Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘hackers’
13, janeiro, 2015

Seu roteador pode ter sido usado para atacar o PlayStation e o Xbox

Você talvez não saiba, mas seu roteador pode ter sido usado como parte de uma rede para levar os jogos do PlayStation e do Xbox off-line.

This Lizard quiere tu router doméstico.

O lagarto em busca de sua rede doméstica

Durante o último dia de Natal um grupo de hackers autodenominados Lizard Squad assumiram a responsabilidade por arruinar a vida dos usuários do Sony PlayStation e Microsoft Xbox por 24 horas ao levar offline a rede de jogos dessas marcar. Esse e outros ataques, incluindo uma ameaça de bomba a um vôo da American Airlines onde o presidente da Sony Entertainment, John Smedley, estava presente, têm sido usados como uma campanha de marketing para promover um novo produto que pode ser alugado para qualquer hacker que queira realizar um ataque de DDoS (Denial-of-Service) a um alvo de sua escolha.

Eu não sou um hacker. Por que devo me preocupar com isso?

Você talvez não seja um hacker, mas o poder de fogo desses ataques pode estar vindo de sua casa! Um blogueiro norte-americano especializado em segurança online, Brian Krebs, que teve seu site atacado, descobriu que a rede de dispositivos que aciona o tal do produto (chamado de Product-That-Must-Not-Be-Named ou em uma tradução simples Produto-Que-Não-Pode-Ter-Nome), é composta principalmente por roteadores domésticos inseguros. No Twitter, Lizard Squad admitiu usar entre 250-500 mil roteadores infectados para realizar ataques. Roteadores estão presentes nas casas de qualquer pessoa com acesso Wi-Fi, tornando qualquer usuário de Wi-Fi uma possível vítima de ataques, algo que foi alertado por nós em um artigo publicado em nosso blog intitulado: A sua rede doméstica é alvo de ataques cibernéticos. Muita gente ignora a sua própria segurança ao instalar roteadores com nome de usuário e senha padrão que já vêm configurados de fábrica.

De acordo com Vincent Steckler, CEO da Avast Software, a quantidade de pessoas que estão sob risco é alarmante: “nossa pesquisa mostrou que quase 80% dos roteadores domésticos usados hoje em dia são mal protegidos com senhas comuns que são fáceis de serem hackeadas, fazendo com que roteadores se tornem para os hackers um fácil ponto de entrada às redes domésticas”, explica.

A mesma pesquisa lançada no Brasil aponta que 65% dos roteadores brasileiros usam senhas padrão e que 30% das redes de internet domésticas no Brasil são acessíveis externamente.

“A atual situação da segurança de roteadores é muito parecida com a dos PCs nos anos de 1990, com atitudes negligentes em relação à segurança e com novas vulnerabilidades sendo descobertas a cada dia, criando um ambiente fácil de ser explorado”, explica Steckler. “A maior diferença é que as pessoas têm muito mais informações pessoais armazenadas em seus dispositivos hoje em dia do que tinham no passado. Consumidores precisam de ferramentas complexas, mas fáceis de serem usadas para prevenir ataques antes que eles ocorram”, finaliza o executivo.

Como proteger seu roteador doméstico

Embora o perigo seja eminente, há poucas soluções de proteção de rede de internet doméstica no mercado. Em novembro de 2014 a Avast foi a primeira empresa a incorporar este tipo de serviço em seus produtos. Portanto, se você possui Avast antivírus em seu computador, utilize o Avast Home Network Security para escanear o seu roteador. Este seria o primeiro passo para manter sua rede segura.

O recurso, que está disponível para usuários das versões grátis e pagas dos produtos Avast, funciona de maneira simples. Basta abrir a interface do Avast em seu PC, clicar em Escaneamento e depois Escanear ameaças de rede. Após o escaneamento, o Avast informará se há ou não vulnerabilidades em seu roteador e como resolver o problema.

Para mais dicas sobre como proteger seu roteador doméstico, leia: Como habilitar a criptografia WiFi nas configurações do seu roteador, Como atualizar o seu roteador ou trocá-lo por um mais seguro e Como alterar as configurações de DNS do seu roteador e evitar hackers.

E o mais importante, crie uma senha segura para o seu roteador, ele é a chave de entrada à sua casa via internet!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Comments off
7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off
10, setembro, 2014

Universidades parecem não investir em sistemas de computação

Eu ingressei na universidade em 1998, um momento em que vivíamos a transição do mundo analógico para o digital. Ainda era possível ver algumas máquinas de datilografar em certos departamentos da instituição e a sala de computação contava com alguns poucos “dinossauros” conhecidos popularmente como desktops que eram mais lentos do que uma tartaruga com câimbra, mas ajudavam bastante na redação de textos, os quais deveriam ser armazenados em disquetes (alguém aí lembra disso?).

Memórias à parte, já estamos em 2014 quando a empresa Avast Antivírus acaba de publicar uma pesquisa feita com universidades nos Estados Unidos apontando que 8 em cada 10 instituições de estudos norte-americanas dizem não ter um orçamento específico para o setor de TI (Tecnologia da Informação) e mais de um quarto das universidades pesquisadas na realidade nem se quer reservaram dinheiro para investimentos com computação este ano.

 

Algumas universidades hoje em dia até dão computadores aos seus estudantes como "brinde" por escolher aquela instituição, mas isso não significa investir em computação

Algumas universidades hoje em dia até dão computadores aos seus estudantes como “brinde” por escolher aquela instituição, mas isso não significa investir em computação

 

E quando a gente pensa que pior que tá não fica, nos aparece mais um dado impressionante: 1 em cada 5 instituições ainda utilizam o WindowsXP, que foi lançado em 2001 (quando eu ainda frequentava as salas de aula) e que em abril deste ano passou a não contar mais com o suporte da Microsoft, tornando o sistema altamente vulnerável para ataques de cibercriminosos. Esta pesquisa ainda não foi feita no Brasil, embora fosse interessante conhecer a realidade por aqui, e é difícil dizer o porquê desse tipo de comportamento, entretanto, uma das possíveis razões se deve ao fato de que computação em universidades ainda está diretamente relacionada a pesquisas e desenvolvimento de trabalhos acadêmicos, o que é um grande erro.

Uma universidade é uma empresa como outra qualquer e possui em seu banco de dados um grande número de informações que pode certamente ser de grande valor para hackers em todo o mundo. Lá é possível acessar nomes completos dos estudantes e seus familiares, endereços, históricos de estudos, números de telefones, e-mails, contas bancárias, etc. Nos Estados Unidos a Avast possui o chamado AVAST FREE for Education, que auxilia universidades locais com a segurança de dados e da rede de computadores. No Brasil, por enquanto, a melhor opção é a utilização de antivírus empresariais que facilitam na administração do sistema de TI, como por exemplo o avast! EndPoint Protection, que possui a função de gerenciamento remoto de rede, fazendo com que mesmo jovens estudantes de 20 anos possam ser capazes de monitorar as possíveis vulnerabilidades do sistema e criar relatórios para que o problema não volte a ocorrer. E o melhor, o avast! EndPoint Protection ainda cobre o Windows XP.

O mundo digital com certeza evoluiu e muito nos últimos 16 anos, entretanto, universidades nos Estados Unidos ainda tratam o assunto de segurança digital como secundário. Será que no Brasil seguimos o mesmo caminho?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, setembro, 2014

Porque vírus para celular não é uma lenda

Outro dia um amigo meu comparou a existência de vírus para celular com o Saci Pererê: “todo mundo já ouviu falar, mas ninguém nunca viu nenhum”. Apesar desta ser uma boa “tirada”, ela não é de nenhuma maneira engraçada. Aliás é um tanto quanto trágica. Se você nunca viu, não significa que não existe.

new-AMSpost_img-300x300

Quer evitar ataques ao seu celular? Baixe aplicativos somente em lojas oficiais

Há indícios de que programas maliciosos começaram a se alastrar em telefones móveis há mais de uma década, ou seja, muito antes dos famosos smartphones darem as caras. A diferença é que, naquela época, usávamos nossos celulares “só” para telefonar, ou no máximo mandar algumas mensagens de texto. Hoje o telefone móvel é um computador de bolso. Temos lá nossas vidas: agendas de contato, diários, planilhas de Excel, emails, acesso às redes sociais, podemos gerenciar lá nosso dinheiro, pagamentos e usos de cartões de crédito e débito, consultamos GPS e endereços, deixando lá o histórico de nossas rotas diárias, etc. Esqueci alguma coisa?

Acredito que sim. Caro leitor, me ajude nessa! O que mais podemos fazer com o celular? E depois eu pergunto: você acha que todas essas informações armazenadas em um único local não chamaria a atenção de cibercriminosos?

O problema é que, às vezes, você instala um aplicativo que não parece ser malicioso, mas que do nada passa a atacá-lo. Isso geralmente ocorre ao baixar programas de lojas não oficiais, mas pode acontecer também que um de seus contatos foi quem cometeu o equívoco de instalar um aplicativo de risco e, depois de contaminado, passa a enviar malwares para você via SMS.

“Enquanto pode demorar um tempo para criadores de malware para celular burlar lojas oficiais e suas políticas de venda, há maneiras menos maliciosas dos desenvolvedores de aplicativos nocivos tomar vantagem do mercado”, explica Filip Chytry, Analista de Malware da avast!. Segundo ele, existe uma “linha fina” entre malwares maliciosos e não maliciosos, fazendo com que os usuários baixem um programa nocivo que não causa danos de imediato, mas que pode a qualquer momento atacar o próprio usuário ou telefone de alguém de sua lista de contatos.

Em outras palavras, você pode estar carregando um Saci Pererê em seu smartphone sem saber e acha que está tudo certo. Portanto, além de instalar um antivírus no seu aparelho, tome cuidado com a maneira como você o usa. Procure utilizar somente lojas oficiais para baixar aplicativos. Se você usa Android, faça downloads somente no Google Play, para iPhone utilize AppleStore.

Outro detalhe, cuidado ao acessar a internet no seu celular via uma wi-fi aberta/pública, ou seja, em shopping centers, estádios de futebol, etc. Se um ataque ocorrer à esta rede, seu telefone poderá ser facilmente atingido sem você nem mesmo notar. E isso vale também para usuário de iOS. A sugestão para driblar este obstáculo é a instalação de um VPN (Virtual Private Network) no aparelho, além de um antivírus confiável.

Não substime o poder de fogo de hackers ao redor do mundo. Eles podem parecer verdadeiras lendas, mas existem e estão mais próximos do que você imagina.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
26, agosto, 2014

5 razões para você não instalar antivírus em seu PC

Seguindo um recente texto que publicamos entitulado como “4 razões para você não instalar um antivírus em seu celular”, vamos hoje falar sobre os motivos pelos quais você não deveria ter uma proteção para o seu computador.

fbsec02

O mundo virtual é um tanto quanto complexo e o uso de antivírus continua sendo essencial para cada usuário de computador

 

Aliás, este assunto tem se tornado bem popular ultimamente com discussões em torno do fato de que antivírus deverá se tornar obsoleto em um futuro próximo. Só o tempo dirá a verdade, mas por enquanto antivírus continua essencial para qualquer pessoa que possui um computador. Por outro lado, temos de admitir que há algumas razões para não usar antivírus. Aqui vão elas:

  1. Você é um hacker: se o seu trabalho é simplesmente realizar ataques de malwares a computadores e servidores ao redor do mundo, você provavelmente sabe muito bem como lidar com qualquer ataque ao seu PC, portanto, se você for um hacker não precisa usar um antivírus.
  2. Seu PC roda em Linux: e não é pela “lenda” de que não existe vírus em Linux, porque existe e muito, mas devido ao fato de que se você tem habilidade o bastante para lidar com sistemas operacionais abertos, então muito provavelmente você sabe como impedir todo tipo de ataque e pode facilmente limpar seu PC em caso de contaminação, mesmo que isso lhe custe um fim de semana na frente do PC.
  3. Seu PC só funciona offline: caso você tenha um PC em casa só para jogar paciência e xadrez e nunca conectou-o (e não pretende conectá-lo) à internet, então para que ter antivírus? Se o seu PC só funciona offline, você definitivamente está seguro! Mas mesmo assim, jamais conecte um pen drive à sua máquina, pois se este estiver contaminado seu PC também será.
  4. Seus dados não são importantes: se o que você faz com o seu PC na internet não tem a mínima importância e os dados que você guarda tanto no hard drive quanto em redes sociais e em arquivos nas núvens são irrelevantes, realmente possuir um antivírus não lhe levará a nada, pois para que proteger algo sem valor?
  5. Você já possui um antivírus: caso seu computador já tenha um antivírus instalado, por favor não cometa o erro de instalar outro! Instalando dois programas de proteção em um mesmo PC consome memória, dificulta a limpeza e um acaba conflitando com o outro. Essas são as razões que gerelmente levam as pessoas a reclamarem de antivírus.

Entretanto, se você não se enquadra em nenhuma das situações acima descritas, então corra e garanta já o seu antivírus. Escolha por um que atualize seus programas automaticamente (programas desatualizados são as melhores vias de ataques de vírus), e que tenha um firewall confiável capaz de ser customizado de acordo com as suas necessidades.

Outro ponto importante é ter um antivírus com sistema de antispam para alertá-lo de possíveis emails fraudulentos, além de uma zona segura onde você possa realizar compras online sem correr o risco de ter seu cartão de crédito ou débito furtado.

Com os computadores atuais cada vez mais rápidos e softwares cada vez mais leves, a “estória” de que antivírus deixa seu computador lento já virou lenda, coisa da era medieval do mundo cibernético! Instale um antivírus em seu PC agora, você não tem nada a perder!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, agosto, 2014

Novos métodos de malware ataques a smartphones começam a ganhar força

No mês passado publicamos aqui alguns dados que mostram o crescimento do uso do celular no Brasil debatendo uma frase do vice-presidente do Facebook na América Latina, Alexandre Hohagen, que disse em 2012 que o futuro da internet será o celular. De acordo com relatórios do governo federal (também publicados no texto mencionado), a internet móvel cresceu 416% entre 2010 e 2014 no Brasil. Esse salto não foi apenas visto em nosso país, mas no mundo todo, abrindo espaço para hackers e crackers explorarem a vida virtual que carregamos em nossos bolsos!

crystal ball 1

Intercepção da comunicação entre servidores de aplicativos para celulares e BTS pode se tornar a mais nova forma de ataque a telefones móveis

Não há dúvidas nenhuma de que ataques de vírus a telefones móveis ainda estão passando por uma fase inicial de vida, mas o “embrião” que surgiu em 2007 cresceu, ganhou forma e nasceu. Hoje já é um pequeno bebê, capaz de entender o mundo ao seu redor. E o pior, assim como outra criança na sua idade, não conhece os perigos e está disposto a tudo para conseguir o que quer.

Por outro lado, o celular se tornou parte de nós mesmos. Há quem não consiga sair de casa sem ele e, quando sai, sente um vazio tremendo, como se estivesse andando pelado pelas ruas. É nele que hoje em dia acessamos nossas redes sociais, lemos livros e jornais, assistimos vídeos e (o mais importante), pagamos nossas contas. Ou seja, muita informação importante que hackers ao redor do mundo não podem deixar de explorar.

De acordo com Filip Chytry, Malware Analista na Avast antivírus, uma nova forma de ataque será através da comunicação entre os servidores dos aplicativos e os BTSs (Base Transceiver Stations), ou seja, alguém invade a comunicação ente o servidor e o BTS e pode ter acesso a qualquer conteúdo. “Os ataques feitos por intermediários nessa comunicação via servidores dos aplicativos significa que hackers de smartphones poderão redirecionar a comunicação entre o usuário e o servidor ou até mesmo infectar o aparelho instalando nele vírus através do aplicativo”, descreve Chytry.

Se este tipo de técnica realmente se firmar, as possibilidades de ataques serão imensas. “Hackers poderão restaurar detalhes bancários se eles conseguirem interceptar a comunicação do usuário com o aplicativo durante uma transação”, explica Chytry.

Como dito, uma investida desta ainda está em fase de prospecção, mas já está bem encaminhada! Recentemente, dois crackers conseguiram invadir telefones, tablets e computadores que rodam em iOS (o sistema operacional da Apple famoso por ser altamente seguro), através de um aplicativo bem conhecido, o Instagram. Vale lembrar que neste caso, os aparelhos explorados estavam ligados a uma internet aberta ou wi-fi pública.

Como fazer para se proteger

A pergunta que fica é: como vou me proteger? Devo passar a andar pelado, ou seja, sem meu celular?

Bem, não é necessário ir tão longe! Os bancos brasileiros possuem ótimos sistemas de segurança, embora não revelam dados oficiais de possíveis ataques online às contas de seus clientes. Entretanto, usamos muito cartão de crédito para pagamentos via internet e também publicamos e acessamos informações sensíveis em nossas redes sociais via telefone, o que pode levar a problemas ainda mais sérios.

O ideal seria criptografar todos os seus dados, mas isto ainda não impede ataques. Portanto, para garantir a sua segurança, a melhor dica é instalar um antivírus em seu telefone assim como você faz em seu PC. E mesmo que você criptografe seus dados, utilize um VPN (Virtual Private Network), assim você poderá acessar a internet em locais públicos sem riscos.

E é bom lembrar que os sistemas de antivírus hoje em dia possuem também o chamado “anti-theft”, um programa antifurto que ajuda você a localizar seu aparelho em caso de roubo, furto ou perda.

O mundo digital está se tornando cada vez mais perigoso e a vida virtual que carregamos nos bolsos através de nossos smartphones é a próxima vítima na mira de cibercriminosos. Portanto, tome uma atitude hoje para não se tornar a presa de amanhã!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
20, agosto, 2014

Aplicativo Facebook Messenger não é o maior perigo para a sua privacidade

Na semana passada, o anúncio de que o Facebook iria obrigar todos os seus usuários de Android a baixar o aplicativo Messenger para ler e enviar mensagens via telefone ou tablet na rede social mais popular do mundo causou um certo desconforto em muitas pessoas e levantou algumas dúvidas: quais são as reais intenções do Facebook com isso? A minha privacidade está em jogo?

Pessoalmente, esta comoção mundial (não foi só no Brasil que o assunto ganhou manchetes) é um tanto quanto estranha. Lembro que em 2011 quando comprei um smartphone Android para a minha esposa ela ficou muito receosa com o fato de que para baixar aplicativos ela teria de autorizar o Google (e outros donos de programas) a ter acesso ao aparelho, incluíndo seus contatos. Isso ocorre também ao baixar, por exemplo, What’s App, Viber, etc… Então, por que essa preocupação toda agora?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

Novo aplicativo Facebook Messenger tem assustado muita gente. Mas ele é realmente o único perigo que corremos online?

É preciso lembrar que a quantidade de dados que o Facebook possui de seus usuários na plataforma para computadores já é o bastante para deixar algumas milhões de pessoas de “calças curtas” por aí, sem contar o que pode ser adquirido via Instagram e o próprio What’s App, recentemente adquirido pela a empresa de Mark Zuckerberg. Entretanto, divulgamos diariamente a nossa rotina na web sem se preocupar com nada e achamos até legal quando recebemos 3 dígitos de joinha de gente que a gente nem sabe quem é.

Bem, a moral da história aqui é o seguinte: diante de tudo que já publicamos online e offline, o aplicativo Facebook Messanger não é o maior perigo para a nossa privacidade. Você já pensou onde vai parar aqueles formulários que você preenche para ganhar descontos em farmácias, supermercados, restaurantes, lojas online, etc? Pois é, provavelmente não!

Mas não é só isso!

Recentemente a avast! fez um teste comprando via eBay 20 telefones Android de segunda mão cujos donos teriam deletado todos dados alí contidos. Mas não demorou muito para que engenheiros da empresa conseguissem resgatar mais de 40 mil arquivos de fotos, vídeos, textos e até documentos, como um formulário de empréstimo bancário preenchido. E para este teste foi utilizado um software de recuperação de dados que qualquer pessoa pode adquirir online. Diante disso, podemos dizer que hackers não precisam de um aplicativo no Facebook para transformar sua vida em um inferno!

Mas como se proteger?

No dia a dia tome muito cuidado com formulários que você preenche. Procure manter uma lista dos locais onde você criou cartões de descontos ou fez algum pedido de reserva de produto. E caso você não queira mais os serviços daquela empresa, tente entrar em contato exigindo que seus dados sejam destruídos.

Na sua vida online, evite baixar aplicativos fora de lojas oficiais. Se possui Android, use a Google Play, para iOS faça tudo na AppleStore. É verdade que essas empresas vão coletar seus dados, mas ao menos você sabe quem são, diminuíndo os riscos de, por exemplo, um ataque de hacker ao seu aparelho.

Outro detalhe importante, muito cuidado com conexões de wi-fi abertas/públicas. Instale no seu Android ou iPhone um VPN (Virtual Private Network) para evitar que seu aparelho seja acessado mesmo que hackers ou crackers consigam invadir o wi-fi que você está conectado.

Para manter seus dados protegidos após a venda do seu Android, instale um antivírus que lhe dê controle total mesmo em caso de roubo, furto e perda do aparelho. Com esta proteção você garante que seu celular ou tablet seja monitorado online. Você pode até mesmo acionar uma sirene de alerta informando que o dispositivo foi roubado ou perdido. E, o mais importante, você pode deletar todos os seus dados para evitar que sejam usados por outras pessoas.

A realidade é uma só: privacidade online já não existe mais! É preciso agora manter-se seguro! Você já fez a sua parte?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

19, agosto, 2014

5 passos para gerenciar a segurança de dados em pequenas empresas

Em artigos anteriores sobre segurança de TI (Tecnologia da Informação) para micro e pequenas empresas, discutimos aqui a importância do “console de administração remoto” que permite o gerenciamento das atividades de vírus da rede de computadores de uma certa empresa. Também discutimos as diferenças entre a criação de uma “área de trabalho” para a criação de uma rede empresarial ou o uso de um servidor com o mesmo objetivo.

Esses artigos em si poderiam ser o bastante para explicar quais são as opções que micros e pequenos empresários possuem atualmente ao desenvolver seus “centros de segurança de TI”, ou seja, um departamento dentro da empresa que fiscalizará e combaterá ataques de vírus e furtos de dados empresariais.

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Você sabe de onde seus dados empresarias vêm e para onde vão? Sem sim, ótimo. Este é somente o primeiro passo para proteger sua empresa

Entretanto, decidimos em ir um pouco mais a fundo e analizar quais são os vários fatores em torno desse processo de criação do centro de segurança. E aqui vão algumas dicas:

  1. Primeiramente, responsabilize uma única pessoa por este trabalho. Este profissional não precisa ser contratado especificamente para ser o seu administrador de sistema, aliás o melhor é dar esta função a alguém já dentro da empresa que tenha bons conhecimentos de gerenciamento de negócios.
  2. Faça uma análise de seus invetários. Coloque no papel exatamente todos os computadores e software que você possui na empresa e os dados que são alí monitorados. Tente traçar os caminhos que diferentes informações tomam dentro desses canais, ou seja, de onde a informação vem e para onde e como ela vai. Por exemplo: se você possui uma loja de roupas, descreva como os dados da venda de seus produtos são inseridos no sistema, de qual tipo de computador, etc. Depois faça o mesmo com os dados de compra daquele produto. Ah, e também não se esqueça que pode ser que alguém na sua empresa (ou você mesmo) pode estar acessando seus dados empresariais via smartphones. Não esqueça de incluí-los no inventário! Dessa forma, você verá que os dados de sua empresa seguem caminhos diversos e descubrirá os riscos que corre em cada passo.
  3. Faça uma análize das vulnerabilidades do seu sistema. A palavra sistema aqui significa a forma como a sua empresa trabalha e não tão somente sistema da informação (o que está diretamente ligado a TI). Neste processo, é importante entender como seus funcionários utilizam a rede de computadores da sua empresa e como dados são inseridos manualmente. Veja quais são as potenciais brechas que podem levar a, por exemplo, um ataque de “engenharia social”, onde a troca de informações online revelam detalhes importantes que podem ser usados para furto de identidade, dados e dinheiro. Por exemplo, a divulgação de uma senha em redes sociais por parte do empregado.
  4. Verifique e atualize seus programas constantemente. Uma das maneiras mais fáceis de hackers e crackers invadirem sistemas empresariais é através de software desatualizados. Recentemente a Windows anunciou que não daria mais suporte ao XP, obrigando muita gente a migrar para uma versão mais nova. Entretanto, dificilmente você ouvirá anuncios como esses vindo de firmas menores, portanto, mantenha o olho aberto no tipo de software que você está usando, não é só Windows que é importante: JavaScript, sistema de CRM, etc são tão importantes quanto seu sistema operacional.
  5. Pense em criptação de dados. Uma maneira segura de armazenar dados é através da criptografia, pois com ela letras e palavras são embaralhadas dificultando a leitura dos mesmos. Uma simples pesquisa online usando expressões como “empresas de criptografia” lhe dará várias opções de serviços.

Seguindo os passos acima você terá em mãos o seu sistema e saberá quais são os locais mais vulneráveis dentro do seu sistema e o que fazer para torná-los mais seguros. Entretanto, a história não acaba aí. Para que tudo esteja sempre sob controle é preciso instalar um antivírus empresarial que lhe dará o poder de gerenciamento do seu sistema. E é aí que entra a necessidade de ter um produto com console de administração remoto, onde todas as atividades de vírus e tentativas de ataques de hackers poderão ser vistos de um único computador.

E não pense que por ser uma pequena empresa você não está em risco. Com grandes multinacionais investindo mais e mais em segurança, hackers estão a cada dia mais interessados em firmas com um número limitado de funcionários, pois sabem que as chances de sucesso neste ambiente são muito maiores.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off