Postagem em destaque

A palavra de ordem é prevenção!

Este blog estréia no mesmo mês que um ataque cibernético mundial, promovido pela Wannacry, infectou sistemas em mais de 100 países, coloca...

sábado, 23 de setembro de 2017

Histórias de cibercrimes - Caso #1

Olá, estamos de volta! Tivemos que estudar e investigar alguns cenários virtuais, mas estamos aqui para continuar nossa série de informações sobre cibersegurança.

Como havíamos postado semanas atrás, aí está nossa primeira história sobre um tipo de cibercrime onde a pessoa jamais imaginou que pudesse acontecer com ela.

 Leia esta e outras histórias para aprender mais sobre o que o crime cibernético envolve.

A história de Sandra

Sandra E. é uma profissional de recursos humanos que sempre usou um computador em seu trabalho por mais de dez anos. No trabalho, seu computador é mantido pelo departamento de TI de sua organização e nunca experimentou nenhum problema de segurança com o computador em seu local de trabalho.

Sandra considera-se informada na área de segurança digital e acredita que ela está em baixo risco de fraude online pelas seguintes razões:

- Ela NUNCA faz compras on-line porque ela não quer arriscar expor suas informações de cartão de crédito, e ela não gosta da ideia de que os dados sobre suas compras possam ser armazenados e usados para fazer um perfil de seus gostos e desgostos.

- Ela usa seu computador doméstico apenas para e-mail pessoal com amigos e familiares, para navegar na Web para obter informações sobre novos desenvolvimentos em seu campo e fazer o banco uma vez por mês através do site do banco.
Ocasionalmente, ela olha outras coisas na Web, mas não com frequência.

A situação de Sandra parece segura o suficiente, certo?

Infelizmente, os olhares podem enganar. No trabalho, no verão passado, ela ouviu falar sobre uma nova vulnerabilidade do navegador Internet Explorer. Era tão crítico que alertas de emergência foram dados para todos os computadores de trabalho em sua organização no mesmo dia.
Ela queria ter certeza de que seu computador em casa também estava protegido, então, quando ela chegou em casa, ela ficou online para obter mais informações sobre a vulnerabilidade e determinar se estava protegida.

Então, o que deu errado?

Infelizmente, como Sandra estava lendo informações sobre a vulnerabilidade no primeiro site, o criminoso que criou o site da Web estava aproveitando o fato de seu computador realmente ter a vulnerabilidade. Na verdade, enquanto ela estava clicando em "Não" (para recusar o download que estava sendo oferecido), sem o conhecimento dela, a instalação automática de um pequeno, mas poderoso  programa malicioso, estava já ocorrendo em seu computador.

O programa era um registrador de teclas. Simultaneamente, o proprietário do site já estava recebendo uma notificação de que o registrador de batidas de teclas havia sido instalado secreta e com sucesso no computador da Sandra. O programa foi projetado para secretamente registrar tudo que ela digitou a partir desse momento e enviar todas as informações para o proprietário do site também. Funcionou perfeitamente, também - gravando tudo o que Sandra digitou - todos os sites que visitou, e todos os e-mails que enviou, passando o texto roubado para o cibercriminoso.

Mais tarde naquela noite, Sandra terminou seu balancete bancário online mensal. Ao iniciar sessão na sua conta bancária pessoal, o registrador de teclas gravou as teclas também, incluindo informações confidenciais:
o nome do banco,
a identificação do usuário,
a senha,
os últimos quatro dígitos do número da Segurança Social e
o nome de solteira da mãe.

O sistema do banco era seguro e todos os dados que ela digitava foram criptografados para que ninguém ao longo da rota pudesse discernir a informação. No entanto, o programa de registro de chaves foi gravar a informação em tempo real - como ela digitou - antes de ser criptografada; assim, foi capaz de ignorar a segurança que estava em vigor.

Era apenas uma questão de tempo antes que o nome do banco, a identificação do usuário, a senha e o nome de solteira da mãe estivessem nas mãos do cibercriminoso. Ele adicionou seu nome e todas as informações associadas a uma longa lista de nomes de outros usuários desavisados ​​e vendeu a lista a alguém que conheceu na Internet - alguém que se especializou em usar informações bancárias roubadas para fazer retiradas ilegais. Quando Sandra foi fazer um depósito várias semanas depois e pediu a declaração de saldo, ficou chocada ao descobrir que sua conta bancária estava quase vazia. Sandra foi vítima de um cibercrime.

Fonte: https://us.norton.com/cybercrime-stories

quarta-feira, 2 de agosto de 2017

Nativos digitais e a cibersegurança


Todo mundo sabe que as crianças nascem sabendo manejar as novas tecnologias com perfeição. Por isso, quanto antes começarem a navegar de forma segura pela rede, melhor

Em Israel, Cibersegurança é uma matéria. Mas, não se trata de aprender a atacar outras páginas ou se defender de supostos "hackeios".

Na escola as crianças aprendem a reagir diante de comentários e críticas ofensivas, ou problema de dependência de videogames.


Para complementar este post, leia também:

http://cybersecurityone.blogspot.com.br/2017/07/jogos-online-estamos-seguros-e.html

e

http://cybersecurityone.blogspot.com.br/2017/05/voce-sabe-o-que-e-cyberbullying.html

Lembretes do dia!

Você está conectado o tempo todo, mesmo sem achar que está.

Seu perfil está o tempo todo sendo analisado.

O inimigo virtual não tem rosto.

A cibersegurança não pode ser tratada de forma secundária.

Seja o seu próprio security officer.


O que é pegada digital?

Pegada Digital é o rasto de informação sobre cada um de nós na Internet. Essa informação pode ser desde dados pessoais, fotografias ou mesmo registos de atividade. A informação digital passa por vários sistemas e equipamentos, ficando registados alguns dados nesses locais.

Você sabia que a Cibersegurança foi discutida no Fórum de Davos 2017?

Mais uma vez iremos reforçar a importância deste tema e como ele já é discutido em grandes encontros como o Fórum de Davos, por exemplo.


O Fórum Mundial de Davos é um encontro anual que reúne líderes da economia mundial, como empresários, ministros da Economia e presidentes de Banco Centrais, diretores do FMI, Banco Mundial e organismos internacionais.

A segurança cibernética está no topo da lista de riscos comerciais e não apenas para o setor financeiro, disseram os participantes do Fórum. A nova tecnologia está tornando as coisas muito mais fáceis para os hackers.

Paralelo as atitudes tomadas em relação a cibersegurança, a economia dos ataques cibernéticos está se desviando favoravelmente para os atacantes (hackers). Os kits Exploit e outras ferramentas são facilmente adquiridos e podem ser reutilizados contra múltiplos alvos, enquanto a probabilidade de detecção e punição é baixa. Tudo isso significa que os governos e as empresas devem ser mais ágeis do que nunca em lidar com ameaças

Mas o que é um kit exploit?

Um kit exploit (kit de de exploração) é um kit de software projetado para ser executado em servidores web, com o objetivo de identificar vulnerabilidades de software em máquinas clientes que se comunicam com ele e descobrir e explorar vulnerabilidades para carregar e executar códigos maliciosos nas referidas máquinas.

Portanto, não nos cansamos de alertá-los e lembrá-los:



sábado, 29 de julho de 2017

Histórias de cibercrimes

A partir da próxima semana iremos postar algumas histórias reais de cibercrimes, onde as pessoas achavam que isto nunca iria acontecer.
Aguardem!!!

quinta-feira, 20 de julho de 2017

Jogos online – Estamos seguros e protegidos neste ambiente virtual?


“ Meu filho está lá na sala com seus jogos online. Me sinto mais segura assim. Ele brincando dentro de casa. ”

Será?

A seguir veremos por que criminosos estão tão comprometidos com os jogos que jogamos online.

É fato que hoje em dia os jogos online estão cada vez mais disponíveis, seja via PlayStation Network da Sony, Xbox Live da Microsoft ou qualquer outra plataforma; com isso, os cibercriminosos estão estudando maneiras de explorar os usuários da comunidade de jogos.

E como podem ocorrer crimes cibernéticos envolvendo crianças e adolescentes?

Primeiro, os criminosos do mundo virtual sabem muito bem que para crianças e adolescentes é difícil imaginar e desconfiar de que a pessoa com a qual eles estão falando não é realmente quem eles pensam que é.
Por exemplo, um homem de meia idade pode usar um personagem de uma criança de 11 anos e não haverá como descobrir sua identidade.
Estes criminosos tentam atrair a atenção e confiança de suas vítimas. São os conhecidos predadores online. O termo usado pela polícia para predadores on-line que atraem crianças é "preparação". O adulto pedirá algo pequeno no início, e então as demandas aumentarão lentamente.

Este tipo de aproximação com crianças e adolescentes é bastante comum no mundo virtual, mas você sabia que isso podia ocorrer através de um Xbox, por exemplo?

Há relatos de que um suspeito investigado pela polícia dos Estados Unidos no ano de 2009 estaria fazendo sexo com uma garota de 14 anos utilizando um Xbox 360. O Xbox foi configurado em seu quarto e teve uma webcam anexada a ele que foi apontada diretamente para sua cama.
O suspeito registrou duas outras vítimas, e esses vídeos foram encontrados em seu PC em uma sala diferente. Todas as vítimas dizem que não estavam cientes de que estavam sendo gravadas e que seu PC não estava no quarto no momento dos incidentes.


O assunto é sério e muitas vezes nem imaginamos o que pode estar acontecendo enquanto nossas crianças estão, “aparentemente seguras”, jogando online com seus dispositivos.

Então, segue algumas atitudes que, segundo especialistas da polícia, podem contribuir para segurança de crianças e adolescentes em um ambiente virtual de jogos:

1. JOGAR JUNTOS - Os pais também precisam jogar. Participe no ambiente de jogos de vez em quando para entender por que o seu filho gosta tanto deste tipo de diversão.

2. CHAT JUNTO - Peça ao seu filho que mostre como eles podem conversar com outros jogadores por texto e voz. Revise o tipo de idioma que está sendo usado e certifique-se de que nenhuma informação pessoal ou de identificação seja compartilhada.

3. CONHEÇA AS SENHAS - Em todos os dispositivos, você deve conhecer a senha do seu filho. Se não o entregarem, retire o dispositivo.

4. VERIFIQUE O HISTÓRICO - Verifique periodicamente o histórico, quando aplicável, de cada dispositivo. Se foi apagado, pode haver um motivo.

5. CUIDADO COM O PORTAL - Lembre-se de que qualquer dispositivo com uma função de bate-papo, mesmo jogos destinados a crianças muito novas, pode levar a salas de bate-papo privadas e sites de internet sem restrições que contenham material adulto e ilegal.

6. EVITE DOWNLOADS - Os predadores sexuais e outros criminosos geralmente atacam sites amigáveis para crianças com banners coloridos, anúncios e jogos. Ensine seus filhos a sempre pedir permissão antes de clicar em um anúncio ou baixar. Além do fato de seu filho estar exposto a filmes ou imagens sexualmente explícitas, suas informações pessoais podem ser expostas. Use o software para proteger sua informação pessoal contra spyware e vírus.


7. ESTABELEÇA LIMITES DE USO PARA TODOS OS DISPOSITIVOS QUE ACESSAM A INTERNET -  À medida que as crianças adquirem a independência, é mais difícil este tipo de controle, mas estabelecer limites no uso da Internet no final da noite em uma idade precoce pode ajudar a minimizar a chance de seu filho ser contatado por um pedófilo. Isso porque os predadores sexuais muitas vezes trabalham durante o dia e passam horas da noite visando as crianças. Eles também percebem que seu filho tem menos supervisão durante a noite, tornando-os especialmente vulneráveis.

O uso consciente das mídias e tecnologias.



Veja em breve!

segunda-feira, 17 de julho de 2017

De volta a ativa!


Os 10 mandamentos da Cibersegurança - Parte 2

Continuando...

Mandamento nº 4 - Tenha sempre um plano de resposta para possíveis "cyber-incidentes"
Primeiro, para que se tenha um plano de resposta, é necessário saber exatamente os possíveis riscos ao se navegar pela internet em qualquer dispositivo. E isso nosso blog já está tetando fazer isso. Qualquer dúvida é só entrar em contato.

Informação é tudo!

Segundo, tenha sempre seu antivírus atualizado, e caso algo aconteça, mantenha a calma,
identifique os contatos adequados dentro da aplicação da lei e reguladores aplicáveis em caso de um ataque cibernético.
Concentre-se em alcance, motivações e objetivos de ataques potenciais (por exemplo, roubo, negação de serviço, resgate e publicação) e conte tudo para as autoridades competentes. Denuncie sempre!

Nunca deixe de denunciar crimes cibernéticos.
Isso ajudará cada vez mais a elaboração de medidas preventivas.

Mandamento nº 5 - Converse com amigos, compartilhe suas expriências...
Relate o acontecido, sua experiência, como pode ter ocorrido o crime cibernético, suas medidas preventivas, o que pode ter falhado, que autoridades contactou e que informações e conselhos eles te deram.
É muito importante compartilhar informação e conhecimento, principalmente se veio de experiências pessoais.

Mandamento nº 6 - Reveja sempre o mandamento nº 4
Atualize-se sempre.

Mandamento nº 7 - Esteja sempre assegurando por medidas preventivas em todos os seus dispositivos
Nunca deixamos de mencionar que um bom antivírus é um primeiro passo para sua proteção e até mesmo em caso de roubos de dispositivos. Alguns tiram até fotos de quem está de posse de seu equipamento.
Participe das plataformas de compartilhamento de ameaças cibernéticas, aprenda com o erro dos outros relatados em fóruns etc e nunca clique em nada desconhecido, mesmo que pareça tentador.

Mandamento nº 8 - Avalie o quanto você está seguro e também as pessoas que são seus contatos.
Verifique e valide com seus contatos várias medidas preventivas (temos várias em nossos posts):  um contato que é pirateado pode levar a sua organização e segurança adquiridas a serem comprometidas.

Mandamento nº 9 - De importância devida a segurança cibernética
Mantenha os contatos da indústria para informações e compartilhamento de ameaças, incluindo as melhores práticas e soluções.
Manter e atualizar essas informações regularmente.

Mandamento nº 10 - Esteja sempre um passo a frente
Tenha sempre em mente os mandamentos anteriores e todas as dicas que este blog tenta transmitir.
O tempo para tais medidas é antes de uma crise - não após uma violação de segurança cibernética.

Para ver os mandamentos anteriores clique aqui: http://cybersecurityone.blogspot.com.br/2017/06/os-10-mandamentos-da-ciberseguranca.html

sexta-feira, 16 de junho de 2017

Mais um ataque criminoso no ciberespaço! Cupom falso! Fiquem de olho!!!

Cupom falso do McDonald´s já fez mais de 100 mil vítimas em nosso país.


Para amantes da loja de fast food é uma tentação e tanto:

um cupom de R$ 70 para gastar como quiser no McDonald’s. 

Porém, essa mensagem que circula no WhatsApp não é uma promoção real e sim mais uma armadilha para fisgar desatentos e desavisados navegantes do ciberespaço.

De acordo com a empresa de segurança PSafe, mais de 100 mil pessoas foram afetadas em menos de 24 horas.A empresa ainda alerta para o fato de que os aparelhos infectados, sejam tablets ou smartphones, ficam vulneráveis a outros tipos de crimes virtuais (veja nossos posts sobre o tema.)

E por que esta armadilha se disseminou tão rápido?
Assim que alguém recebe uma mensagem de WhatsApp contendo o suposto voucher, é informado de que, para validá-lo, se faz necessário o compartilhamento do mesmo com mais 10 pessoas e assim, esta armadilha é rapidamente disseminada entre as pessoas.

A empresa  já confirmou que o cupom que tem circulado no aplicativo é falso. "O McDonald’s Brasil informa que não tem qualquer relação com a suposta promoção envolvendo o nome da companhia."

Por isso este blog está sempre alertando seus seguidores e insistindo na premissa de que:


terça-feira, 13 de junho de 2017

Os 10 mandamentos da Cibersegurança - Parte 1

A partir desta semana iremos enumerar 10 mandamentos da cibersegurança que podem ajudar a te manter um pouco mais seguro no mundo virtual. Dissemos "um pouco mais", pois como já postado anteriormente, no mundo virtual não existe nada 100% seguro.

Mandamento nº 1 - Desenvolva e pratique atitudes seguras ao utilizar a internet
Tenha sempre um antivírus atualizado em todos os dispositivos que usar;
Firewall (dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede) sempre ativado;
Estabeleça senhas fortes e outros meios de autenticação para o acesso de seus dispositivos;
Não utilize a mesma senha para tudo e procure não ser óbvio utilizando datas de aniversário, nomes de entes próximos etc;
Mantenha-se atualizado sobre as práticas de criminosos no mundo virtual (este blog é destina-se a isso);
Sempre avalie o grau de segurança que você está utilizando e esteja sempre alerta.

Mandamento nº 2 - Conheça e assegure-se de todas as redes que te disponibilizam acesso a internet
Cuidado ao se conectar a redes wifi grátis.
Só faça isso em último caso.
De preferência sempre ao seu pacote de dados fornecido por sua operadora, principalmente ao acessar suas informações em aeroportos, rodoviárias e outros locais públicos. Caso contrário, você mesmo poderá facilitar o acesso de suas informações a um criminoso virtual.

Mandamento nº 3 - Identifique e proteja seus dados de acordo com o grau de privacidade que você deseja manter.
Como escrito acima, mantenha senhas fortes em seus dispositivos e para o acesso a sua informações como e-mail, login em redes sociais etc.
Mas também é possível guardar de forma mais protegida ainda, seus dados e informações mais particulares como fotos, vídeos,documentos etc.
Para isso, seu antivírus lhe fornecerá a possibilidade de uma senha de acesso a cada app de seu dispositivo, por exemplo. e até mesmo um cofre para você guardar suas fotos mais íntimas. Para seu PC, há a possibilidade de guardar qualquer arquivo em um cofre protegido por senha. Ou seja, além de uma senha de acesso para qualquer dispositivo, tudo que estiver dentro dele poderá também ser protegido por outras senhas.

Por hoje é só!
Em breve postaremos os outros mandamentos que te auxiliarão na manutenção de sua segurança.

Qualquer dúvida entrem em contato!