7 Mitos da Segurança Cibernética

ESET desvenda crenças que podem colocar segurança do usuário em risco

O computador fica mais lento quando tem vírus? Malwares afetam um sistema operacional mais do que o outro? Para responder à essas e outras perguntas que circulam por aí, a ESET, empresa líder em detecção proativa de ameaças, preparou uma lista desmistificando algumas das principais lendas da segurança digital.

Atualizações automáticas prejudicam o desempenho do meu aparelho

Antigamente, realmente era possível que um sistema ficasse lento ao ser atualizado, ou mesmo que o computador travasse. No entanto, este inconveniente foi ficando no passado e hoje os updates ajudam o usuário a manter seu computador seguro e funcionando normalmente. Estas atualizações geralmente corrigem possíveis falhas do sistema, que deixariam o dispositivo vulnerável, isso vale para celulares, PCs e outros.

Os vírus deixam meu dispositivo lento ou danificado

Mais uma lenda fundamentada em informações do passado, quando as infecções causavam lentidão nos sistemas. Atualmente, os malwares buscam mostrar propagandas ou conseguir dados sigilosos dos usuários. Para conseguir isso, muitas vezes, o invasor não deseja que seu vírus seja notado, portanto, as ameaças são desenvolvidas para passarem despercebidas, provocando o mínimo de mudanças possível. Já nos dispositivos móveis, ter um vírus instalado pode fazer com que a bateria acabe mais rápido, mas dificilmente o aparelho será danificado, já que ninguém ganha nada com isso.

Não tenho nada que interesse a um cibercriminoso

É bastante comum as pessoas acharem que somente famosos sofrem vazamentos de informações ou roubo de dados sigilosos, pois são pessoas que despertam a curiosidade da população e, geralmente, possuem boa condição financeira. No entanto, o mais comum são pessoas desconhecidas sofrerem com malwares, roubo ou vazamento de dados, já que o acesso a dados simples como nome e número de CPF são suficientes para que um criminoso faça um empréstimo em nome da vítima, por exemplo. Um dado que comprova isso é que o Brasil é um dos países mais atingidos por golpes no Whatsapp na América Latina.

Se recebi a mensagem de um amigo, não é golpe

Mesmo ao receber uma informação de alguém conhecido, o link pode ser uma ameaça. Muitas vezes, as pessoas compartilham informações sem verificar a fonte e, com isso, podem propagar notícias falsas, que o manterão desinformado, ou mesmo algo mais perigoso. Em um ataque de phishing, por exemplo, as pessoas são levadas a uma página falsa, na qual serão incentivadas a compartilhar dados pessoais, como nome completo, e-mail, telefone e até dados bancários em troca de prêmios, brindes ou resgate de dinheiro.

Malwares atacam somente Windows

Este é mais um mito das antigas. Ele existe pelo fato de que até alguns anos atrás, o Windows era o sistema operacional mais utilizado, portanto, os atacantes virtuais desenvolviam muitas ameaças para essa plataforma. No entanto, atualmente, outros sistemas muito utilizados possuem diversas ameaças detectadas. De acordo com pesquisa da ESET, no primeiro semestre de 2018, o Android teve um total de 322 falhas de segurança, sendo que 23% delas foram críticas. Enquanto isso, o iOS, foi teve 122 vulnerabilidades detectadas, sendo 12% delas críticas.

Posso instalar um vírus assistindo vídeos?

Muitas mensagens circulam por aí alertando sobre um vídeo que estaria espalhando vírus. Porém, hoje em dia, a maioria dos vídeos são hospedados em plataformas como YouTube e Vimeo e não representam riscos se assistidos diretamente de lá. Porém, se o vídeo tiver que ser baixado no computador ou celular, aí sim a ameaça pode existir. Vale ficar de olho no formato do arquivo para saber se de fato é um vídeo, já que o arquivo pode ser um trojan ou possuir extensão dupla, contendo código malicioso, deve-se ter em mente que isso não ocorre somente com vídeo, pode ocorrer com uma foto ou mesmo com aplicativos relacionados. Extensões como .mp4, .mov, .avi e .wmv são as mais comuns para vídeos.

Posso ter meu celular clonado apenas por atender uma ligação?

Outra mensagem comum é o alerta para não atender à ligações de um determinado número, pois seu celular será clonado. Trata-se de mais um boato, talvez um dos mais antigos que circulam desde a popularização dos aparelhos móveis. A ESET esclarece que a clonagem de um número é sim possível por meio de outras formas mais complexas, mas não ao simplesmente atender uma ligação.

“Para aproveitar a internet com segurança, é necessário que o usuário se livre de antigas crenças e se conscientize da melhor maneira de proteger seus dispositivos contra malwares, phishings e outras ameaças. O melhor caminho é sempre o bom senso na hora de navegar, evitando o preenchimento de informações em sites desconhecidos, e possuir um antivírus robusto instalado, para melhorar a proteção contra as principais ameaças que qualquer dispositivo pode enfrentar”, aconselha Camillo Di Jorge, country manager da ESET no Brasil.

http://www.eset.com.br

McAfee realiza ampla adoção de plataforma de segurança de código aberto

A McAfee, uma das principais empresas de segurança cibernética do mundo, anunciou a adoção em grande escala do Data Exchange Layer (DXL), incluindo a interoperabilidade com a Cisco Systems, maior fornecedora de soluções de segurança empresarial e redes do mundo, e novas colaborações por meio do McAfeeÒ Security Innovation Alliance, principal programa de parceria tecnológica do setor, demonstrando o movimento do setor em direção a uma segurança mais colaborativa, aberta e integrada.

“Precisamos capacitar as equipes de segurança para que parem de perder tempo em integrações tediosas e tarefas manuais e, em vez disso, passem a se concentrar na defesa contra os adversários”, disse Raja Patel, Gerente Geral de Produtos Corporativos da McAfee. “As organizações devem se concentrar na maximização do valor de seus ambientes com soluções que possam ser integradas, em vez de empilhar novas tecnologias que não se comunicam entre si. Colaborações como as que estamos fazendo com a Cisco, IBM Security e outras empresas em todo o setor de segurança são fundamentais para fechar as lacunas de informação, desmantelar silos e fornecer a visibilidade que precisamos para proteger nossos bens mais importantes contra criminosos cibernéticos.”

Desde o lançamento em 2016, a iniciativa OpenDXL acelerou o uso empresarial de DXL, além das ofertas de serviço disponíveis. Há uma crescente adoção da iniciativa OpenDXL, evidenciada pelas empresas que se desenvolvem com ela e pelas dezenas de soluções concluídas por meio do kit de desenvolvimento de software (SDK), publicadas no repositório de código-fonte GitHub e em OpenDXL.com, comunidade dedicada de código aberto na Web.

Aproveitando esse momento do setor, DXL e Cisco pxGrid, grade de informações de segurança de código aberto da Cisco, agora trabalham juntas para compartilhar contexto de eventos de ameaças e tornar possível a automação entre a rede e o endpoint. Com as duas malhas interoperando, as organizações agora podem conduzir integrações com soluções de segurança de centenas de fornecedores. Além disso, por meio da iniciativa OpenDXL, a integração e a orquestração agora se estendem a aplicativos empresariais e de código aberto.

Juntas, a McAfee e a Cisco estão oferecendo:

  • A maior malha de segurança de código aberto do setor: somando quase 100 parceiros integrados, DXL e pxGrid juntos criam uma infraestrutura de segurança universal, unificada e responsiva para detectar e reagir a ameaças.
  • Mitigação automatizada de ameaças: os processos automatizados podem ir além das ferramentas, que antes ficavam em silos, e ligar endpoint, rede e domínios de operação de segurança, fechando as lacunas de segurança que impedem o gerenciamento de ameaças eficiente e efetivo.
  • Maior precisão nas decisões: o fluxo de dados bidirecional enriquece os aplicativos integrados com informações detalhadas, permitindo que os analistas tenham uma visão dos dados principais, como, por exemplo, o que está na rede, a postura atual de segurança, os níveis de privilégio e muito mais.

“Os líderes empresariais e do setor há muito tempo desejam maior visibilidade e eficácia nas operações de segurança. A interoperabilidade entre DXL e Cisco pxGrid marcam a primeira vez que isso foi alcançado em tamanha escala devido ao grupo de clientes que cada um atende e aos muitos que compartilham”, disse Jeff Reed, VP Sênior, Gestão de Produtos, Security Business Group, Cisco. “Descobrimos que muitas organizações trabalham com mais de cinco fornecedores de segurança e têm dificuldade de integrar até 50 produtos, resultando em lacunas de segurança que as deixam vulneráveis. Os defensores agora têm acesso ao mais amplo e diverso conjunto de serviços do setor, entre rede, endpoint e operações de segurança. Essa colaboração entre a Cisco e a McAfee agrega grande valor e facilita o trabalho de segurança para os clientes.”

No aniversário da iniciativa OpenDXL, a McAfee lançou o DXL 4.0 e novas ferramentas de código aberto que fornecem um ambiente de categoria empresarial para os desenvolvedores, com o objetivo de facilitar o uso efetivo e acelerar a criação.

Os recursos do DXL recém-lançado incluem:

  • Fácil integração com pxGrid: Um simples download inclui todos os softwares necessários para conectar DXL e pxGrid e definir políticas automatizadas para reagir a possíveis ameaças.
  • Resposta automatizada a incidentes: O McAfeeÒ ePolicy OrchestratorÒ (McAfeeÒ ePOÔ) reage automaticamente a eventos de ameaças, enviando dados ao DXL e disseminando entre os produtos conectados para que medidas sejam tomadas.
  • Gerenciamento melhorado: Atualizações de processos e configuração de clientes simplificado, com novas melhorias de cliente e extensão do DXL ePOÔ.

Novas contribuições para a comunidade OpenDXL:

  • Desenvolvimento e teste simplificados: O novo ambiente de desenvolvimento interativo e o agente DXL independente permitem que os usuários configurem uma infraestrutura DXL de trabalho e ambientes de desenvolvimento em cinco minutos ou menos.
  • Integração simplificada com pxGrid: O novo cliente OpenDXL pxGrid Python é otimizado para dar suporte às interações entre os serviços OpenDXL e pxGrid.
  • Novos parceiros e integrações da McAfee SIA

O ecossistema do McAfee Security Innovation Alliance continua crescendo com a adição de novos parceiros, alcançando mais de 130 membros.

Os novos parceiros incluem:

  • Corero Network Security
  • Deep Secure
  • Digital Authentication Technology
  • DigitalDefense
  • Excalibur
  • Extreme Networks
  • GuardiCore
  • IBM Security
  • Infoblox
  • Juniper Networks
  • Kaymera
  • Micron Technology, Inc.
  • SAS
  • SS8
  • SecurityScorecard
  • SailPoint
  • Zimperium

A missão do McAfee Security Innovation Alliance é acelerar o desenvolvimento de produtos de segurança interoperáveis e simplificar a integração de produtos nos ambientes complexos dos clientes. Com o McAfee SIA, o setor de segurança cibernética está oferecendo um ecossistema de segurança integrado e conectado, que maximiza o investimento que os clientes estão fazendo em suas infraestruturas de segurança cibernética, ao mesmo tempo em que os tempos de resposta dos eventos de segurança são reduzidos e os sistemas comprometidos são corrigidos com mais facilidade, levando a um ciclo de vida de defesa contra ameaças simplificado.

Especialistas alertam para aumento dos riscos cibernéticos

O avanço da internet das coisas, em que tudo está interligado, amplia as oportunidades para os invasores, mas o maior facilitador desse trabalho são os próprios usuários que não são educados para lidar com a tecnologia. A afirmação foi unânime entre os participantes do Cyber Security View, encontro sobre riscos cibernéticos da corretora de seguro e resseguro JLT Brasil, realizado em São Paulo.

O consultor em segurança cibernética Greg Epiphaniou afirmou que as pessoas são o elo mais frágil na cadeia que as une à tecnologia. Apenas 10% dos 100 mil novos usuários que chegam diariamente na Internet se comportam de forma segura online. “Até 2020, teremos 50,1 bilhões de aparelhos conectados, então o vetor dos ataques cresce exponencialmente. O avanço da mobilidade aumenta a complexidade e segurança detesta complexidade. Os criminosos cibernéticos são organizados, por isso, precisamos também organizar a defesa e fazer uma reengenharia na nossa segurança”, sinalizou.

Em um teste de intrusão, o mestre em computação forense, cibersegurança e contra-terrorismo, Rafael Narezzi, pode demonstrar em 15 segundos uma variável de ataque virtual e alertou para a facilidade de contratação de programas e de serviços desse tipo. “A vulnerabilidade mais comum entre os usuários é deixar as senhas salvas, por exemplo. Facilidades desse tipo criam oportunidades e podem fazer dele uma porta para o roubo de dados não só dele, mas de uma empresa ou instituição”, explicou.

Para ele, assim como para os outros palestrantes, não é possível estar 100% seguro. “A vulnerabilidade faz parte do mundo online, mas a segurança tem que estar na essência do processo de inovação. Essa exigência também tem que partir dos consumidores porque hoje pela Internet é possível contratar uma invasão ou um software para isso”, completou.

Ao falar sobre o cenário de risco no Brasil e o que é necessário para a previsibilidade no ambiente de negócios, o especialista em segurança cibernética, Ricardo Tavares disse que nos próximos três anos o crime cibernético vai provocar um prejuízo anual no mundo na ordem de 6 trilhões de dólares e que as empresas não devem negligenciar os problemas por menores que sejam. “Os impactos são causados em vários processos de negócios paralisando o faturamento, a logística, a operação e, principalmente, afetando a imagem da companhia porque há riscos que são intangíveis”, afirmou. Tavares revelou que o Retorno do Investimento (ROI – na sigla em inglês) do crime organizado virtual é de 1.500%. “Nenhum negócio é tão rentável quanto esse. Para cada dólar investido, são ganhos 1.500 dólares. Então vemos crescer uma indústria criminosa global, que tem financiadores e bandidos migrando do crime físico para virtual porque as penas e os riscos são menores”.

As principais consequências dos riscos cibernéticos para as empresas são: perda de reputação, interrupção do negócio, danos que serão pagos por perder dados e clientes e perda de segredos comerciais. Estudos apontam que os funcionários são os responsáveis por causarem os maiores riscos paras as companhias, o que demonstra a ausência de uma consciência digital. Ao mesmo tempo, uma pesquisa global da KPMG mostra que 74% das empresas admitem não estar totalmente preparadas para uma eventual violação de dados pelos próprios colaboradores. E isso pode acontecer em empresas de qualquer porte. “Informações geram vantagens competitivas. O roubo de base de dados entre concorrentes já aconteceu no Brasil e tende a aumentar. A educação digital para a adesão de um comportamento seguro é uma das formas de diminuir a exposição das companhias. O usuário costuma clicar antes de pensar. Por isso, a segurança tem que fazer parte do processo da gestão das empresas”, disse Tavares.

Risco corporativo

A atuação de terroristas virtuais e hacktivistas (ativistas políticos do mundo cibernético) também é uma das grandes ameaças contra as empresas. O ataque aos ativos intangíveis de uma companhia tem relação direta com os tangíveis em uma época de automação de todos os sistemas. A especialista em gestão de riscos cibernéticos da JLT Brasil, Marta Schuh, deu o exemplo de uma comporta de hidrelétrica que, controlada por um sistema, se for invadido pode inundar uma cidade.

Ela lembrou que o ataque do Wannacry gerou resgates baixos em bitcoins; em compensação as perdas globais foram em torno de 4 bilhões de dólares, decorrentes da interrupção de negócios durante dias. “Muitas vezes quando há um ataque de ramsonware a perda da empresa não está no valor do resgate, mas na consequência da interrupção de serviços prestados a seus clientes. O seguro pode ajudar a mitigar esses prejuízos”, explicou.

O seguro não substitui a segurança. “A apólice de seguro estrutura as perdas financeiras geradas pelo ataque, sejam elas por interrupção do negócio, por restituição dos dados e serviços ou em perdas consequente de litígios. O seguro vai cobrir danos a terceiros e à empresa, como despesas de investigação, danos à reputação, custos de notificação, perda de receita, restauração de dados, pagamento do resgate e danos físicos ”, concluiu Marta.

SOBRE A JLT BRASIL

A JLT – Jardine Lloyd Thompson – companhia inglesa integrante do Grupo Jardine Matheson – é uma das maiores empresas especializadas em gestão de riscos, corretagem de seguros e resseguros e consultoria em benefícios em todo o mundo. Com cerca de 11 mil funcionários e atuação em mais de 135 países. No Brasil, o grupo atua desde 1989 e está presente nas mais importantes cidades de todas as regiões do país. São mais de 450 colaboradores e escritórios localizados no Rio de Janeiro, São Paulo, Belo Horizonte, Curitiba, Fortaleza, Macaé, Porto Alegre, Recife, Uberlândia, capazes de atender a toda demanda nacional.

Como ter uma boa segurança digital a baixo custo

Segurança digital é uma necessidade para indivíduos, empresas, entidades e governos. Os criminosos virtuais não escolhem suas vítimas, na verdade, eles exploram pontos fracos de sistemas computacionais bem como o comportamento humano. Um computador sem antivirus, uma falha do sistema operacional, uma atualização não aplicada, um email fraudulento, todas essas vulnerabilidades podem ser a porta de entrada para atacantes maliciosos.

“O bater das asas de uma mariposa pode provocar um furação em outra parte do mundo”. Com esta simples frase da “Teoria do Caos”, de Eward Norton Lorenz, o “efeito mariposa” se tornou conhecido. Basicamente explica que pequenas ações podem ajudar a criar grandes mudanças. Esta mesma ideia se aplica à internet e ao mundo hiperconectado em que vivemos.

O recente caos causado pelo “Ransomware” e “WannaCry”, o maior ciberataque na história da internet, é uma modalidade de vandalismo que vem crescendo de forma acentuada nos últimos dois anos e considerando que neste momento, em algum lugar do mundo, em algum celular, em algum computador, talvez em sua cidade, alguém está clicando em um email com spam ou ativando macros em um arquivo perigoso, vale a pena tomar conhecimento e ter precauções para melhorar nossa segurança digital.

Segurança digital é a proteção da identidade digital, que é a versão na internet da identidade física de uma pessoa. Segurança digital inclui as ferramentas que uma pessoa usa para manter segura sua identidade, seus ativos e bens nos ambientes digitais.

Aqui estão alguns conselhos de segurança digital com baixo custo ou grátis para evitar o pagamento de resgates:

Segurança no computador ou celular

  • Proteger as informações não apenas no computador ou telefone, como também proteger nos discos rígidos externos (WD My Passport) e sincronizá-las na nuvem, utilizando aplicações como Dropbox/Google Drive/Onedrive/CrashPlan/Carbonite/Backblaze.
  • Manter atualizado o sistema operacional, tanto do telefone como do computador, que inclui as últimas versões de segurança.
  • Utilizar senhas complexas e únicas.
  • Utilizar um administrador de senhas (1password, lastpass, iPassword, etc.)

No navegador da internet

  • Utilizar a menor quantidade possível de plug-ins.
  • Ajustar as configurações de segurança e privacidade do navegador.
  • Utilizar um ad-blocker para evitar a ameaça de avisos malignos.
  • Contratar um VPN, um serviço que direciona a navegação para um servidor seguro antes de passar pelo seu provedor de internet. Estes VPNs são essenciais para conexões à internet em lugares públicos, como um restaurante ou hotel.
  • Pensar duas a três vezes antes de baixar arquivos e software.

No administrador de email

  • Prestar atenção no endereço eletrônico de onde vem os emails! 3ye54eui@hotsale.com não parece ser de alguém que se conheça.
  • Nunca abrir email spam. Nunca!
  • Nunca baixar arquivos anexos em um email que é spam. Nunca!
  • Nunca clicar em links de um email que é spam. Nunca!
  • Ajustar as regras de mensagem da caixa de entrada para o nível de segurança desejado.

Em um celular

  • Gerenciar permissões para aplicativos. No menu de configurações pode-se verificar quais aplicativos solicitaram acesso e a quais recursos críticos.
  • Utilizar autenticação de dois fatores. Dependendo do serviço pode-se ativar o recebimento do código de segurança adicional mediante SMS, chamada de voz, software ou token.
  • Utilizar o Signal ou outros serviços de encriptação de mensagens (WhatsApp já lançou seu próprio protocolo de encriptação).

O uso de software antivírus pagos (Norton, McAfee, Kaspersky) é sempre um excelente investimento. Existem diferentes preços e opções. O importante é que incluam atualizações automáticas e escaneamento em tempo real.

Por último, dentro das linhas financeiras da Chubb podem ser encontrados diferentes produtos e soluções flexíveis para empresas que queiram se proteger de ciberataques, porque já não é uma questão de ser ou não atacado, mas sim de quando. Na América Latina, a companhia introduziu recentemente o seguro para riscos cibernéticos no México e Colômbia. Em breve, fará o lançamento em outros países da região, incluindo o Brasil.

Sobre a Chubb

A Chubb é a maior seguradora mundial de propriedade e responsabilidade civil de capital aberto. Com operações em 54 países, a Chubb oferece seguros corporativos e individuais de propriedade e responsabilidade civil, acidentes pessoais e seguros de saúde suplementar, resseguros e seguros de vida a diversos grupos de clientes. Como empresa de subscrição, a companhia avalia, assume e gerencia riscos com percepção e disciplina, além de atender e pagar sinistros de forma justa e rápida. A Chubb também é reconhecida por sua ampla gama de produtos e serviços, extensa capacidade de distribuição, excepcional solidez financeira e operações locais no mundo todo.

Chubb Limited, a empresa controladora da Chubb, está listada na Bolsa de Valores de Nova Iorque (NYSE: CB) e integra o índice S&P 500. A Chubb mantém escritórios executivos em Zurique, Nova Iorque, Londres e outros locais, e emprega aproximadamente 31.000 pessoas em todo o mundo. Informações adicionais podem ser encontradas em: chubb.com.