Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘hackers’
16, julho, 2015

Vulnerabilidades dia-0 do Adobe Flash ameaçam a sua segurança

Na sexta-feira da semana passada, a Adobe confirmou duas novas falhas críticas dia-0 no plugin Adobe Flash Player para navegadores versões 18.0.0.204 e anteriores, para Windows, Mac OS X e Linux. Alguns dias depois, uma terceira falha foi encontrada. O Adobe Flash Player é um programa multimídia largamente distribuído para melhorar a experiência do usuário quando ele visita páginas ou lê mensagens de email.

Recomendamos desativar o Flash até que as falhas sejam corrigidas.

Três falhas dia-0  "críticas" foram descobertas no Adobe Flash Player

Três falhas dia-0 "críticas" foram descobertas no Adobe Flash Player

Experts em segurança disseram que as falhas foram encontradas em arquivos que haviam sido roubados e que foram publicados no início do mês pela Hacking Team, uma empresa de segurança italiana que comercializa programas de intercepção e vigilância a governos de todo o mundo.

“O abuso destas falhas pode causar a falha do sistema e potencialmente permite que um hacker tome o controle do computador afetado”, disse a Adobe em seu blog. “Dependendo dos privilégios associados com as contas de usuários afetadas, um hacker pode instalar programas no sistema, alterar ou apagar dados, criar novas contas com direitos semelhantes ou bloquear o acesso ao sistema”.

“A Adobe está ciente de que estas falhas foram tornadas públicas recentemente. Os técnicos da Adobe estão preparando atualizações que estarão disponíveis a partir de 12 de julho”, está escrito no blog.

Recomendamos que você faça o seguinte:

  • Remova ou desative o Flash até que a Adobe disponibilize uma atualização.
  • Assim que uma atualização for liberada pela Adobe, aplique-a imediatamente.
  • Execute todos os seus programas como um usuário sem privilégios (sem privilégios administrativos) para diminuir os efeitos de um ataque.
  • Evite visitar sites ou clicar em links fornecidos por fontes desconhecidas ou não confiáveis.
  • Evite clicar em links de emails ou anexos de fontes desconhecidas.

Para verificar a versão do Adobe Flash Player instalada no seu sistema, acesse a página Sobre do Flash Player, ou clique com o botão direito do mouse sobre o conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu que aparece. Se você utiliza vários navegadores, execute a verificação em cada navegador que você instalou no seu computador.

Sistemas afetados:

  • Adobe Flash Player 18.0.0.203 e anteriores para Windows e Macintosh
  • Adobe Flash Player 18.0.0.204 e anteriores para Linux com o Google Chrome
  • Adobe Flash Player Extended Support Release 13.0.0.302 e anteriores para Windows e Macintosh
  • Adobe Flash Player Extended Support Release 11.2.202.481 e anteriores para Linux
10, julho, 2015

Compras online estão um pouco mais perigosas

Uma das maiores plataformas de e-commerce, Magento, foi atacada por hackers que injetaram código malicioso para poder espionar e roubar os dados dos cartões de crédito (ou outros dados financeiros) que os clientes informam no sistema. Mais de 100.000 negócios em todo o mundo utilizam a plataforma Magento, incluindo o eBay, a Nike Running, a Lenovo e o site Ford Accessories Online.

A empresa que descobriu os ataques, a Securi Security, disse em seu blog: “A parte triste da história é que você não sabe que isto te afetou até que seja tarde demais. No pior dos casos, isto não será aparente até que você descubra em seus extratos bancários.”

Minimize os riscos de roubo de identidade ao fazer compras pela internet

Minimize os riscos de roubo de identidade ao fazer compras pela internet

O roubo de dados não é algo novo. O Identity Theft Research Center disse que houve 761 invasões em 2014 que afetaram mais de 83 milhões de contas. Você provavelmente se lembrará dos casos da Sony, Target, Home Depot e Chic Fil A.

Já ouvimos muito sobre o que nós, consumidores, podemos fazer para nos proteger: utilizar senhas fortes, atualizar a nossa proteção antivírus e manter os nossos programas sempre atualizados, aprender a reconhecer fraudes e estar muito atentos aos sites falsos que pedem nossas informações pessoais.

Mas este tipo de fraude ocorre também em sites confiáveis e que não mostram sinais externos de terem sido violados. Os hackers encobrem cuidadosamente as suas pegadas e você não desconfiará de nada até que verifique a fatura do seu cartão de crédito.

Como minimizar os riscos com as compras pela internet?

  • Utilize um serviço de pagamento ou o seu cartão de crédito: os especialistas concordam que os serviços de pagamento como o PayPal são seguros por causa das medidas de segurança e a tecnologia de criptografia que emprega. Simplesmente evite emparelhá-lo com suas contas. Associe o serviço a um cartão crédito para que você conte com as proteções anti-fraude tanto do seu cartão de crédito quanto do PayPal. Se você utiliza somente um cartão de crédito, escolha apenas um para as suas compras online de forma que, se algo estranho acontecer, você não tenha de verificar todos os seus outros cartões.
  • Mantenha os comprovantes em papel: quando você fizer uma compra, imprima ou grave os dados da transação. Verifique a fatura do seu cartão de crédito para ter certeza de que as transações coincidem e que não haja cobranças não autorizadas.
  • Evite comprar quando estiver em redes WiFi públicas: pontos de acesso WiFi públicos não lhe dão nenhuma proteção contra hackers que desejam monitorar o que você está fazendo na internet. Não é difícil interceptar e modificar as comunicações entre você e um site. Se não tiver escolha, então utilize uma Rede Privada Virtual (VPN) para que a sua comunicação seja criptografada.

O que fazer se você foi alvo de um vazamento de dados

  1. Obtenha um novo cartão: ou troque por um cartão de outra bandeira ou feche a sua conta.
  2. Mude as suas senhas: se você tem uma conta ou faz negócios com alguma empresa que foi vítima de um vazamento de dados, troque a sua senha o quanto antes. É uma boa precaução trocar todas as suas senhas porque os hackers as vendem a outros cibercriminosos.
  3. Monitore o seu extrato bancário e a fatura do seu cartão de crédito: não espere até que a fatura chegue pelo correio. Neste momento, um cibercriminoso já pode ter causado um dano considerável. Verifique a sua fatura online antes que o seu novo cartão chegue. Se você vir alguma cobrança suspeita, informe imediatamente.
18, junho, 2015

60 problemas graves de segurança encontrados nos roteadores domésticos

Escaneie o seu roteador com a função Segurança da Rede Doméstica do Avast.

Escaneie o seu roteador com a função Segurança da Rede Doméstica do Avast.

O seu roteador é um dos pontos mais fracos na sua segurança e os pesquisadores provaram uma vez mais que o seu roteador doméstico coloca você em risco.

Sessenta falhas de segurança foram identificadas em 22 modelos de roteadores vendidos a consumidores de todo o mundo, a maioria deles pelo própria operadora. Estas falhas podem permitir que hackers entrem no aparelho, mudem a senha, instalem e executem scripts maliciosos que alteram os servidores DNS. Eles fazem isto para poder redirecionar o seu tráfego da internet através de servidores que eles controlam e levar você ocultamente a sites maliciosos ou a executar malwares em sua máquina quando você visita sites legítimos (e aparentemente limpos).

Outras brechas de segurança permitem que os hackers leiam e escrevam informações nos dispositivos de armazenamento USB ligados aos roteadores afetados que reiniciam os aparelhos.

O relatório da pesquisa descreve como os hackers conseguem invadir com uma senha universal utilizada pelos técnicos de suporte dos provedores de internet. Esta segunda senha padrão de acesso administrativo está oculta para o proprietário do roteador.

Quais roteadores foram testados pelos pesquisadores?

Os pesquisadores testaram os seguintes modelos: Amper Xavi 7968, 7968+ e ASL-26555; Astoria ARV7510; Belkin F5D7632-4; cLinksys WRT54GL; Comtrend WAP-5813n, CT-5365, AR-5387un e 536+; D-Link DSL-2750B e DIR-600; Huawei HG553 e HG556a; Netgear CG3100D; Observa Telecom AW4062, RTA01N, Home Station BHS-RTA e VH4032N; Sagem LiveBox Pro 2 SP e Fast 1201 e Zyxel P 660HW-B1A.

Os pesquisadores estavam em Madri e o seu interesse principal eram os provedores de internet espanhóis e os roteadores que eles distribuem, mas os roteadores da Linksys, D-Link e Belkin são distribuídos em outros países.

O que você pode fazer para se proteger?

O Avast tem uma função interna em seus produtos antivírus chamada Segurança da Rede Doméstica, que escaneia redes WiFi mal configuradas, informa sobre senhas WiFi fracas ou padrão, roteadores vulneráveis, conexões com a internet que estão comprometidas, e quando o protocolo IPv6 está habilitado, mas não protegido. Ela também lista todos os aparelhos da rede para que você possa ter certeza de que somente os seus aparelhos conhecidos e seguros estão conectados. O Avast é a única empresa de segurança que oferece uma ferramenta para ajudar você a se proteger neste campo.

Como escanear o seu roteador com a função Segurança da Rede Doméstica?

Abra a interface de usuário do Avast, clique em Escaneamentos no menu à esquerda, depois escolha Escanear ameaças de rede. O Avast irá verificar o seu roteador e informar sobre qualquer problema. Na maioria dos casos, se houver um problema a ser resolvido, ele irá enviar você ao site do fabricante do roteador.

17, junho, 2015

Adolescentes presos por crimes cibernéticos

Esqueça os pequenos furtos ou a grafitagem à meia-noite. Adolescentes oportunistas estão se voltando para a cibercriminalidade para obter os seus trocados nos dias de hoje.

teenage hacker

Hackers adolescentes vão desde os que se divertem até poderosos chefões.

Aos 14 anos de idade, um menino na Flórida foi recentemente preso e acusado de um crime doloso pelo acesso não autorizado a um sistema de computadores. O garoto disse que estava fazendo uma brincadeira com o seu professor quando usou a senha administrativa dele para entrar em um computador da escola e mudar o seu fundo de tela para uma imagem de dois homens se beijando. A senha era o último nome do professor, o garoto disse que descobriu ao observar o professor digitando.

Do outro lado dos Estados Unidos, na Califórnia, dois estudantes do ensino médio foram presos por supostamente terem invadido o site da escola e alterado as notas de cerca de 120 alunos. Foi mais um caso de “acesso não autorizado” e a escola está trabalhando com a polícia de Los Angeles na investigação.

Esses dois “crimes cibernéticos” não se comparam ao da Nova Zelândia. A polícia deteve um jovem de 18 anos que atuava como chefe de uma rede internacional de cibercrimes. Juntamente com outros adultos na Nova Zelândia, nos EUA e em outros lugares, ele é acusado de dirigir uma rede zumbi (botnet) composta de 1,3 milhões de computadores hackeados e desvio de milhões de dólares das contas bancárias das vítimas. O adolescente provavelmente vai ser acusado de acesso não autorizado a computadores e possuir ferramentas para hackear computadores, acusações cuja pena máxima é de 10 anos de prisão.

Por que os adolescentes estão sendo atraídos para o cibercrime?

Uma razão pode ser a de que o cibercrime é divertido. Uma pesquisa sobre as motivações dos hackers mostrou que mais da metade faz pela emoção. Eles também pensam que não serão apanhados. Oitenta e seis por cento deles não estão preocupados em serem descobertos ou terem de enfrentar as consequências de suas ações.

Outros só querem provar as suas habilidades. Você se lembra daquele australiano que hackeou o Twitter porque estava entediado? Isso foi em 2009. Quando o The Independent lhe perguntou porque ele fez isso, a sua resposta foi: “Para ver se isso poderia ser feito.”

As grandes recompensas e o status de celebridade do rock também pode ser tentador. Rolling Stone fez uma reportagem em uma praia de Miami sobre um hacker de 20 anos de idade que tinha um estilo de vida regado a drogas enquanto presidia uma quadrilha internacional de cibercrime que roubou mais de 170 milhões de números de cartão de débito e de crédito, estimados em 200 milhões de dólares.

Mantenha a sua segurança online

Realmente não importa se é um adolescente entediado ou uma quadrilha de cibercriminosos que operam em bunkers em algum distante país estrangeiro, você precisa tomar precauções básicas para manter-se seguro.

1. Certifique-se de que você tem proteção antivírus atualizada e com um firewall.

2. Mantenha o seu software e sistema operacional sempre atualizados.

3. Seja cauteloso de clicar em links de e-mails desconhecidos. Não forneça informações pessoais online, tais como a sua senha, informações financeiras, ou números de cartões de crédito, a menos que você esteja absolutamente certo de onde você está e com quem você está lidando.

4. Use senhas fortes, e não use a mesma para tudo. O blog do Avast tem muitas dicas sobre como criar senhas exclusivas e lembrar-se delas.

5. Saiba o que fazer se algo der errado. Descubra quem são as autoridades competentes em sua cidade.

14, junho, 2015

As empresas de antivírus criam vírus para vender mais softwares?

Pergunta da semana: por que a Avast e as outras empresas de antivírus tentam nos amedrontar com todas estas notícias sobre vírus e aplicativos infectados? Isto me faz pensar que estão na origem destas ameaças.

Avast protege contra hackers

As empresas de antivírus não criam os vírus: já há hackers suficientes fazendo isso!

A Avast e as outras empresas sérias de antivírus não estão ligadas à criação das ameaças: há milhões delas sem que os nossos técnicos tenham de se preocupar em criá-las! Mas, de qualquer forma, obrigado pela pergunta. Queremos ajudar você e os nossos outros usuários a entender a natureza da segurança cibernética nos dias de hoje e garantir que você tenha as ferramentas para proteger o seu ambiente online.

Já temos o suficiente para nos mantermos ocupados

O Laboratório de Vírus da Avast recebe mais de 300.000 amostras de potenciais vírus por dia e tem documentado o crescimento das infecções por malware móvel, brechas de segurança em programas e aparelhos populares, e o surgimento de espionagem através de pontos de internet gratuitos. Não queremos assustar você, mas sabendo que mais de 60% das empresas já foram vítimas de ataques cibernéticos e que o Avast evitou mais de 2 bilhões de ataques por vírus no mês passado, temos muito do que falar em nosso blog.

Um exemplo de um novo tipo de ataque foi a recente descoberta de um aplicativo móvel chamado Dubsmatch 2 que continha um malware do tipo clicador pornográfico escondido dentro dele. O aplicativo foi instalado entre 100.000 e 500.000 vezes na Loja Google Play, que é geralmente uma fonte segura, antes de termos notificado a Google e o aplicativo ter sido removido.

“Suspeitamos que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras”, escreveu o analista de vírus Jan Piskacek. “Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites”.

Quando o assunto são os lucros, os cibercriminosos são muito criativos. Mas o lucro não é a única motivação. Os hackers na Black Hat USA em 2014 disseram que a diversão e a adrenalina são as suas motivações (51% responderam assim). A revelação de ataques promovidos pelos governos também cresce. China, Rússia, Irã e Coreia do Norte surgem como os principais países que promovem hackers por motivos políticos, nacionalistas e por vantagens competitivas.

Muitas pessoas, mesmo as que estão conscientes dos ataques, não fazem nada para se proteger.

As pessoas em geral estão mais conscientes e preocupadas da sua segurança e privacidade online depois da revelação das atividades de vigilância da NSA americana, mas, mesmo assim, a maioria do americanos adultos não fez mudanças significativas no seu comportamento digital e 54% deles dizem que é “muito” difícil encontrar as ferramentas e as estratégias para melhorar a sua privacidade online ou quando utilizam seus celulares de acordo com um relatório do Centro de Pesquisas Pew.

Eu não tenho nada a esconder e Eu não tenho tempo e conhecimentos são as razões mais frequentes para que eles não façam nada.

Não utilize mais a proteção antivírus dos seus pais

Uma vez que a natureza dos ataques mudou, passamos a oferecer um “ecossistema” de serviços de proteção que vai além da nossa proteção antivírus. A necessidade de um tipo de proteção mais completa ficou quase evidente depois do que o New York Times foi hackeado durante 4 meses por cibercriminosos chineses. Jindrich Kubec, diretor de inteligência de ataques da Avast, reconhece que há uma diferença entre os tipos de ataques encontrados todos os dias pelos que navegam na internet e aqueles meticulosamente arquitetados ao New York Times, mas acrescenta:

“Cintos de segurança e airbags são uma proteção maravilhosa e melhoram a segurança de milhões de pessoas, mas eles não vão parar uma bala, diria um assassino. Mas isto significa que você vai deixar de utilizar airbags e cintos de segurança?”

Conheça os vários produtos que a Avast oferece para que você crie o seu próprio ecossistema de segurança: Avast Mobile Security, SecureLine VPN, Browser Cleanup e GrimeFighter não são apenas novas formas de ganhar dinheiro (alguns dos produtos são gratuitos!). São produtos pensados para manter você e os seus pertences tão seguros quanto possível.

13, janeiro, 2015

Seu roteador pode ter sido usado para atacar o PlayStation e o Xbox

Você talvez não saiba, mas seu roteador pode ter sido usado como parte de uma rede para levar os jogos do PlayStation e do Xbox off-line.

This Lizard quiere tu router doméstico.

O lagarto em busca de sua rede doméstica

Durante o último dia de Natal um grupo de hackers autodenominados Lizard Squad assumiram a responsabilidade por arruinar a vida dos usuários do Sony PlayStation e Microsoft Xbox por 24 horas ao levar offline a rede de jogos dessas marcar. Esse e outros ataques, incluindo uma ameaça de bomba a um vôo da American Airlines onde o presidente da Sony Entertainment, John Smedley, estava presente, têm sido usados como uma campanha de marketing para promover um novo produto que pode ser alugado para qualquer hacker que queira realizar um ataque de DDoS (Denial-of-Service) a um alvo de sua escolha.

Eu não sou um hacker. Por que devo me preocupar com isso?

Você talvez não seja um hacker, mas o poder de fogo desses ataques pode estar vindo de sua casa! Um blogueiro norte-americano especializado em segurança online, Brian Krebs, que teve seu site atacado, descobriu que a rede de dispositivos que aciona o tal do produto (chamado de Product-That-Must-Not-Be-Named ou em uma tradução simples Produto-Que-Não-Pode-Ter-Nome), é composta principalmente por roteadores domésticos inseguros. No Twitter, Lizard Squad admitiu usar entre 250-500 mil roteadores infectados para realizar ataques. Roteadores estão presentes nas casas de qualquer pessoa com acesso Wi-Fi, tornando qualquer usuário de Wi-Fi uma possível vítima de ataques, algo que foi alertado por nós em um artigo publicado em nosso blog intitulado: A sua rede doméstica é alvo de ataques cibernéticos. Muita gente ignora a sua própria segurança ao instalar roteadores com nome de usuário e senha padrão que já vêm configurados de fábrica.

De acordo com Vincent Steckler, CEO da Avast Software, a quantidade de pessoas que estão sob risco é alarmante: “nossa pesquisa mostrou que quase 80% dos roteadores domésticos usados hoje em dia são mal protegidos com senhas comuns que são fáceis de serem hackeadas, fazendo com que roteadores se tornem para os hackers um fácil ponto de entrada às redes domésticas”, explica.

A mesma pesquisa lançada no Brasil aponta que 65% dos roteadores brasileiros usam senhas padrão e que 30% das redes de internet domésticas no Brasil são acessíveis externamente.

“A atual situação da segurança de roteadores é muito parecida com a dos PCs nos anos de 1990, com atitudes negligentes em relação à segurança e com novas vulnerabilidades sendo descobertas a cada dia, criando um ambiente fácil de ser explorado”, explica Steckler. “A maior diferença é que as pessoas têm muito mais informações pessoais armazenadas em seus dispositivos hoje em dia do que tinham no passado. Consumidores precisam de ferramentas complexas, mas fáceis de serem usadas para prevenir ataques antes que eles ocorram”, finaliza o executivo.

Como proteger seu roteador doméstico

Embora o perigo seja eminente, há poucas soluções de proteção de rede de internet doméstica no mercado. Em novembro de 2014 a Avast foi a primeira empresa a incorporar este tipo de serviço em seus produtos. Portanto, se você possui Avast antivírus em seu computador, utilize o Avast Home Network Security para escanear o seu roteador. Este seria o primeiro passo para manter sua rede segura.

O recurso, que está disponível para usuários das versões grátis e pagas dos produtos Avast, funciona de maneira simples. Basta abrir a interface do Avast em seu PC, clicar em Escaneamento e depois Escanear ameaças de rede. Após o escaneamento, o Avast informará se há ou não vulnerabilidades em seu roteador e como resolver o problema.

Para mais dicas sobre como proteger seu roteador doméstico, leia: Como habilitar a criptografia WiFi nas configurações do seu roteador, Como atualizar o seu roteador ou trocá-lo por um mais seguro e Como alterar as configurações de DNS do seu roteador e evitar hackers.

E o mais importante, crie uma senha segura para o seu roteador, ele é a chave de entrada à sua casa via internet!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off
10, setembro, 2014

Universidades parecem não investir em sistemas de computação

Eu ingressei na universidade em 1998, um momento em que vivíamos a transição do mundo analógico para o digital. Ainda era possível ver algumas máquinas de datilografar em certos departamentos da instituição e a sala de computação contava com alguns poucos “dinossauros” conhecidos popularmente como desktops que eram mais lentos do que uma tartaruga com câimbra, mas ajudavam bastante na redação de textos, os quais deveriam ser armazenados em disquetes (alguém aí lembra disso?).

Memórias à parte, já estamos em 2014 quando a empresa Avast Antivírus acaba de publicar uma pesquisa feita com universidades nos Estados Unidos apontando que 8 em cada 10 instituições de estudos norte-americanas dizem não ter um orçamento específico para o setor de TI (Tecnologia da Informação) e mais de um quarto das universidades pesquisadas na realidade nem se quer reservaram dinheiro para investimentos com computação este ano.

 

Algumas universidades hoje em dia até dão computadores aos seus estudantes como "brinde" por escolher aquela instituição, mas isso não significa investir em computação

Algumas universidades hoje em dia até dão computadores aos seus estudantes como “brinde” por escolher aquela instituição, mas isso não significa investir em computação

 

E quando a gente pensa que pior que tá não fica, nos aparece mais um dado impressionante: 1 em cada 5 instituições ainda utilizam o WindowsXP, que foi lançado em 2001 (quando eu ainda frequentava as salas de aula) e que em abril deste ano passou a não contar mais com o suporte da Microsoft, tornando o sistema altamente vulnerável para ataques de cibercriminosos. Esta pesquisa ainda não foi feita no Brasil, embora fosse interessante conhecer a realidade por aqui, e é difícil dizer o porquê desse tipo de comportamento, entretanto, uma das possíveis razões se deve ao fato de que computação em universidades ainda está diretamente relacionada a pesquisas e desenvolvimento de trabalhos acadêmicos, o que é um grande erro.

Uma universidade é uma empresa como outra qualquer e possui em seu banco de dados um grande número de informações que pode certamente ser de grande valor para hackers em todo o mundo. Lá é possível acessar nomes completos dos estudantes e seus familiares, endereços, históricos de estudos, números de telefones, e-mails, contas bancárias, etc. Nos Estados Unidos a Avast possui o chamado AVAST FREE for Education, que auxilia universidades locais com a segurança de dados e da rede de computadores. No Brasil, por enquanto, a melhor opção é a utilização de antivírus empresariais que facilitam na administração do sistema de TI, como por exemplo o avast! EndPoint Protection, que possui a função de gerenciamento remoto de rede, fazendo com que mesmo jovens estudantes de 20 anos possam ser capazes de monitorar as possíveis vulnerabilidades do sistema e criar relatórios para que o problema não volte a ocorrer. E o melhor, o avast! EndPoint Protection ainda cobre o Windows XP.

O mundo digital com certeza evoluiu e muito nos últimos 16 anos, entretanto, universidades nos Estados Unidos ainda tratam o assunto de segurança digital como secundário. Será que no Brasil seguimos o mesmo caminho?

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, setembro, 2014

Porque vírus para celular não é uma lenda

Outro dia um amigo meu comparou a existência de vírus para celular com o Saci Pererê: “todo mundo já ouviu falar, mas ninguém nunca viu nenhum”. Apesar desta ser uma boa “tirada”, ela não é de nenhuma maneira engraçada. Aliás é um tanto quanto trágica. Se você nunca viu, não significa que não existe.

new-AMSpost_img-300x300

Quer evitar ataques ao seu celular? Baixe aplicativos somente em lojas oficiais

Há indícios de que programas maliciosos começaram a se alastrar em telefones móveis há mais de uma década, ou seja, muito antes dos famosos smartphones darem as caras. A diferença é que, naquela época, usávamos nossos celulares “só” para telefonar, ou no máximo mandar algumas mensagens de texto. Hoje o telefone móvel é um computador de bolso. Temos lá nossas vidas: agendas de contato, diários, planilhas de Excel, emails, acesso às redes sociais, podemos gerenciar lá nosso dinheiro, pagamentos e usos de cartões de crédito e débito, consultamos GPS e endereços, deixando lá o histórico de nossas rotas diárias, etc. Esqueci alguma coisa?

Acredito que sim. Caro leitor, me ajude nessa! O que mais podemos fazer com o celular? E depois eu pergunto: você acha que todas essas informações armazenadas em um único local não chamaria a atenção de cibercriminosos?

O problema é que, às vezes, você instala um aplicativo que não parece ser malicioso, mas que do nada passa a atacá-lo. Isso geralmente ocorre ao baixar programas de lojas não oficiais, mas pode acontecer também que um de seus contatos foi quem cometeu o equívoco de instalar um aplicativo de risco e, depois de contaminado, passa a enviar malwares para você via SMS.

“Enquanto pode demorar um tempo para criadores de malware para celular burlar lojas oficiais e suas políticas de venda, há maneiras menos maliciosas dos desenvolvedores de aplicativos nocivos tomar vantagem do mercado”, explica Filip Chytry, Analista de Malware da avast!. Segundo ele, existe uma “linha fina” entre malwares maliciosos e não maliciosos, fazendo com que os usuários baixem um programa nocivo que não causa danos de imediato, mas que pode a qualquer momento atacar o próprio usuário ou telefone de alguém de sua lista de contatos.

Em outras palavras, você pode estar carregando um Saci Pererê em seu smartphone sem saber e acha que está tudo certo. Portanto, além de instalar um antivírus no seu aparelho, tome cuidado com a maneira como você o usa. Procure utilizar somente lojas oficiais para baixar aplicativos. Se você usa Android, faça downloads somente no Google Play, para iPhone utilize AppleStore.

Outro detalhe, cuidado ao acessar a internet no seu celular via uma wi-fi aberta/pública, ou seja, em shopping centers, estádios de futebol, etc. Se um ataque ocorrer à esta rede, seu telefone poderá ser facilmente atingido sem você nem mesmo notar. E isso vale também para usuário de iOS. A sugestão para driblar este obstáculo é a instalação de um VPN (Virtual Private Network) no aparelho, além de um antivírus confiável.

Não substime o poder de fogo de hackers ao redor do mundo. Eles podem parecer verdadeiras lendas, mas existem e estão mais próximos do que você imagina.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off