameaças que permite que os membros integrem inteligência em seus produtos em tempo real para proteger melhor os clientes no mundo todo.

Além de aumentar os membros fundadores, a CTA adicionou novos membros afiliados que incluem IntSights, Rapid7 e RSA, que se juntam à Eleven Paths e ReversingLabs.

“Nós da Palo Alto Networks, na Cyber Threat Alliance desde 2014, estamos honrados em fazer parte desta melhora coletiva na defesa da indústria contra ataques avançados. A nossa missão é manter a confiança no atual mundo digital e a inteligência coletiva do ecossistema da CTA promove nossa capacidade de permitir aos nossos clientes impedir os ataques com sucesso”, afirma Mark McLaughlin, administrador e CEO na Palo Alto Networks.

Ao reunir concorrentes da indústria que trazem suas percepções únicas em relação às ameaças, a CTA constrói uma visão global das mais importantes ciberameaças. Com uma compreensão enriquecida e uma proteção otimizada contra os ataques globais, os membros podem proteger seus clientes em tempo real e priorizar recursos baseados no conhecimento coletivo.

Pesquisa da Symantec aponta que 20% dos aplicativos utilizados para controlar aparelhos de IoT colocam a privacidade do usuários em risco

março 24, 2015 Por admin

O mercado da Internet das Coisas (IoT) ganha cada vez mais adeptos. De acordo com a previsão do Gartner, 2,9 bilhões de dispositivos estarão conectados em casas inteligentes em 2015. Esse crescimento é observado de perto pela Symantec que, em uma pesquisa, revela que 20% dos aplicativos utilizados para controlar esses aparelhos de IoT não possuem criptografia de dados e que nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários.

“Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa”, completa o executivo.

Outros pontos críticos da pesquisa demonstram que:

• Um teste em 15 interfaces mostrou 10 vulnerabilidades web. Muitas delas poderiam até permitir a um invasor desbloquear remotamente a casa do usuário;
• Atualizações de firmware não assinadas também podem permitir a invasores descobrir senhas e assumir o controle de outros dispositivos;
• Muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta;
• Muitas das plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns, facilmente exploradas;

“Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão wi-fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que cada vez mais tenhamos casas automatizadas”, comenta Carraretto.

Para ajudar o usuário a se proteger, a Symantec oferece as seguintes recomendações:

• Utilize senhas fortes e exclusivas para contas de dispositivos e redes de Wi-Fi
• Altere as senhas padrão
• Desative ou proteja o acesso remoto a dispositivos de IoT quando não for necessário
• Use conexões com fio ao invés de sem fio quando possível
• Seja cauteloso ao comprar dispositivos de IoT usados, já que podem ter sido adulterados
• Instale atualizações dos aparelhos, quando disponibilizadas

Infecções por Trojans financeiros diminuem 35%, diz Symantec

março 10, 2015 Por admin

Em 2014, o número de infecções de Trojans financeiros diminui 35% no mundo, principalmente devido às diversas operações de detenção de polícias internacionais em parceria com a indústria de segurança, como a Symantec. Entretanto, 1467 instituições financeiras em 86 países foram alvo desses ataques. No Brasil, o principal foco foram os boletos bancários, que receberam malwares que interceptam e manipulam os documentos originais para que o dinheiro seja enviado aos atacantes ao invés do destinatário original.

Os dados, retirados do Estudo de Trojans Financeiros 2014 da Symantec, revelam ainda que os criminosos virtuais estão se concentrando em novos alvos fora do sistema bancário online, como os Bitcoins e os gerenciadores de senha. Além disso, buscam também vantagens a partir de ofensivas presenciais em caixas eletrônicos e nos tradicionais ataques de engenharia social e em e-mails.

“As instituições financeiras são alvos recorrentes de ataques virtuais. No Brasil, por exemplo, essas empresas sofrem regularmente grandes ondas de spam que tentam instalar malwares nos computadores e dispositivos móveis dos usuários”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “O Boleto, por exemplo, se mostrou um grande caminho para ataques, já que essa é uma das formas de pagamento mais conhecida no país, permite a transferência de dinheiro online para os cibercriminosos e pode chegar ao computador comprometido através de campanhas de spam ou sequestro de DNS”, complementa o especialista.

Outros fatores destacados pela pesquisa incluem:

• As nove maiores instituições financeiras foram atacadas por mais de 40% dos Trojans.
• A instituição financeira mais visada está localizada nos EUA e foi atacada com 95 por cento de todos os Trojans analisados.
• As taxas de phishing em e-mails caíram 74% em 2014.
• Os EUA são o país com o maior número de infecções de Trojans financeiros, seguido pelo Reino Unido e Alemanha.

Além disso, a Symantec ainda avalia que os cibercriminosos continuam a visar alvos de alto perfil e, por isso, recomenda as seguintes dicas:

– Tenha cuidado ao receber e-mails não solicitados, inesperados, ou suspeitos
– Mantenha o software de segurança e sistemas operacionais atualizados
– Ative recursos de segurança avançados, como ativação por duplo fator, se disponível
– Use senhas fortes para todas as suas contas
– Sempre saia da sua sessão de banco on-line quando terminar
– Ativar notificações de login da conta, se disponível
– Verifique os extratos bancários para acompanhar regularmente atividades suspeitas
– Informe sua instituição financeira de qualquer comportamento estranho ao usar o seu serviço
Malware do Boleto

Nos últimos três anos, o malware de boleto surgiu com foco no mercado brasileiro. Atualmente, ao menos três famílias diferentes dessa ameaça atingem os usuários desse sistema de pagamento e, apesar de ser difícil estimar o total de perdas, é possível concluir que estas campanhas continuam lucrativas para os criminosos.

“É muito provável que mais grupos cibercriminosos busquem os boletos nos próximos meses, o que levará a novas variantes de malware e à modificação de Trojans já existentes”, analisa Carraretto. “Por isso, essa ameaça deve ser enfrentada como em evolução e a vigilância constante é muito necessária”, finaliza o especialista.

Para evitar ser comprometido pelo malware Boleto, a Symantec recomenda as seguintes boas práticas:

• Seja cauteloso ao receber e-mails não solicitados, inesperados ou suspeitos
• Evite abrir anexos e clicar em links de e-mails não solicitados, inesperados ou suspeitos
• Mantenha o software antivírus e os sistemas operacionais atualizados
• Evite utilizar Boletos suspeitos
o Se o código de barras não funcionar, verifique e certifique-se de que não foi manipulado
o Compare o número de identificação com Boletos anteriores. Geralmente, se forem enviados pela mesma empresa, a primeira metade do número de identificação não muda

Symantec identifica golpe na internet relacionado ao Instagram

agosto 21, 2013 Por admin

O Instagram – rede social para compartilhar fotos e vídeos, adquirido pelo Facebook – é alvo de Spam e golpes digitais. Essa semana, foi compartilhado um anúncio em in-stream para um programa chamado Instagram para PC (Instagram for PC) na linha do tempo do Facebook. Esta aplicação alega executar o Instagram em um emulador, de modo que os usuários de PCs possam acessar o serviço sem utilizar um aparelho de celular.

Ao tentar baixar uma cópia do Instagram para PC, é possível observar dois arquivos maliciosos distintos:
Arquivo n º 1: Missing Dynamic Link Library (.dll) File

O primeiro golpe é um grande arquivo RAR empacotado em uma série de bibliotecas de vínculo dinâmico (.DLL), juntamente com a suposta aplicação. Quando um usuário tenta executar o aplicativo, ele é recebido com o que se parece com uma tela de login para o Instagram.

Na realidade, essa tela de login é uma farsa. Se um usuário tenta fazer o acesso, recebe um falso “Erro Fatal 2.4.5” da mensagem, alegando que falta um arquivo.

Ao selecionar “Sim” na caixa de diálogo para a arquivo que está faltando, os usuários são redirecionados para uma página que discute o erro e como ele pode ser corrigido.

A linguagem utilizada para explicar o erro é suspeita. Ainda, a mesma página de erro afirma que, se a transferência “não funcionar”, o usuário deve clicar em uma variedade de opções de compartilhamento social, antes de tentar o download novamente.
Quando o usuário tenta baixar o arquivo. Dll que falta, ele é convidado a preencher um questionário.

Arquivo n º 2: Ativar o Instagram

A segunda ameaça maliciosa é a mais recente versão do Instagram para PC, que afirma que, para o aplicativo funcionar, o usuário precisa “ativar” o Instagram. Na parte inferior do aplicativo há ainda um aviso em vermelho que o serviço “não está ativo.”

Ao clicar em “Clique aqui para ativar”, uma nova janela pop-up se abre e pede ao usuário para “completar a oferta rápida ou pesquisa”, a fim de ativar o Instagram.

Ambas as supostas versões do Instagram para PC não entregam o que foi prometido. Este é apenas mais um veículo utilizado pelos scammers para convencer os usuários a preencher os questionários, com o objetivo de obter dinheiro por meio de programas ilícitos.
Mais de 4.000 pessoas no mundo já postaram sobre o Instagram para PC no Twitter e no Facebook, e mais de 2.000 usuários compartilharam no Google+.

Ao usuário que baixou os arquivos, não há funcionalidade maliciosa atrelada ao software, como um keylogger ou backdoor. Os produtos da Symantec detectam estes arquivos como Downloader.MisleadApp.

Para os usuários de PC que pretendem acessar o Instagram de seu computador, não procurem mais o endereço instagram.com. O acesso deve ser feito no próprio site que fornece o serviço em qualquer navegador e em qualquer plataforma.

Para os usuários das redes sociais, é importante ter cuidado com os golpistas que tentam encontrar formas de convencê-lo a fornecer os seus dados de login, instalar aplicativos, ou copiar e colar o código em páginas da Web. Além disso, é importante não clicar em links suspeitos e relatar quaisquer links suspeitos usando a funcionalidade de relatórios dentro do Facebook e outras redes sociais