Notícias Segurança
Inscrições abertas para a OWASP AppSec Brasil
Donos de smartphones oferecem risco às redes das empresas
Foram entrevistados mais de 6 mil pessoas e os resultados foram publicados na última terça-feira. Alguns deles podem deixar os chefes temerosos: mais da metade dos entrevistados assume que acessa a rede da empresa sem permissão todos os dias e 80% deles afirma já ter acessado informações da própria empresa, conta o site da BBC.
A pesquisa aponta também que estes usuários estão cientes do perigo que esta atividade representa, sendo que 64% deles assume ter medo das complicações em casos de roubados ou perda dos aparelhos.
A grande preocupação com os aparelhos móveis é que eles não oferecem a segurança que os computadores da empresa foram programados para possuir. Entretanto, este é exatamente o motivo pelo qual eles utilizam os aparelhos, isto é, para acessar sites e conteúdos que as máquinas da companhia não permitem. Entre os serviços acessados pelos funcionários estão uso e alteração de senhas (51%), acesso a dados bancários ou de cartões de crédito (43%), pagamento de contas (30%) e acesso a informações da empresa (18%).
Mark Bauhaus, vice-presidente executivo do setor de tecnologia de serviços e negócios da Juniper Networks, afirma que as empresas precisam agora tomar outras medidas para que a segurança das redes empresariais englobem também os aparelhos móveis.
Mais detalhes dos resultados da pesquisa podem ser lidos na página da empresa, pelo link tiny.cc/0whhf.
Incidentes com segurança na web sobe 61% em 2009, aponta CERT.br
Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
Proteja seu PC das pragas carnavalescas
Usuários de computador devem ficar atentos para não cair nas armadilhas usadas pelos crackers durante o carnaval. O alerta vem de especialistas em segurança, que dizem que o período de folia pode ser um prato cheio para a propagação de cavalos-de-Tróia, que roubam dados pessoais e financeiros para assaltos em contas-correntes.
O phishing, golpe que pesca senhas e dados dos usuários, é hoje um dos mais usados pelos criminosos para atrair internautas desatentos à origem das mensagens que chegam às caixas postais. Muitos ainda caem nos golpes de Engenharia Social, entrando em links que prometem brindes ou que solicitam dados pessoais, como recadastramento em banco, avisos para cancelamento de cartões de crédito não solicitados e fotos de famosos.
“Todo cuidado é pouco com mensagens que trazem links para visualização de fotos apelativas de personalidades, vídeos ou imagens picantes durante o carnaval”, avisa Eduardo D’Antona, diretor executivo da Panda Software. Ele explica que os usuários curiosos podem cair em páginas falsas que passam a monitorar o PC das vítimas para roubo de dados.
Os criminosos virtuais também podem aproveitar o feriado para transformar os computadores desprotegidos em máquinas zumbis, que são controladas para ataques em massa. “Por isso, tome cuidado aonde você põe o seu mouse”, brinca o executivo.
D’Antona chama a atenção dos usuários para um aumento exponencial de códigos maliciosos na Internet nos últimos anos. Pesquisas da Panda revelam que somente no primeiro semestre de 2007 apareceram mais dois milhões de ameaças. Atualmente surgem por dia cerca de 330 ameaças”, completa Patrícia Ammirabile, analista do McAfee Avert Labs no Brasil.
Cuidado com e-mails falsos
Embora a McAfee não tenha estudos sobre as pragas carnavalescas, Patrícia diz que os crackers aproveitam as datas importantes para mexer com o psicológico dos usuários de computadores. Como o carnaval é uma comemoração popular no Brasil, ela acredita que os próximos dias não devem passar despercebidos pelos criadores de pragas de plantão.
Os crackers podem se aproveitar para distribuir e-mails falsos prometendo fotos de modelos e atrizes nuas desfilando na Marques de Sapucaí, no Rio de Janeiro, ou em outros locais de folia. Nomes de personalidades em evidência podem usados como isca para contaminar usuários curiosos. Há também os que apelam para as mensagens que dizem “clique aqui para ver as fotos da turma”, redirecionando o usuário para um site clonado.
Notebook é alvo
Denny Roger, outro especialista em segurança da informação, acredita que o feriado de carnaval será estratégico para crackers brasileiros invadirem máquinas. Um dos alvos, segundo ele, são os executivos e profissionais que levam seus notebooks para casa ou para viagem com o objetivo de trabalhar remotamente durante o feriado.
“Os filhos e esposas desses funcionários podem usar o computador para navegar na Internet nessas ocasiões. É aí que os vírus entram no notebook e se espalham pelo ambiente computacional das empresas”, alerta.
O consultor diz que o problema é ainda maior para quem tem filhos adolescentes. “Eles acessam programas de mensagens instantâneas, Orkut, salas de bate-papo, aumentando ainda mais o risco de uma instalação involuntária por um cavalo-de-Tróia. Roger ressalta que muitos atacantes agem justamente nos feriados. Eles aproveitam que nessas ocasiões não há profissionais de TI monitorando os sistemas das empresas.
Como se proteger
A principal recomendação de Lúcio Costa, especialista em segurança da Symantec, para os usuários não caírem nas armadilhas dos crackers é deixar a curiosidade de lado e não abrir e-mails suspeitos. “Por falta de conhecimento, as pessoas enxergam os vírus de forma muito singular”, pondera.
Patricia, da McAfee, observa que hoje o maior desafio é conscientizar os usuários sobre as medidas básicas de segurança. Ainda há os que acham que estão contaminados somente quando a máquina começa a dar problemas. Os especialistas em segurança alertam que atualmente os crackers agem silenciosamente, sem causar danos aos PCs, pois muitos querem apenas dados dos usuários para ganhar dinheiro.
Além de ficar mais atentos às mensagens que chegam por e-mail, os usuários devem manter os computadores protegidos com firewall e todas as ferramentas contra vírus, spam, spyware, phishing, entre outras tecnologias.
Entretanto, Patricia, da McAfee, diz que não adianta apenas comprar o melhor pacote de proteção do mercado, se o usuário não baixar as atualização dos programas que estão instalados no computador, como é o caso do Windows. Quando os bugs não são fechados, os computadores podem se tornar vulneráveis, mesmo com sistemas de segurança.