Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘hackers’
23, julho, 2014

Como lidar com vírus em redes sociais – Facebook fãs: essa é pra vocês

De acordo com uma recente pesquisa publicada pela empresa comScore, brasileiros surfam no Facebook mais do que argentinos e mexicanos juntos. Enquanto acessamos uma das redes sociais mais famosas do mundo por mais de 46 milhões de minutos por ano, nossos “hermanos” ficam por lá míseros 22 milhões de minutos, enquanto que os coterrâneos do Chaves e seu Madrugada também estão na casa dos 22 milhões. O que isso significa?

shutterstock_59224768

Isso significa que o Brasil pode passar a ser o principal foco de ataques maliciosos via mídias sociais, colocando o país na rota principal de crimes onlines. No começo deste mês, publicamos aqui um artigo falando sobre o “Golpe do Boleto” e ontem discutimos o mais novo formato de ataque conhecido como “caça submarina”. Entretanto, o número de malwares espalhados via redes sociais parece crescer tão rápido quanto o uso do Facebook (também conhecido como FB ou Face) no Brasil.

Aqui na AVAST, uma empresa focada em segurança online, recebemos diariamente um número grande de perguntas e “pedidos de socorro” por parte de nossos usuários que não sabem mais o que fazer com os víruses que carregam em suas contas no Facebook. O mais recente caso foi de uma usuária de nossos produtos que clicou sobre uma imagem falsa do acidente com o avião malaio e em questões de segundos estava enviando e-mails contaminados para todas as pessoas de sua lista de contato.

Como evitar esse tipo de transtorno

Muita gente acha que só porque possui um antivírus em seu computador pode fazer o que quiser com o mesmo que nada de errado acontecerá. Não é bem assim!

O antivírus envia alerta de ataques constantemente ao usuário e, em muitos casos, evita a contaminação silenciosamente, ou seja, sem a necessidade de alguma ação manual. Entretanto, se o usuário ignorar as mensagens de alerta, não atualizar seus programas e software e não tomar cuidado com os links que acessa, o antivírus dificilmente poderá ajudar.

Esse é o caso que frequentemente ocorre em redes sociais. O antivírus protege a sua máquina, o hardware, não a sua conta no Facebook. Portanto, mesmo que o seu perfil tenha sido atacado em uma rede social, dificilmente a sua máquina será atingida se esta possui um antivírus, mas o seu perfil na rede social é uma outra história.

O que fazer em caso de infecção

Se a sua página no Facebook ficou totalmente fora de controle e está enviando vírus para todos os seus contatos, esqueça seu antivírus por alguns minutos! Agora o negócio é com você, meu caro! O antivírus só pode responder pelo o que acontece na sua máquina e não tem acesso ao vírus que está corroendo sua página lá no Facebook, que é um abiente totalmente diferente.

Malaysian-airlines-scamsPT

Criminosos não respeitam nem mesmo tragédias

Portanto, a sugestão aqui é bem simples. Primeiro, troque a sua senha de acesso ao seu perfil no Facebook (e faça o mesmo com seu e-mail cadastrado no FB). Isso deverá impedir que o vírus continue se alastrando. Depois, envie um e-mail a todos os seus contatos dizendo que você clicou em um link malígno no Facebook e que ninguém deveria abrir as mensagens que você está mandando, mesmo se estas garantam mostrar você pelado após o banho.

Agora, se este vírus contaminou o seu PC, daí você terá de tomar 3 iniciativas:

1)      Verifique que tipo de antivírus você possui e se este cobre todas as ações que você faz na internet. Por exemplo, se você gosta de baixar Torrent ou jogar online, um antivírus gratuíto não será suficiente para garantir a sua segurança. Procure por um antivírus com sistema de firewall e atualizador automático de progamas. Um filtro antispam também ajudaria bastante aqui. O AVAST Premier é um bom exemplo desse tipo de produto.

2)      Instale um sistema de varredura de PCs que indicará rapidamente quais são os vírus que contamiram seu computador. Geralmente, esse tipo de produto é muito fácil de ser instalado e é gratuíto. Caso você identifique um vírus em seu PC, daí terá de removê-lo, o que você pode fazer manualmente ou automaticamente através do mesmo sistema de varredura. Entretanto, é bom lembrar que embora a varredura do seu computador seja gratuíta, geralmente é preciso pagar pelo produto para que a limpeza seja feita. O GrimeFighter pode ajudar neste processo.

3)      Passe a ser muito mais criterioso com relação aos links que você acessa e os sites que você frequenta. Na vida real evitamos de passar por locais de alta incidência de assaltos e sempre descofiamos de atitudes suspeitas, faça isso na sua via virtual também!

E um último detalhe, se seu antivírus está enviando mensagens do tipo: “uma ameaça foi detectada no seu PC”, não entre em parafusos! Mantenha a calma pois isso signifca que o seu antivírus fez um grande trabalho em salvar o seu computador de uma catástrofe e está lhe informando sobre isso. Em outras palavras, o antivírus está apenas mostrando orgulho por salvar sua vida virtual!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

21, julho, 2014

Usando antivírus para cortar custos de TI em micro e pequenas empresas

Você acaba de digitalizar ou automatizar sua empresa ao criar um sistema online de manutenção de dados, coleta de pedidos, pagamentos, etc pois está cansado de tanto papel e quer evitar as constantes indas e vindas a bancos e casas de correiros? Ou então, você está no clube dos novos empresários brasileiros que acaba de abrir um novo negócio onde a informática é a chave principal para a administração da empresa? Seja lá qual for a sua situação, saiba que ter um sistema de antivírus com console de administração central pode ajudá-lo a cortar gastos com TI.

Pensando em automatizar a sua empresa? Descubra como antivírus pode te ajudar a economizar tempo e dinheiro

Recentemente, discutimos aqui maneiras de evitar perdas catastrófica de dados, cuja conclusão final, após analisarmos vários fatores, é que a segurança de seus dados comerciais dependem muito mais da forma como eles são administrados do que necessariamente de uma tecnologia em si. Entretanto, o que um sistema de antivírus faz por você é bem simples: ajuda a manter seu orçamento em dia.

No geral, empresários são pessoas sem tempo para gastar com questões administrativas internas e não podem perder um dia de trabalho interceptando ataques de hackers. Como consequência, profissionais da área de TI (Tecnologia da Informação) se tornaram de extrema importância na estruturação de micros e pequenas empresas, o que também afeta negativamente o bolso e a conta bancária dos empresários.

Mas, e se eu te dizer que há uma maneira de simplificar este processo, reduzindo custos e aumentando o nível de segurança de seus dados?

Acredite ou não, mas micros e pequenas empresas possuem hoje em dia a possibilidade de gerenciar ataques de vírus e malwares através de um único login em um único computador: este é o não tão famoso, mas primordial, console central de administração.

Com ele, você não precisa navegar no mundo complicado e ilegível da programação de dados para impedir hackers de atacar os computadores de seu empresa. Em uma única janela de administração, desenvolvida em uma interface dinâmica e fácil de ser compreendida, você pode checar diariamente como os computadores de sua empresa estão sendo protegidos. Caso precise fazer alguma atualização de software ou vírus que não foi feita pelo seu funcionário, você não precisa ir fisicamente até aquela máquina, basta simplesmente usar a interface do console central.

Mas digamos que você não tenha tempo (e nem paciência) para fazer isso, você pode treinar uma pessoa de confiança dentro da sua empresa para ser responsável por este processo. Este profissional não precisa ser um técnico de informática, mas alguém que goste de tecnologia. Pegue alguém jovem, mas responsável, que não custe caro e dê a ele/ela a chance de mostrar serviço entregando em suas mãos a responsabilidade de manter em dia o antivírus da sua empresa. E caso fique preocupado com a maneira como a pessoa lida com seu sistema, você pode a qualquer momento (por exemplo 1 vez por semana/mês) acessar a interface do console de administração e facilmente checar o trabalho.

Não há dúvidas nenhuma de que mesmo com esse console de administração do antivírus você continuará na dependência de um profissional de TI para manter sua rede em dia, mas este profissional poderá ser terceirizado e requisitado somente 3 ou 4 vezes ao ano, ao invés de tê-lo na empresa com frequência ou como funcionário.

Outro detalhe, o console de administração geralmente já vem como parte do antivírus, portanto, não requer fórmulas matemáticas para ser instalado. O próprio antivírus pode ser baixado e instalado facilmente via internet sem a necessidade de vasta experiência em TI.

Se você ainda está em dúvida sobre qual antivírus adquirir em sua empresa, leia também as nossas dicas sobre o assunto publicadas na semana passada. Ou melhor, baixe uma versão de teste grátis e descubra por você mesmo as vantagens de usar um antivírus com console central de administração.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

15, julho, 2014

Quando mais se torna menos – o porquê de ter somente um antivírus instalado

Seguindo a linha dos artigos explicativos, decidi escrever sobre uma das dúvidas que recebemos diariamente em nosso atendimento ao cliente: o porquê do uso de somente um programa de antivírus.

Muitas pessoas têm a errônea ideia de que instalar mais do que um antivírus significa adicionar mais proteção ao computador. Costumo fazer uma referência ao futebol (aproveitando a copa do mundo), associando o antivírus ao goleiro, e uma situação de infecção digital a um pênalti: imagine que o adversário vai chutar a bola a gol e você tem dois goleiros para agarrá-la. A bola (no caso o vírus) vai em direção ao gol (seu computador) e os goleiros (os programas antivírus) pulam simultaneamente para pegá-la e acabam se colidindo no ar. Resultado: é gooooool! Sistema infectado!

Não deixe sua proteção digital batendo cabeça

Tenha certeza de que seu PC está em boas mãos, eliminando redundâncias como, por exemplo, dois antivírus

O termo antivírus passou a significar um programa que é iniciado quando você liga o computador, e permanece em execução na memória, protegendo o PC e seus dados em tempo real e não apenas contra vírus, mas trojans, rootkits, e todas as outras formas de malware.

Precisamos ter em mente que cada programa em execução utiliza memória RAM e ciclos de processamento, desacelerando todos os outros programas em execução. Um programa antivírus bem-feito deixa um rastro muito pequeno e não retarda o PC de forma significativa. Mas dois programas antivírus em execução simultânea acabam dobrando o uso de memória e processamento, e as vezes disputam os recursos que seriam designados para o bom funcionamento da proteção dos seus dados. Lembre-se que cada vez que você baixar um arquivo, ambos vão tentar efetuar um escaneamento. Os conflitos podem resultar em outros programas deixando de funcionar e o Windows tornando-se menos estável.

Portanto, ao pensar em proteção de dados para o seu computador tenha em mente que: menos acaba sendo mais.

Listamos alguns dos programas que podem causar conflitos se executados em conjunto com o Avast, veja aqui como removê-los.

Está em dúvida se existe outro programa de antivírus instalado em seu PC? Entre em contato conosco que a gente te ajuda a identificar e resolver este problema. Se você tem dúvidas sobre qual tipo de antivírus utilizar, compare os tipos de antivírus disponíveis antes de tomar uma decisão final. Lembre-se que um antivírus gratuíto protege contra ataques de vírus e malwares, mas a principal vantagem de comprar uma versão paga é que você também adquiri um firewall de confiança para navegar em mídias sociais, um sistema anti-phishing e um atualizador automático de software, pois uma das melhores maneiras de um hacker invadir seu computador é através de um programa desatualizado. Portanto, se você não lembra quando foi a última vez que atualizou seus programas, seu computador está correndo sérios riscos de ataques.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no FacebookTwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

14, julho, 2014

Qual o antivírus ideal para uma microempresa

O mês de maio de 2013 se tornou um marco para o setor de segurança de dados empresariais após Edward Snowden vir a público para acusar o governo norte-americano de espionagem internacional. Segundo o ex-administrador de sistemas da NSA (National Security Agency), a agência de segurança nacional dos Estados Unidos, a administração de Barack Obama estava não somente espionando inimigos, mas também aliados políticos e até mesmo empresas privadas e estatais, como a brasileira Petrobras.

Como microempresário a preocupação com a segurança de dados da sua empresa não deveria ser menor do que a forma como grandes multinacionais passaram a lidar com o assunto após as denúncias de Snowden. Aliás, devido ao fato de que pequenas empresas geralmente não possuem um número grande de profissionais atuando na área de TI (Tecnologia da Informação), elas se tornam um ótimo alvo para ataques de hackers do mundo todo a qualquer hora do dia. Portanto, ter um antivírus ideal para sua microempresa se tornou um procedimento essencial nos dias atuais. Mas a pergunta é: qual antivírus ideal para uma microempresa?

Mesmo grandes empresas podem

Mesmo grandes empresas cometem erros que comprometem dados de segurança, como durante  a final do Superbowl nos Estados Unidos. A sua microempresa está preparada para enfrentar situações como essas?

 

A maneira mais fácil de responder essa pergunta é através de uma autoanálise do seu negócio. Antes de ir a campo adquirir um antivírus, pense na maneira como você usa e distribui seus dados. Na semana passada, discutimos aqui neste espaço o que priorizar ao estabelecer a segurança de rede de computadores em microempresas, lembrando que limitar o uso da internet por parte dos seus funcionários pode ajudá-lo a manter a sua rede segura, mas ter um ambiente único para a administração do antivírus é primordial para ter certeza de que as atualizações de vírus estão ocorrendo de forma certa e segura.

Entretanto, vale ressaltar que o mundo da segurança online está cada vez mais descentralizado, ou seja, com a criação de computadores cada vez mais móveis, o gerenciamento da proteção de dados empresariais está se tornando muito complicado. Por isso que o antivírus ideal para a sua microempresa passa pela forma como informações empresariais são compartilhadas entre seus funcionários e departamentos.

Se o seu estabelecimento comercial não possui um profissional de TI, então pode ser que você prefira trabalhar com um antivírus que possua gerenciamento remoto, assim você pode se tornar o próprio administrador de segurança da sua empresa. No mínimo, todas as atualizações de vírus serão feitas de um único local com esse sistema, ou seja, você ou seu analista de TI não precisa checar computador por computador para garantir que todos estão sob proteção do antivírus que você adquiriu.

Outro ponto a ser considerado é a utilização de servidores. Algumas empresas mantem muita informação guardada em seu domínio de rede para que seja compartilhada por pessoas em diferentes departamentos e localidades. Neste caso, um antivírus especialmente criado para a proteção de servidores pode ajudar, mas o grande problema aqui é a complexidade de manutenção do mesmo, já que a formatação desse antivírus precisa ser customizada, exigindo assim, o envolvimento de um profissional (ou em alguns casos de uma equipe) de TI para manter a proteção funcionando corretamente.

A verdade é que não existe uma regra específica de como escolher um antivírus para o seu negócio, mas certamente a tomada de decisão passa pela a estrutura de sua empresa e como os seus funcionários compartilham informações internamente. Uma outra opção é adquirir uma licença de teste gratuíta pelo período de 30 dias para analizar as ferramentas de cada produto e tomar uma decisão final embasada na realidade de sua empresa e não somente nos anúncios de marketing.

Na semana que vem, vamos discutir esse assunto mais a fundo, enquanto isso compartilhe conosco as suas experiências e o que você espera de um antivírus empresarial.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

30, junho, 2014

Segurança de rede para micros e pequenas empresas – saiba o que priorizar

Com o console de administrador do avast! EndPoint você descobre facilmente qual computador da sua rede está vulnerável a ataques

Com o console de administrador do avast! EndPoint você descobre facilmente qual computador da sua rede está vulnerável a ataques

Na semana passada, discutimos aqui neste espaço a segurança de rede de computadores para micros e pequenas empresas e desta vez o nosso foco será nas dificuldades que muitos investidores enfrentam ao tentar manter seus dados seguros. As vezes os desafios são tantos que fica difícil de saber por onde começar, mas a nossa sugestão é: priorize a segurança da sua rede e não a restrição de acesso à mesma.

Primeiro, é necessário ter em mente que tipo de rede de computadores um empresário pretende criar em sua empresa antes de pensar em segurança. E aqui uma pergunta se torna essencial: quero começar somente com uma rede de trabalho ou vou direto para a instalação de um servidor que através de um domínio único me dará controle sobre os PCs da empresa?

O grupo de trabalho é bem simples de ser criado, principalmente para quem utiliza Windows, pois tudo pode ser feito através do Painel de Controle; basta apenas escolher quais computadores você quer conectar à rede. Já o servidor pode ser um pouco mais complicado, mas se você tem um bom conhecimento de TI e facilidade e paciência para procurar e seguir instruções online, a instalação do servidor pode ser feita por conta própria (PS: saber ler inglês também é primordial aqui).

A grande vantagem de ter um domínio de rede é que quando a empresa cresce fica mais fácil de adicionar novos PCs à ela e administrar todos os computadores de um só local, enquanto que o grupo de trabalho o obriga a monitorar um por um.

Mas seja qual for a sua escolha, nenhum dos dois casos garantirão segurança total aos seus dados. Mesmo que você tenha acesso total ao conteúdo que seus empregados vizualizam na internet através do servidor, a sua rede de computadores continua exposta a ataques de hackers que podem contaminar seus dispositivos com vários tipos de vírus.

Pensando nisso, a Avast criou uma família de produtos de antivírus especialmente para este objetivo: proteger a sua rede de PCs. A principal vantagem do avast! EndPoint é que você pode utilizar um console de administração do antivírus independentemente do seu tipo de rede. Ou seja, não importa se você está utilizando um grupo de trabalho para a sua rede ou um servidor. Com o avast! EndPoint ninguém acessa a configuração do antivírus sem antes passar pelo conhecimento do administrador do antivírus. Isso significa que seus empregados podem até ter acesso de administrador à sua rede, mas mesmo assim, através do console do avast! EndPoint, você (ou administrador de rede da sua empresa) estará ciente de qualquer ataque que aquele computador sofrer.

Isso é muito útil para micros e pequenas empresas onde o custo de manter um administrador de rede é muito grande, portanto, é necessário dar a todos os funcionários acesso de administrador para baixar arquivos importantes e software. Assim sendo, em vez de privar seus funcionários de acessar certos conteúdos e realizar downloads, você pode fiscalizar em silêncio se os computadores deles estão colocando a sua rede em risco, dando a você muito mais confiança ao tomar decisões relacionadas a segurança de seus dados empresariais.

E aí segue algumas outras perguntas que não somente microempresários, mas também executivos de grandes empresas devem fazer a si próprios todos os dias: devo privar meus empregados de baixar certos software e acessar alguns conteúdos online (como mídia social) devido a segurança de dados ou para impedi-los de gastar tempo com assuntos que não são relacionados ao trabalho que lhes compete? O quanto posso confiar na forma como meus funcionários administram a segurança de cada um de seus computadores? Eles realmente relatam cada suspeita de ataque? Como posso garantir que eles não foram vítimas de phishing ou outras ações de hackers online?

Moral da história: sem um administrador de antivírus como o console do avast! EndPoint você poderá até limitar o uso do computador em sua empresa, mas não conseguirá controlar os riscos que sua rede corre todos os dias. Você já pensou nisso?

Na segunda-feira que vem nós vamos falar sobre algumas das razões pelas quais ocorrem infecções de vírus em computadores empresariais e como fazer para evitar que isso ocorra em sua empresa. Até lá!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

23, junho, 2014

Administrando a segurança da rede de PCs de sua microempresa

Hoje em dia, um microempresário não depende apenas de um escritório, um estagiário e uma boa visão de negócios para ter sucesso. É preciso também ter uma boa infraestrutura de rede de computadores para manter seus arquivos e dados protegidos de ataques de hackers e espiões online. Entretanto, alguns investidores só percebem isso quando a empresa já está funcionando, ou pior, após ter seus dados perdidos após um ataque.

Você não precisa ser um especialista em TI para monitorar os dados de sua micro empresa por si só

Você não precisa ser um especialista em TI para monitorar os dados de sua microempresa por si só

Decidimos usar este momento que marca os 2 anos de aniversário das denúncias contra a NSA (Agência Nacional de Segurança dos Estados Unidos) para uma série de textos sobre como microempresários com pouco conhecimento de informática podem administrar suas redes de computadores. Este aqui é o nosso primeiro artigo.

Se você é uma das milhares de pessoas que só usam o computador para ler e-mails, baixar vídeos, compartilhar fotos em redes sociais e conversar via Skype, não entre em pânico! Acredite, você pode ser o próprio administrador de sua rede de computadores.

Entretanto, aconselhamos primeiro você a procurar alguém com algum conhecimento técnico para ajudar na escolha das máquinas e softwares correto para o seu trabalho. Em termos de hardware, há muitas opções, mas com relação ao sistema operacional (SO), o Windows continua sendo o melhor custo-benefício (mesmo para os fiéis do WindowsXP) e um dos mais populares, embora há outras marcas no mercado que satisfazem o gosto de cada empresário.

Caso você fique em dúvida sobre qual SO utilizar, o ideal é entrar em contato com um consultor de Tecnologia da Informação (TI), o que geralmente envolve custos, ou então usar o seu network de contatos para discutir com outros empresários as soluções utilizadas por eles. Em último caso, você pode também falar com seu sobrinho ou filho de 18 anos apaixonado por computadores. Eles com certeza vão te ajudar nesta decisão!

Entretanto, até aqui não há muito segredo. O problema começa quando investidores passam a perguntar para si mesmos como eles vão administrar a pequena rede de computadores que está a ponto de ser criada. E é aí que se torna importante a utilização de um antivírus empresarial neste processo.

Isso porque muitos empresários optam por usar um antivírus feito para consumidores em seus negócios, o que do ponto de vista prático não há nada de errado, pois em muitos casos não é ilegal adquirir este tipo de produtos para empresas; só que, o que pouca gente sabe, é que o antivírus comercial pode dar a um empresário o controle do nível de segurança da sua rede direto de seu PC.

A avast!, por exemplo, tem o avast! Endpoint Protection que possui o Small Office Administration, onde você pode se tornar o próprio administrador de sua rede. Com o console de administração remota, você vê na tela do seu computador o que está acontecendo com o antivírus em sua empresa sem precisar vistoriar cada PC pessoalmente. Portanto, se seu estagiário ignorar as chamadas de vírus, você estará informado da situação e poderá resolver o problema sem sair da sua mesa.

O avast! Endpoint Protection possui uma interface amigável, onde o operador utiliza o cursor de tela para clicar nas opções de administração desejáveis (tudo em língua portuguesa). Ou seja, é um ambiente bem familiar para muitos dos usuários de computadores que têm um conhecimento básico de TI. Sem exageros, com o avast! Endpoint Protection até mesmo seu sobrinho ou filho de 18 anos pode se tornar o administrador de sua pequena rede de computadores.

Portanto, a nossa primeira dica para quem está no processo de implementação do sistema de TI em uma microempresa é: procure por um antivírus empresarial em vez de um feito para consumidores finais. Isso pode fazer uma grande diferença na segurança dos seus arquivos e dados comerciais.

Na segunda-feira que vem vamos discutir algumas das dificuldades que a maioria dos microempresários enfrentam durante a implementação de uma rede de computadores. Até lá!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
11, junho, 2014

As senhas dos hackers são mais fortes do que as dos usuários comuns?

Os hackers utilizam senhas fracas como nós.

librarian_dict_smQuase duas mil de senhas utilizadas por hackers vazaram esta semana, quando Antonín Hýža da AVAST estava decodificando strings PHP sem saber a chave de criptografia. Por não saber o conteúdo exato do arquivo criptografado e procurar a chave poderia levar anos, Antonín escolheu uma abordagem diferente. Ele decidiu saber quão fortes eram as senhas utilizadas pelos hackers e criou um dicionário. :)

Ao longo dos anos lutando contra malwares, o Laboratório de Vírus do avast! coletou muitas amostras de vários back-doors, bots e shells. Alguns deles são protegidos por uma senha codificada em MD5, SHA1 ou em texto comum, e por aí ele começou. Ele estudou as 40.000 amostras de senhas de hackers e encontrou quase 2.000 que eram únicas e 1.255 delas eram textos simples. Outras 346 senhas foram facilmente quebradas a partir dos códigos MD5, porque eram menores do que 9 caracteres. Isto lhe deu um total de 1.601 senhas e 300 hashes. Ele estudou as estatísticas destas palavras e encontrou o seguinte:

1Senhas que ninguém irá imaginar
Porcentagem de caracteres utilizadas nas senhas dos hackers
Cerca de 10% das senhas estavam além da capacidade normal de adivinhação ou cracking. Dentro destas, Antonín descobriu palavras muito longas de até 75 caracteres, provavelmente geradas por um computador. Algumas delas em longas frases misturadas com caracteres especiais como, por exemplo, lol dont try cracking 12 char+. Fácil porém pois foi armazenada como texto simples. ;)

Também havia senhas que não utilizavam caracteres dos teclados em inglês. Mas ainda havia 90% de chances de ser uma palavra normal, talvez com algum número intercalado. Não menos do que 9% das senhas podiam ser encontradas em um dicionário de inglês.

A tabela ao lado mostra quais caracteres são utilizados nas senhas dos hackers. A primeira linha significa que 58% das senhas continham apenas caracteres alfabéticos minúsculos. Uma senha não foi incluída nesta tabela porque o seu hash era: d41d8cd98f00b204e9800998ecf8427e. É o hash de um string vazio.

2O comprimento médio das senhas dos hackers é de 6 caracteresSenhas e caracteres mais utilizados

A tabela ao lado mostra o tamanho das senhas dos hackers. O comprimento médio das senhas dos hackers é de 6 caracteres. Houve somente 53 senhas mais longas do que 12 caracteres.

Geralmente, há muitas variações de palavras, desde o campo da informática a palavras em inglês, incluindo nomes e frases inteiras, mas quase nenhuma continha letras maiúsculas. Algumas das senhas são criadas com palavras em inglês, mas utilizando leet speak. É uma forma de escrever onde números são utilizados para parecer letras, por exemplo, A parece-se com 4, I com 1. Utilizando o leet speak uma senha com letras “o, i, e, a, s, t” é substituída pelo seu equivalente 0, 1, 3, 4, 5, 7.

Na tabela abaixo, é mostrada a ocorrência de letras minúsculas nas senhas. A mais utilizada é a letra a, e as letras f, j, v, w, y, z são raramente utilizadas. Na sequência mais longa de letras minúsculas, aparecerem 38 q, o que supera o caractere maiúsculo S com 28 ocorrências. No conjunto dos caracteres especiais, a letra minúscula q é quase tão utilizada como o ponto (“.”), com 42 ocorrências.

A ocorrência de letras minúsculas nas senhas dos hackers

As letras maiúsculas e suas ocorrências são mostradas na próxima tabela. Todas elas são muito raramente utilizadas e, quando são, ou são a primeira letra da senha, ou uma palavra inteira é escrita em maiúsculas. Somente poucas senhas utilizavam uma verdadeira combinação de letras maiúsculas e minúsculas.

A ocorrência de letras maiúsculas nas senhas dos hackers

A próxima tabela mostra quais os caracteres especiais preferidos dos hackers e quanto eles os utilizam para melhorar as suas senhas. O primeiro caractere da tabela é um espaço e isto revelou uma coisa interessante: um ou cinco espaços pode ser uma senha muito inteligente, mas não muito segura, pois são testadas logo no início. Nem todos os caracteres especiais estão listados abaixo porque ,  =  ~  |  [  ] não foram utilizados nenhuma vez.

A ocorrência de caracteres especiais nas senhas dos hackersA última tabela mostra a ocorrência de números. Os números foram utilizados em quase 30% das senhas e por isso a tabela só mostra os maiores números. O mais utilizado é o número 1 com 356 ocorrências.

graph_0-9

No momento, você deve estar imaginando qual a senha favorita dos hackers. Há muitas variações das palavras pass e root e também hax foi utilizada muitas vezes, mas se omitirmos uma palavra muito comum de 4 letras, a senha mais frequentemente utilizada pelos hackers é hack. Vale a pena mencionar que em muitos casos havia apenas uma senha padrão como r57, c99, password ou yourpass.

Quando comparamos todas as descobertas dos gráficos acima, podemos dizer que a senha média dos hackers terá no máximo 6 caracteres, contém letras minúsculas e números e deriva de palavras em inglês. Não foi tão difícil quanto Antonín pensava, e a maioria das senhas dos hackers é ainda mais fraca que a da maioria das pessoas normais, como, por exemplo, as que você encontra neste artigo. Mas se eu topar com um hacker que utiliza uma senha realmente forte e se preocupa com segurança? Então precisaremos de um conjunto de caracteres especiais, mas pequeno o suficiente para que com força bruta levemos alguns dias (em vez de meses) para quebrar a senha.

3

Melhores conjuntos de caracteres das senhas dos hackers

Utilizando apenas as estatísticas anteriores, podemos construir dois caracteres que devem cobrir a maioria das senhas utilizadas. Quando o dicionário falha, há outras formas de prosseguir, sempre há a força bruta.

1) acdehiklmnorstu01234579!-.@_ (28 caracteres)

2) acdehiklmnorstubgpxyw0123456789!-.@_#$+*{espaço} (41 caracteres)

Não são tão pequenos quanto gostaríamos que fossem, mas isto não é o mais importante, pois cada vez que precisamos quebrar uma senha com força bruta, ela tinha apenas 6 ou 7 caracteres e isto foi feito muito rapidamente.

onebit_24Para os pesquisadores de malware interessados no dicionário descrito neste artigo, por favor, escrevam a Antonín Hýža a partir de um endereço de email confiável: hyza at avast dot com para receber a sua cópia gratuita.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: Analyses, Virus Lab Tags: , ,
Comments off
25, maio, 2014

eBay foi vítima de vazamento de dados

eBay, a gigante dos leilões, solicita que 128 milhões de usuários alterem suas senhas após ter sido hackeada.

tweet ebay

Em uma recente postagem no blog da empresa, a eBay Inc. informou que um ciberataque “comprometeu o banco de dados que continha as senhas criptografadas e outros dados não financeiros”. Não há nenhuma evidência de que as informações financeiras ou dos cartões de crédito dos usuários tenha sido roubada, mas a empresa está solicitando a todos os seus usuários que troquem suas senhas.

Os usuários precisam estar atentos mesmo depois de alterarem suas senhas. Depois de um vazamento como este, aumenta o risco de que hackers utilizem as informações pessoais para cometer fraudes utilizando os dados pessoais de identidade ou para iniciar ataques phishing. Como sempre, não clique em links de emails nem forneça informações pessoais pelo telefone. Se você precisa conversar sobre as informações da sua conta, por favor, contate o serviço do usuário da eBay pelo telefone ou no site oficial.

“O vazamento da eBay é mais um problema das senhas como o Heartbleed. É muito importante que as pessoas levem isto a sério”, disse Ondrej Vlcek, Diretor de Operações da AVAST Software. “Dados da nossa recente pesquisa mostram que 9 a cada 10 pessoas pretende alterar suas senhas após o incidente Heartbleed, mas somente 40% levam isto à prática. Esta atitude desinteressada é completamente irresponsável: as pessoas precisam tomar a iniciativa para proteger a si mesmas”.

Um gerenciador de senhas como o avast! EasyPass ajuda a criptografar e proteger as informações pessoais online, utilizando senhas fortes e aleatórias. Aprenda como criar senhas fortes lendo o nosso blog: Minha senha foi roubada. O que eu faço agora?

Duas semanas atrás, a eBay descobriu que cibercriminosos quebraram a segurança da sua rede corporativa através de algumas poucas credenciais de login de funcionários. Eles revelaram que o banco de dados foi realmente violado no final de fevereiro e início de março, incluindo o vazamento do nome dos clientes da eBay, senha criptografada, endereço de email, endereço residencial, número de telefone e data de nascimento. Contudo, o banco de dados não continha informações financeiras nem outras informações pessoais confidenciais.

Outro vazamento no eBay esta semana

O ataque desta semana não está relacionado com os anteriores, as redes de propaganda da eBay no Reino Unido e França foram comprometidas e no lugar foram mostradas falsas atualizações do Java e do Flash. Esta propaganda maliciosa substituiu a página visitada e oferecia um Programa Potencialmente Indesejado (PUP). O avast! Antivírus detectou o vazamento e alertou os seus usuários.

“As redes de propaganda de terceiros são úteis aos criminosos por causa do número de atrasos nas conexões baixando conteúdo malicioso”, explicou Honza Zika, analista de malware do Laboratório de Vírus do avast!. “Em vez da propaganda normal, o hacker distribui um código que redireciona o usuário para a página dele. Ela procura se parecer a uma página oficial do Flash ou do Java, mas instala barra de ferramentas indesejadas, extensões dos navegadores e outros PUPs. O avast! detectou isto e protegeu os nossos usuários”.

Obrigado ao pesquisador independente Malekal pelo seu trabalho neste vazamento. Leia mais sobre o assunto no seu blog.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , , ,
Comments off
26, fevereiro, 2014

avast! SecureLine VPN protege você da falha da Apple

Uma falha de segurança crítica da Apple permite que cibercriminosos e espiões obtenham informações pessoais como email, números de cartão de crédito e outros dados privados. A Apple confirmou as descobertas de pesquisadores que a mesma falha de segurança SSL/TSL corrigida na última atualização iOS 7.0.2 também está presente em notebooks e desktops com o OS X.

Por favor, atualize como informado neste post.

Ficou patente que precisamos de constante proteção sobre as falhas que sempre existirão, falhas que ainda não foram sequer detectadas. A Reuter informou:

O bug esteve presente durante meses, de acordo com os pesquisadores que testaram as primeiras versões do software da Apple. Nenhum deles informou sobre ele antes, o que significa que o conhecimento da falha foi mantido em segredo e que há uma chance de ela não ter sido explorada.

Mas documentos vazados pelo ex-agente de inteligência americano, Edward Snowden, mostraram que eles eram capazes de penetrar em qualquer iPhone, e que isto não era de conhecimento público também.

Agora tudo veio à tona, o que significa uma corrida entre os cibercriminosos para explorar a falha e a Apple para corrigi-la. Você estará exposto até que os bugs sejam identificados pelo fabricante, uma atualização for criada, disponibilizada e instalada por você. A sua vulnerabilidade aumenta quando você utiliza redes WiFi públicas.

A sua melhor proteção é a proteção constante

ios-vpn (1)

Precisamente porque nos colocamos em risco utilizando uma rede WiFi gratuita e porque não sabemos quando a próxima crise de segurança virá é que precisamos de proteção constante. A SecureLine VPN é esta proteção.

“Os hackers miram os pontos de rede públicas onde é fácil seguir os movimentos dos usuários, permitindo o acesso aos emails, senhas, documentos e os hábitos de navegação”, disse Vincent Steckler, CEO da AVAST Software. “Redes WiFi abertas são uma realidade, nós apenas precisamos ter certeza de que nos conectamos de uma forma segura. Por isso, oferecemos o avast! SecureLine VPN para iPads, iPhones, PCs e aparelhos Android”.

btn

O avast! SecureLine protege seus dados da falha da Apple

Assim que o avast! SecureLine VPN é instalado no seu iPhone ou iPad, ele lhe informa automaticamente dos riscos de se conectar a uma rede WiFi insegura e lhe apresenta a opção de se conectar a uma rede VPN segura. O SecureLine cria um ‘túnel’ privado para que os dados recebidos e enviados, isto é, toda a sua atividade online, possam estar seguros e criptografados.

“Infelizmente, a atividade dos hackers não é um processo complicado: há ferramentas disponíveis para que qualquer um roube dados pessoais com facilidade”, disse Ondrej Vlček, Chefe de Operações da AVAST. “Criamos o avast! SecureLine VPN para permitir que nossos usuários naveguem anonimamente e com segurança, especialmente quando utilizam uma rede WiFi aberta”.

Como obter o avast! SecureLine

O avast! SecureLine VPN está disponível através de uma assinatura mensal ou anual para iOS na Apple App Store.

btn

Obtenha-o para Android na Google Play e para PCs no site da AVAST.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General, mac Tags: , , , , , ,
Comments off
19, fevereiro, 2014

Minha senha foi roubada. O que eu faço agora?

howto2_enHá algumas semanas, o ataque massivo sobre o Target, do qual 40 milhões de números de cartões de crédito e débito foram roubados, começou pelo simples roubo dos dados de login do técnico de reparos do ar condicionado. E o exemplo do antigo ditado: “uma corrente é tão forte quanto o seu elo mais fraco”.

Ainda que os consumidores não podem controlar o fato de um terceirizado contratado ter acesso externo à rede de uma loja importante, há algumas coisas que ele pode fazer para se proteger.

Como posso ser notificado se o meu email ou senha forem hackeados?

A cada dois segundos, alguém nos Estados Unidos se torna uma vítima de fraude de identidade. Com 13,1 milhões de vítimas em 2013 e quando várias empresas (Facebook, Target, Neiman Marcus e Adobe) sendo alvo de hackers, há uma boa chance de que você esteja entre elas. Você pode utilizar este serviço para ser notificado se o seu endereço de email tiver sido incluído em um grande vazamento de dados. Este serviço permite que você seja notificado se o seu endereço de email foi incluído em qualquer dos bancos de dados monitorados.

pwned

Qual é o seu ponto fraco?

Você não vai parar de fazer compras online, mas há algumas coisas que você pode fazer (além de pagar apenas em dinheiro) caso você tenha sido vítima de um hacker.

  1. 1. Altere suas senhas. Nós falamos sobre isto várias vezes, mas aqui vai um lembrete: utilize senhas longas e fortes. Combine letras maiúsculas e minúsculas com números e símbolos para criar uma senha mais segura. Por exemplo: eNcrYP0123tion$ é mais segura do que Encryption123. Se você não conseguir lembrar das senhas de todas as suas contas, utilize um gerenciador de senhas como o avast! EasyPass.
  2. 2. Monitore suas contas bancárias. Vários de nós utilizamos via débito automático e pode acontecer que passem várias semanas sem que demos uma olhada em nossa conta bancária, mas é hora de mudar este hábito. Usuários de cartão de débito geralmente precisam informar uma fraude em no máximo 24 horas ou podem ser obrigados a pagar a conta, por isso, verifique suas contas para ver se há alguma atividade suspeita com mais frequência. Alguns bancos e operadoras de cartão entram em contato telefônico caso haja uma operação significativa ou que tenha sido feita de um lugar pouco usual. É um bom serviço. Se você descobrir algo estranho, informe seu banco ou operadora e cancele o seu cartão de crédito para reduzir o risco de perdas financeiras e de roubo de identidade.
  3. 3. Monitore a sua fatura do cartão de crédito. Algumas operadoras oferecem aos seus clientes o monitoramento gratuito do uso do seu cartão de crédito, bem como proteção contra roubo de identidade. Algumas operações são informadas como, por exemplo, o acréscimo de outro cartão ou um empréstimo pessoal. Nos Estados Unidos, o serviço AnnualCreditReport.com oferece informação gratuita sobre as suas operações.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off