Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo do autor
16, janeiro, 2016

Em 2016, a sua casa será o alvo dos hackers

Você se lembra dos bons tempos do início do século (e até alguns poucos anos atrás) que a gente só precisava se preocupar com a segurança dos nossos computadores e laptops? Atualmente, os aparelhos móveis estão em todo lugar e viraram o alvo dos hackers, especialmente os aparelhos Android. Mas desde 2015, todo mundo começou a se dar conta de quanto é importante a segurança da tecnologia doméstica. As redes domésticas são o novo portal. E 2016 será o ano das falhas na Internet das Coisas (IoT) e nos aparelhos vestíveis (wearable) quando combinadas com a baixa segurança dos roteadores domésticos. Tudo isso levará a mais ataques pessoais.

O nosso mundo conectado está cada vez mais difícil de ser protegido

O nosso mundo conectado está cada vez mais difícil de ser protegido

O ponto fraco é o roteador doméstico “A situação de segurança dos roteadores domésticos é muito grave”, Ondrej Vlcek, COO da Avast disse à Fast Company. “A maioria das empresas faz um bom trabalho de consertar as falhas, mas o problema está em que não há atualizações dos firmwares dos roteadores. O usuário nunca atualiza o roteador e, geralmente, os técnicos de informática também não”. Ele acrescentou que nunca vimos tantos ataques aos roteadores como em 2015. “Hoje em dia, os hackers estão atacando os roteadores em massa”, diz Pavel Sramek, pesquisador do Laboratório de Vírus da Avast. “É muito provável que eles expandam a sua lista de alvos para os discos de armazenamento conectados à rede e TVs inteligentes, uma vez que a segurança destes aparelhos foi quase que completamente negligenciada pelos fabricantes”. “Muitas das empresas e dos engenheiros não pensam seriamente na segurança”, diz Vlcek. Por exemplo, os dados são frequentemente transmitidos sem criptografia, o que os deixa vulneráveis ao roubo ou fraude.

Router and ethernet cable

2015 foi o ano com o recorde de ataques aos roteadores

Já que esta é a época do ano que olhamos para o futuro, perguntamos a vários dos nossos técnicos do Laboratório de Vírus sobre o que eles esperam de 2016 para as redes domésticas, aparelhos vestíveis e todos os aparelhos da Internet das Coisas.

É fácil que os hackers invadam redes domésticas? Temos de nos preocupar com isso?

Nossa equipe técnica concorda que, da forma como as coisas estão hoje em dia, as redes domésticas ainda não são a forma mais fácil de que os cibercriminosos invadam a vida das pessoas. “Não é a forma mais fácil, mas é suficientemente fácil o bastante para não ficarmos tranquilos”, disse Sramek. “À medida que mais e mais aparelhos se tornam ‘inteligentes’ e conectados à internet através da Internet das Coisas, os cibercriminosos têm mais chances de invadir a nossa rede doméstica pessoal”, diz o colega de Sramak no Laboratório de Vírus, Nikolaos Chrysaidos.

A motivação para isto já está lá. “Durante anos, os vírus (para Windows) eram o máximo objetivo dos criminosos. O objetivo era conseguir roubar os dados dos usuários, como números dos cartões de crédito, ou criar redes zumbis que lhes permitissem enviar spam ou derrubar sites (através dos ataques conhecidos como DDoS, Distributed Denial of Service)”, diz Vlcek.

De forma semelhante, os cibercriminosos já começaram a dirigir seus alvos para os aparelhos conectados à internet transformando-os em “zumbis para coletar dados”. “A quantidade de ataques irá crescer rapidamente em 2016”, acredita Sramek. “Transformar aparelhos IoT em zumbis é só metade dos planos. A outra metade é invadir as conexões de rede dos usuários de aparelhos que são mais difíceis de atacar diretamente, como os iPhones”.

Como as pessoas comuns podem tornar suas redes mais seguras?

“No mínimo, as pessoas precisam um escâner automático das falhas da sua rede, como a Segurança da Rede Doméstica do Avast, e verificar os problemas mais comuns que podem ser a porta de entrada dos cibercriminosos”, explica Sramek.

Já que estamos nos primeiros momentos, podemos eliminar as ameaças aos aparelhos IoT antes de que saiam do controle?

Assim como a segurança dos computadores e dispositivos móveis, os usuários domésticos podem evitar muitos ataques utilizando práticas e soluções de segurança já prontas como a Segurança da Rede Doméstica do Avast, descobrindo quais são as falhas de segurança em suas redes. Jaromir Horejsi disse que além de educar os usuários sobre os aparelhos IoT mal configurados e inseguros, podemos “utilizar navegadores mais seguros, porque o Firefox, o Chrome e o IE são facilmente hackeáveis”. Ele prevê que os cibercriminosos irão criar malwares para ataques DDoS e infectar vários aparelhos IoT que tenham senhas fracas e isto vai exigir que os usuários domésticos aprendam como se proteger e que os fabricantes de equipamentos e os provedores de internet sejam mais responsáveis pela segurança para que, entre todos, criemos um ciclo virtuoso.

Vocês esperam um aumento dos ataques aos aparelhos wearables?

“Em 2015, várias falhas foram descobertas nos aparelhos wearables. Estas falhas poderiam ter sido utilizadas pelos hackers para extrair dados e utilizá-los em ataques personalizados de engenharia social”, confirma Chrysaidos. “Estamos vendo hoje em dia uma grande migração para os ataques de engenharia social, que são mais bem bolados e sofisticados”, completa Vlcek. A engenharia social utiliza técnicas que enganam as pessoas e fazem com que elas instalem malwares ou mexam nas configurações que não entendem completamente”.

O maior alvo para 2016 é móvel

Os celulares e tablets são os pontos de coleta de dados para a maioria dos aparelhos wearables e da Internet das Coisas, por isso eles se tornam alvos: os dados que armazenam ou os dados que trafegam através deles. Os aparelhos móveis – smartphones e tablets – são onde as pessoas estão ligadas, e os criminosos sabem disso. “Os criminosos sabem que a maioria das pessoas está passando do seu computador para os aparelhos móveis”, explica Vlcek. “Eles estão se aperfeiçoando com novas técnicas que conseguem os mesmos objetivos sem utilizar malwares”. “Os telefones armazenam muitas informações pessoais nos dias de hoje e isto pode ser vendido em fóruns de hackers. Já que dados valiosos existem em nossos aparelhos, eles se tornam ameaças para nós, e alvos para os cibercriminosos”, enfatiza Chrysaidos.

Fique ligado em nosso blog para aprender sobre as ameaças móveis em 2016. Siga o Avast no FacebookTwitterYouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.  

6, janeiro, 2016

Ano novo, truques antigos: ataques de phishing continuam com força total em 2016

Entre janeiro e agosto de 2015, a Avast Software descobriu mais de 1 milhão (1.091.809) de domínios infectados no mundo. No ano, foram mais de 34 bilhões de ataques de vírus impedidos pela empresa. Ou seja, 2015 não foi um ano fácil para usuários da internet. E 2016 não deverá ser diferente. Você está preparado para isso?

 

Hackers continuam apostando em ataques de phishing para 2016

Hackers continuam apostando em ataques de phishing  para 2016

 

E talvez muito diferente do que você possa imaginar, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing. Quem possui um endereço de e-mail próprio desde a década de 1990 deve-se lembrar do famoso “golpe do rei nigeriano”, que era uma mensagem em que teoricamente teria sido escrita por um rei nigeriano milionário e que queria dividir sua fortuna com outras pessoas no mundo. No corpo do e-mail, pedia-se para enviar o nome completo, endereço, telefone e número da conta corrente (entre outras informações). Desta forma, dados pessoais poderiam ser facilmente coletados para a realização de outros golpes.

Hoje em dia, com o crescimento do mercado de e-commerce e as milhares de promoções online feitas por diversas empresas de varejo todo mês, é muito mais fácil de cair nesse tipo de golpe, principalmente durante épocas comemorativas como o Natal.

O analista sênior de malware da Avast, Jan Sirmer, explica que nesta época do ano os cibercriminosos usam as mesmas táticas de sempre, mas “com ofertas ‘especiais’ por meio de falsas campanhas de e-mail. Essas falsas campanhas podem levar as pessoas a fazer download de malware ou a fornecer informações pessoais a cibercriminosos”.

Uma das versões atualizadas do golpe do “rei nigeriano” é esta aqui:

‘Submarino – Vantagens e Ofertas, Todo o site com ate 80%, Compre agora!’ De: <news@emkt.submarino.com>, Para: <caetano@xxxxx.com.br*>

Esta poderia ser uma oferta tentadora, especialmente para quem precisa fazer suas compras de Natal. E mais: o endereço original pertence mesmo a uma loja online bem conhecida, emprestando credibilidade ao golpe. É comum os cibercriminosos utilizarem fraudulentamente endereços de e-mail de empresas de verdade para fisgar pessoas, porque sabem que esses clientes acreditam nessas empresas e com isso há maior chance de caírem no golpe.

E não pense que só porque o período festivo e de promoções passou significa que os golpes não existirão mais. Veja o que ocorreu comigo recentemente. Em meu e-mail pessoal eu recebi uma mensagem com o seguinte título:

RE: AVISO – CONTRATO – 2445 – 2015/11‏

setor_adm6@terra.com.br (setor_adm6@terra.com.br)

Ao abrir o e-mail estava escrito:

Prezado Cliente, esta é a sua via do contrato atualizada.

Qualquer dúvida estou a disposição.

Como geralmente contratos precisam ser renovados no início do ano, muita gente acaba abrindo o anexo sem cerimônias. O resultado é que abre-se também caminho para a invasão de um malware, dando a um cibercriminoso o controle total do seu PC.

Portanto, mais uma vez, repito aqui neste espaço: além de instalar um antivírus com sistema anti-spam em seu PC, tome muito cuidado com e-mails e anexos desconhecidos que você recebe, mesmo que eles (teoricamente) tenham sido enviados de fontes confiáveis.

Siga o Avast no FacebookTwitterYouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Categories: General Tags: , , , ,
23, julho, 2015

PayPal registra 1 bilhão de pagamentos via telefone, mas antivírus para celular é besteira

Responda rápido: qual antivírus você tem instalado em seu telefone? Se você levou mais de 3 segundos para dar uma resposta, então é melhor rever o seu comportamento online pois com a quantidade de transações monetárias e pagamentos feitos via celular hoje em dia, não há dúvidas nenhuma de que hackers estão cada vez mais interessados no que você guarda em seu computador de bolso, assim como o que você armazena em seu laptop.

samsung_swiftkey

Compras via celular têm crescido rápido, muitas feitas em wi-fi de terceiros: antivírus e VPN agora são essenciais

Esta semana, durante uma entrevista à rede de televisão norte-americana CNN, o CEO da PayPal, Dan Schulman, informou que em 2014 a empresa registrou mais de 1 bilhão de pagamentos via telefone. De acordo com o site Statista, no ano passado foram vendidos 1,3 bilhão de smartphones, ou seja, podemos dizer que praticamente para cada celular comprado no mundo em 2014, uma transação monetária foi feita com ele via PayPal.

Entretanto, há quem acredite ainda que não há riscos e nem necessidade de se adquirir algum tipo de proteção para o seu aparelho celular. Desculpas do tipo: “mas eu não faço nada de especial com meu celular” ou “eu não tenho nada a esconder” ou a minha predileta “eu só uso o celular para fazer ligações e usar o Whatsapp, quem vai se interessar por isso?”, ainda são muito comuns.

Não há dúvidas nenhuma de que ataques a computadores e servidores continuam a ser mais lucrativos pois esses aparelhos têm um poder de armazenamento de dados muito maior, embora esta realidade venha mudando drasticamente. Até porque hoje em dia muitos aparelhos celulares servem como porta de entrada para PCs, roteadores e servidores, portanto, muitas vezes, o objetivo do hacker não é atacar seu celular, mas sim seus dados, ou os dados da sua empresa, armazenados em algum outro local. E isto pode ser feito com um vírus em seu Android, por exemplo.

Usuários de iPhone também sob risco

Sabemos que há aquela lenda de que “quem usa iPhone e produtos Apple está seguro”, mas não é bem por aí. É verdade que existem poucos vírus para os produtos da maçã, mas os ataques a eles podem ser feitos de uma outra maneira: através da invasão via roteadores domésticos mal protegidos ou wi-fi aberta/pública.

Por exemplo, se você estiver em um restaurante utilizando a wi-fi gratuita daquele estabelecimento, um hacker sentado à mesa ao lado poderá acessar a rede e, através de aplicativos de coleta de dados, invadir todos os aparelhos conectados àquela wi-fi e acessar as informações transmitidas por esses dispositivos.

Recentemente, a Avast fez um experimento em São Paulo com mais de 5 mil hotspots com internet gratuita. E 49% deles estavam vulneráveis a ataques deste tipo. Neste teste, a equipe de engenheiros da Avast conseguiu ter acesso a e-mails, fotos, vídeos e outros documentos pessoais que estavam sendo transmitidos por àquelas redes. E advinha o que mais? Muitas dessas informações eram oriundas de produtos iOS como iPhone, iPad e Mac.

Portanto, não é só antivírus que precisamos instalar em nossos celulares, mas também um VPN (Virtual Private Network) que criptografa os dados transmitidos entre um dispositivo e servidor ou roteador.

Agora é a sua vez caro leitor! Conte-nos: como você tem garantido a segurança dos seus dados e compras através de seu celular?

Comments off
21, julho, 2015

Site de adultério é hackeado: quando segurança online vai além do antivírus

O blogueiro norte-americano Brian Krebs, especializado em segurança online, publicou na semana passada uma nota informando que o famoso site de adultério Ashley Madison foi hackeado por um grupo de cibercriminosos autodenominado “The Impact Team”, roubando informações pessoais dos 37 milhões de usuários do serviço da empresa com sede no Canadá, que acabou por assumir que realmente foi vítima do ataque.

Heartbleed, free antivirus, password, security

No mundo virtual de hoje em dia, o cuidado com sua senha e dados pessoais deve ser redobrado

Qual a lição que tiramos disso? Que não devemos cometer adultérios? Bem, talvez isto seja um bom começo de conversa, mas o que realmente aprendemos mais uma vez é que segurança online vai muito além da instalação de um antivírus no computador, mas passa também por uma reflexão profunda de como utilizamos e compartilhamos nossos dados no dia a dia.

É claro que ninguém pode prever um ataque de hacker desse tipo e é praticamente impensável que alguém venha esquecer que um dia chegou a fazer um cadastro neste tipo de site, mas pare um pouco e pense quantos cadastros online você preencheu nos primeiros (quase) 7 meses de 2015? E desses cadastros preenchidos, quantos tiveram alguma relação com algum tipo de transação monetária ou divulgação de dados pessoais, como nome de familiares, número de documentos, etc?

Por isso que volto a repetir: a instalação do seu antivírus é apenas o início e não o fim do processo de proteção de seus dados online. É necessário ter sempre controle das informações que você compartilha na internet para se resguardar de qualquer problema. Pois, por exemplo, veja esta situação: se em 2011 você fez um cadastro em uma loja online, onde além do seu cartão de crédito (que talvez em 2015 já esteja expirado), você colocou ainda seu endereço, contatos telefônicos, nome de familiares, senhas, etc estas informações poderão ficar lá armazenadas para sempre (ou até a empresa que recebeu estes dados destruí-las), e em caso de um ataque cibernético, podem ser roubados.

Mas o que fazer? Não criar mais cadastros online? Só realizar pagamentos em dinheiro ou cheque?

Não é necessário tanto! O ideal é ter alguma forma de controle desses dados e formulários, seja de forma digital ou analógica. Portanto, aqui seguem algumas dicas de segurança que são essenciais nos dias de hoje:

1)      Após a instalação do seu antivírus favorito, mantenha-o sempre atualizado e procure usar todas as suas funções disponíveis, como firewall, zona privada de acesso à internet, limpador de arquivos desnecessários, etc. Use-o! Não esqueça de sua existência!

2)      Ao preencher formulários, mantenha em algum lugar anotado sobre este preenchimento. Hoje em dia há aplicativos que podem ajudá-lo a manter a ordem de suas senhas e formulários online.

3)      Caso não precise mais daquele serviço, peça o cancelamento do mesmo por escrito. Se a empresa for idônea lhe enviará um e-mail confirmando o cancelamento e irá destruir seus dados para que não sejam usados no futuro.

4)      Se for compartilhar seus dados online, tenha certeza de que você está conectado via uma página segura, com extensão https.

5)      Se você for utilizar uma conexão de wi-fi pública/aberta (shopping centers, restaurantes, etc), tenha um VPN (Virtual Private Network) instalado no seu dispositivo. Ele criptografará as informações transmitidas ao servidor/roteador, impedindo que seus dados sejam crackeados ou hackeados.

São 5 dicas simples e fáceis de serem seguidas e que garantirão a você tranquilidade para navegar na internet. Seja precavido!

Bem, mas agora é a sua vez! Conte-nos: quais são os passos que você segue para garantir a segurança de seus dados online?

 

Comments off
26, junho, 2015

Nos carros do futuro, gadgets serão mais importantes do que aerodinâmica e rodas tala larga

Interessantíssimo o texto publicado por Ronaldo Lemos, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, na Folha de São Paulo, no último dia 25 de maio. Intitulado O futuro é dos carros conectados, o colunista explica que em breve teremos “smart carros”, assim como hoje em dia temos “smart phones”. É a tecnologia envolvendo todas as áreas do nosso dia a dia. E acredite, isto já está, parcialmente, à venda!

Ferrari2

O que te chama mais a atenção nesta imagem? A Ferrari ou a tecnologia? No futuro, sua opinião poderá ser diferente

A empresa norte-americana Tesla Motors, pioneira na fabricação de carros elétricos, já possui versões cujas algumas de suas funções mais importantes podem ser controladas via telefone, como por exemplo, o travamento das portas.

A esposa de um dos diretores da Avast possui um Tesla com este recurso e ao estacionar o veículo certa vez, só reparou que sua bolsa com o telefone estava dentro do carro após fechar a porta, que instantaneamente travou e bloqueou tudo. Ela então parou uma pessoa na rua e pediu seu telefone emprestado, baixou o aplicativo que controla esta função, destravou o veículo, desinstalou o app do telefone da pessoa desconhecida e recuperou a bolsa. Tudo isso em questão de minutos sem precisar chamar o chaveiro ou acionar o seguro.

Se isto já soa interessante, o texto de Ronaldo Lemos vai muito além, e relata a utilização de um aplicativo que poderá ajudar o dono do veículo a ganhar descontos com seguro ao monitorar se o mesmo dirige com segurança ou não. Mas o mesmo aplicativo pode ainda ser usado para aplicar multas, o que diminuiria as responsabilidades de fiscais de trânsito e deixaria muito apressadinho com a pulga atrás da orelha.

Mas mais do que isso ainda há as possibilidades de monitoramento do veículo e do dia a dia do motorista. Se você for o pai ou a mãe de um jovem adulto e quer ter certeza de que ele ou ela está dirigindo com responsabilidade, talvez este aplicativo seja uma “mão na roda”. Mas há muitas outras razões para não querer ser monitorado.

E é por isso que a necessidade da utilização de antivírus vai se tornando cada vez mais importante nos dias atuais. Ainda há uma grande inércia à ideia de se instalar produtos de segurança em telefones celulares e tablets. Talvez porque os dados que guardamos nesses aparelhos não parecem ser “tão nocivos” assim como se imagina. Afinal de contas, a planilha de Excel com os resultados dos seus negócios, os trabalhos escolares e o backup de fotos são guardados no seu PC, certo? Mas se o seu telefone for capaz de se comunicar com seu smart carro, daí é melhor começar a se preocupar um pouco mais com suas atitudes online.

Por exemplo, ainda há muita gente achando que é “exagero” se preocupar com um roteador doméstico ligado 24 horas por dia, 7 dias por semana, como pode ser visto em uma discussão no Facebook da Avast após publicarmos este texto. E isto ocorre em uma época em que mais e mais ataques de hackers estão ocorrendo via Wi-Fi privada. Aliás, há os que ainda utilizam senhas fáceis de serem descobertas para proteger seus roteadores, como 123456789, achando que nada pode acontecer…

Voltando ao texto de Ronaldo Lemos, gadgets estão ganhando cada vez mais espaço em veículos comuns ou tunados ao ponto de começarem a ter mais importância do que o design, a aerodinâmica ou a roda do possante. Ok, talvez eu esteja exagerando, mas imagina se você pudesse controlar a pressão dos seus pneus diretamente do seu celular, ou o tamanho da roda dependendo do dia? Ou se pudesse rebaixar o carro até o chão diretamente do seu tablet e voltá-lo à posição normal a qualquer momento a partir de um simples comando no aparelho?

Enfim, os gadgets que lhe permitem fazer essas mudanças ganharão mais destaque e importância no seu veículo fazendo as revistas especializadas em automóveis se tornarem verdadeiras mídias da tecnologia, de preferência dando destaque à segurança online. Eu não vejo a hora de isso acontecer! E você?

Comments off
19, junho, 2015

Microsoft planeja criar novos jogos para PC: vida longa aos laptops e desktops

Lembro que em 2011 quando os tablets se tornaram uma febre no mundo todo, muitos dos meus amigos chegaram a afirmar categoricamente que aquilo representava o fim dos laptops e desktops. E o lançamento do Windows 8 em 2012 praticamente ratificou esse pensamento, já que o novo software tinha uma linguagem muito mais voltada aos tablets do que aos PCs convencionais. Entretanto, conforme entramos na segunda metade desta década, percebemos que a coisa não é bem assim…

laptop using Wi-Fi

Laptops ainda não saíram de moda e continuam com força total

Essa semana durante uma entrevista na PC Gaming Show, Phil Spencer, chefe da divisão Microsoft Xbox, revelou que a empresa agora irá criar novos jogos para PC, inclusive ele deu a entender que os usuários poderão até mesmo escolher entre jogar um jogo no Xbox ou no PC, ou seja, estaria vindo aí jogos que poderiam rodar em múltiplas plataformas.

Independentemente de qualquer coisa, a verdade é que “o surto tablet” parece perder força no mercado e o PC convencional continua a ter uma função importantíssima nos dias de hoje. Talvez porque os smartphones tamanho GG+ também têm ganho um grande espaço no mercado. Ou, como diria um amigo meu, cada caso é um caso e cada tipo de computador tem uma função diferente, que depende da necessidade do usuário.

Estive pensando sobre isso e acredito que ele tem razão. Enquanto os tablets são uma “mão na roda” para acessar a internet rapidamente em casa ou em viagens, o computador com o teclado continua a ser a principal maneira como estudantes redigem seus trabalhos ou pessoas de negócios analisam dados. Talvez isso um dia mudará, pois a história nos mostra que uma vez que o ser humano se acostuma com algo diferente, dificilmente ele retorna a usar coisas do passado.

Enfim, prós e contras sempre existirão e o tempo nos mostrará se o laptop está prestes a morrer ou não. Entretanto, o tão aguardado lançamento do Windows 10 também prova que ainda há muita vida para os laptops. A Microsoft retornou com seu famoso botão “Iniciar”, dando mostras de que a empresa realmente continua focada em atender a demanda por PCs convencionais.

O Brasil se tornando mais mobile

Embora a situação parece estar um pouco “cinza” para tablets (que apesar do aumento em vendas não atingiu as projeções do ano passado) e PCs no Brasil, o mercado de telefone celular não para de crescer. Segundo a IDC Brasil em 2014 os brasileiros compraram o relativo a 104 smartphones por minuto no país.

Isso reforça a ideia de que em posse de celulares maiores e mais potentes, consumidores estão cada vez menos usando seus PCs e tablets para o acesso diário à internet. Em outras palavras, o Brasil está se tornando mais móvel (ou mobile como se costuma dizer por aí), o que vem alimentar um mercado já bem fortalecido e, agora mais do que nunca, estável.

E você, caro leitor? Que tipo de aparelho você usa aí na sua casa? PC, tablet ou celular? Ou uma variedade de todas essas opções dependendo do momento?

 

Comments off
15, junho, 2015

Por que você deveria desligar sua Wi-Fi ao sair de casa

Neste fim de semana organizei um churrasco lá em casa e convidei alguns amigos que convidaram outros amigos e por foi. Meu cunhado então pediu para que eu ligasse a minha Wi-Fi para ele conectar seu telefone à internet e acessar o Facebook. Foi então que eu ouvi de uma amiga de um amigo o comentário que começou com uma indagação: “mas para que desligar a Wi-Fi? Lá em casa eu deixo meu roteador sempre ligado”. Eu quase dei um banho de sal grosso na picanha ao ouvir essa.

Scan your router with Avast's Home Network Security scanner.

Roteadores domésticos: o novo canal de ataque. Proteja-se com o Home Network Security

Estamos em pleno 2015 e parece que muita gente ainda leva segurança online na brincadeira. Gente, este é um assunto importante. Deixar sua Wi-Fi ligada 24 horas por dia, 7 dias por semana é uma ostentação cibernética que pode acabar em tragédia.

Isso porquê ao deixar a sua internet ligada você também mantém exposta a sua conexão: “ah, mas a minha Wi-Fi tem senha”, muitos irão dizer. Ao que eu respondo: qual senha? 0123456789? Geralmente, a resposta é positiva seguida do “como você sabe?”; e quando é negativa eu ouço algo do tipo: “ah nem sei a minha senha foi dada pela marca de roteador que comprei…”

De acordo com um recente estudo feito pela Avast Software, a grande maioria dos brasileiros possui senhas de acesso ao roteador que podem ser facilmente quebradas por um hacker. Algumas, como a de cima citada, são as que os hackers tentam de imediato. Basta um CtrlC/CtrlV para quebrá-la e acessar todos os dados do usuário. Outras, como o endereço da rua, data de aniversário também são bem fáceis de serem descobertas. E, ao deixar a sua internet ligada 24/7, além de gastar energia extra, ainda dá ao criminoso tempo suficiente para invadir seu roteador e preparar ataques não só a você, mas a outros computadores, como os que serão conectados ao seu roteador no futuro.

Foi assim que um grupo de hackers conhecido como Lizard Squad invadiu os servidores do Xbox e do PlayStation no Natal passado: através de roteadores domésticos. Portanto, se você acha que só instalar um antivírus em seu PC resolverá a sua vida, então é melhor começar a mudar de ideia, pois o buraco é mais embaixo, meu amigo!

O seu roteador agora é o veículo de acesso aos seus dados. A Avast, por exemplo, lançou este ano o recurso Home Network Security em seus produtos de segurança, para que este tipo de proteção seja adicionado. Com ele, você pode verificar a situação do seu roteador e se prevenir antes que problemas apareçam.

E aí, como você se protege em casa? Você possui senha no seu roteador?

 

10, junho, 2015

Invasão do sistema de computador do governo norte americano: é tão fácil assim?

Irreal, inacreditável, impossível, por que, como… Essas foram algumas palavras usadas por mais de 4 milhões de norte-americanos que trabalham para o governo federal após descobrirem que seus dados foram roubados em um ataque de hacker divulgado há cerca de 1 semana. O ataque, de acordo com o jornal The New York Times, tinha como objetivo adquirir dados pessoais de funcionários do governo em todo os Estados Unidos. Embora o ato ainda esteja em investigação, a grande suspeita é de que um hacker chinês esteja por trás desse roubo.

hacker

Ataques de hacker podem soar como fáceis, mas não são tão simples assim: saiba como se cuidar

Se isso tivesse ocorrido em um país de menor poder cibernético, talvez a notícia não seria tão alarmante. Mas ver que milhões de dados do governo norte-americano podem ser facilmente acessados em um piscar de olhos, realmente soa irreal. Mas espere um pouco! Eu usei a palavra “facilmente”? Opa, acho que me enganei…

Ninguém consegue invadir uma plataforma de dados como dos Estados Unidos do dia para à noite, a não ser que o criminoso tenha acesso a informações confidenciais e senhas que lhe permitam isso. Ou devido a algum descuidado de um funcionário por alguns segundos e a sorte de um hacker de estar lá no lugar certo, na hora certa. Pois na grande maioria dos casos é preciso muito trabalho para se chegar a este ponto.

Qual o motivo para este ato? Durante uma entrevista (em inglês) dada pelo CEO da Avast, Vince Steckler, à agência de notícias Bloomberg, em Singapura, “existe um mercado negro underground comercializando essas informações”. Segundo ele, com esses dados criminosos podem criar novas identidades ou adquirir informações detalhadas para quebrar senhas e ter acesso exclusivo a informações valiosas.

Tá, se o Obama não consegue se proteger, como eu (um simples mortal) poderei fazer isso?

Como dito por Vince, os seus dados podem ser comercializados no mercado negro, mas o controle deles depende única e exclusivamente de você.

De acordo com uma recente pesquisa da Avast, a grande maioria dos brasileiros possui roteadores domésticos configurados com senhas de acesso extremamente fáceis de serem quebradas, como data de aniversário, endereço da casa, etc. Portanto, se você quer se proteger, comece configurando a senha do seu roteador de maneira eficaz e, de preferência, troque-a regularmente, de cada 3 a 6 meses.

Se for usar a internet de amigos ou em wi-fi aberta, utilize uma VPN (Virtual Private Network), que criptografa todos os dados do seu aparelho. Assim, se a internet que você estiver conectado for atacada, seu dispositivo e dados estarão seguros.

Por fim, utilize um software de segurança em seu computador e suspeite de qualquer programa que lhe for oferecido para ser baixado online. Antivírus como da Avast, por exemplo, possui o Sandbox, uma área virtual onde você pode baixar programas suspeitos sem perigo ao seu disco rígido.

Enfim, o ataque ao governo norte-americano pode ter sido assustador, mas não foi fácil. Portanto, dificulte a vida de cibercriminosos tendo uma postura online mais ativa e segura.

 

Comments off
5, junho, 2015

Guia 4 Rodas e a consolidação de negócios online

Aqui neste blog geralmente falamos sobre segurança online, mas hoje decidi escrever (em forma de homenagem), sobre o fim do Guia 4 Rodas. A editora Abril anunciou que aposentará o título com 50 anos de história. O motivo? Em princípio, a internet e a maneira como as pessoas se informam hoje em dia. Em posse de aplicativos que podem ser baixados em segundos e mapas off-line que permitem buscas rápidas de destinos, percursos e dicas de turismo, o guia acabou se tornando obsoleto.

E este cenário não é uma grande novidade já que muitas revistas famosas do passado acabaram por ir à falência com a proliferação da internet e o aparecimento de dispositivos móveis que tornam extremamente fácil o acesso à informação.

IMG-private-browsing

Guiar-se durante uma volta ao mundo agora pode ser feito online

Entretanto, na verdade o que a Abril está fazendo é uma reformulação de seus títulos, inserindo o Guia 4 Rodas dentro de outras revistas, como a Viagem e Turismo, Veja e Veja São Paulo. Mas a não existência daquele “livrão estiloso” cheio de dicas deixa muito viajante com imensa nostalgia, inclusive este que vos escreve.

Lembro que quando criança meu pai tinha o guia no porta-malas de seu DelRey azul metálico, entretanto, ele que ama viajar pedindo informação em vez de usar mapas – “assim batemos um papo com o povo local e fazemos amigos”, diz ele – não abria muito o guia. Eu gostava de folheá-lo sonhando em conhecer um lugar novo, o que acabou me levando a ir morar na Austrália e na Europa, mas isto já uma outra história.

Eu ainda tento manter esta tradição de ler livros em casa, especialmente com meu filho de 4 anos que desde muito pequeno tem um contato muito próximo com a tecnologia. Mas confesso que é difícil. Qualquer viagem que fazemos lá estou eu, checando passagens e roteiros online, lendo dicas de outros viajantes e curtindo fotos e vídeos do meu próximo destino. E o melhor de tudo, carrego isso no meu bolso e não no porta-malas do meu carro.

Realmente a internet tem construído um mundo sem fronteiras, fazendo com que empresas sejam obrigadas a se reformularem para atender às expectativas de seus clientes. Com isso, ela (a internet) tem feito algumas vítimas nos últimos anos, como lojas de discos/CDs como a Virgin, ou mesmo a Blockbuster, locadora de filmes. Tem também o caso das livrarias Laselva, que em 2013 pediu recuperação judicial, embora tenha jogado a culpa em outros fatores de negócios além da internet. Mas há de se admitir que a Amazon com seu Kindle tornou a compra de livros muito mais dinâmica.

Por outro lado, nos últimos anos vimos surgir muitas novas empresas online que não só acompanharam as mudanças que a internet implementou no mundo dos negócios, mas também trouxeram algo novo. Além do Facebook, empresas como Uber, Air B&B, Alibaba etc faturam milhões (ou bilhões) online…

Revolução na segurança online

E para não dizer que não falamos de flores; digo, segurança online, a Avast acaba de lançar uma novidade que pode se tornar uma revolução nesta área: antivírus empresarial gratuito. Como todos sabemos a Avast é uma empresa 100% voltada para a internet, na verdade nascemos há 27 anos já focados em ajudar a proteger o universo online, embora naquela época a internet ainda estava engatinhando.

Entretanto, estamos sempre buscando novas áreas e possibilidades de negócios no universo online e o antivírus empresarial gratuito é uma dessas ações. E não seremos hipócritas ao dizer que fizemos isso porque “acreditamos que todo mundo merece segurança grátis blá, blá, blá”, como outros concorrentes dizem. Este passo, na verdade, vai de acordo com o que a empresa sempre se preocupou: criar uma grande base de usuários que nos ajudam a identificar um maior número de vírus de forma mais rápida para que, assim, “vacinas” sejam criadas para manter uma internet segura. Nossos produtos pagos, com recursos super sofisticados, continuarão disponíveis tanto para empresas quanto para o consumidor final.

Portanto, deixemos de lado nossas nostalgias e embarquemos todos em uma nova (r)evolução digital. Se você possui uma micro ou pequena empresa, experimente o novo Avast for Business grátis e depois volte aqui para nos dar a sua opinião do produto!

 

Comments off
21, maio, 2015

A maioria dos brasileiros está sob risco de ataques online

Uma recente pesquisa feita com mais de 23 mil usuários de internet no Brasil, aponta que a grande maioria deles está sob alta exposição online e corre sérios riscos de sofrer ataques de vírus a qualquer momento. Isto porque, 73% dos entrevistados confessaram que acessam constantemente redes de Wi-Fi públicas sem nenhuma proteção.

smartphone e tablet

Ao tomar seu café você acessa Wi-Fi aberta sem VPN? Então, cuidado!

 

Nos últimos 5 anos houve uma proliferação dos chamados “hotspots”, os pontos de conexão à internet que são abertos à qualquer pessoa com um aparelho que possua acesso Wi-Fi. Na maioria dos casos, esses ambientes não exigem nenhum tipo de registro ou senha para o acesso online, o que dá à qualquer pessoa a possibilidade de realizar ataques em massa atingindo todos os usuários conectados àquela rede. De acordo com a pesquisa, 55% dos usuários disseram que não desligam seus transmissores de Wi-Fi, fazendo com que seus dispositivos fiquem abertos a ataques mesmo quando não estão sendo utilizados. No geral, 8 em cada 10 pessoas pesquisadas admitiram usar mensalmente Wi-Fi pública, sendo que 48% delas afirmaram fazer isso diariamente ou semanalmente. Entretanto, somente 7% utilizam algum tipo de proteção de criptografia, como um VPN (Virtual Private Network).

O VPN é um aplicativo que faz com que a sua navegação na internet ocorra em um ambiente privado, ou seja, se um cibercriminoso utilizar uma Wi-Fi aberta para infectar ou “crackear” dispositivos, ele não conseguirá ter acesso ao equipamento conectado via VPN simplesmente porque todos os dados ali estarão criptografados.

“A maioria dos brasileiros não percebe que todas as informações pessoais em seus dispositivos móveis ficam indefesas em redes Wi-Fi públicas, se usadas sem proteção. Estas redes facilitam o acesso para ataques de hackers a milhões de consumidores brasileiros diariamente”, explica Vince Steckler, CEO da Avast Software e que esteve no Brasil recentemente analisando os resultados desta pesquisa.

Preocupação com perda de logins e dinheiro 

Ainda de acordo com esta pesquisa, 28% dos respondentes disseram que ao acessar uma rede de Wi-Fi aberta têm medo de ter seus dados de login (como nome de usuário e senha) roubados, enquanto que outros 26% se preocupam em ter suas contas bancárias acessadas. Outros 17% demonstraram preocupação com seus conteúdos publicados em salas de bate-papo, e-mails e fotos privadas. Uma minoria de 16% diz não ter nada a esconder.

A Avast foi ainda mais longe e fez um experimento único no Brasil que prova a fragilidade das redes de Wi-Fi públicas em São Paulo. Seguindo o mesmo teste feito há alguns meses em 9 cidades ao redor do mundo, incluindo San Francisco, Nova York, Londres e Seul, onde através de um aparelho de monitoramento de tráfego online foi possível observar as atividades da maioria dos usuários de Wi-Fi aberta, a Avast visitou os principais pontos de Wi-Fi pública/aberta na capital paulista e descobriu que a maioria devastadora dos aparelhos conectados a essas redes podem ser facilmente hackeados.

Mais detalhes deste experimento em São Paulo serão publicados neste blog muito em breve. Portanto, mantenha-se conectado conosco – via Wi-Fi segura!

Enquanto isso vale a pergunta: como você acessa uma Wi-Fi aberta?

 

Categories: Sem categoria Tags: , , , , ,
Comments off