Tag: Ataques Cibernéticos

Publicado em por

ALERTA DE SEGURANÇA: NOVO GOLPE DE PAGAMENTO POR APROXIMAÇÃO IDENTIFICADO NO BRASIL

Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.

Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.

O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.

Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.

É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.

Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.

Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.

Publicado em por

RESILIÊNCIA DIGITAL NO VAREJO: ESTRATÉGIAS ESSENCIAIS CONTRA ATAQUES CIBERNÉTICOS

A crescente digitalização do mundo moderno representa uma notável transformação em vários setores, e o varejo não é exceção. Essa mudança trouxe consigo uma série de benefícios, mas também aumentou a necessidade de proteção contra os crescentes ataques cibernéticos, que podem ter um impacto devastador nas empresas do setor. À medida que o varejo, tanto físico quanto online, avança na digitalização de suas operações, integra sistemas complexos e coleta uma vasta quantidade de dados dos clientes, a importância de adotar medidas para garantir a segurança dessa infraestrutura e preservar a privacidade dos dados se torna cada vez mais evidente.

Estudos indicam que o varejo é um dos alvos mais visados pelos hackers, pois informações como dados de cartões de crédito e outras informações bancárias são altamente valorizadas por cibercriminosos. Os ataques de phishing, que buscam enganar os funcionários para obter acesso a informações sensíveis, são particularmente comuns. Além disso, ataques de ransomware, nos quais os sistemas da empresa são sequestrados e os dados são criptografados, exigindo um resgate para sua liberação, estão no topo da lista de riscos que podem paralisar as operações. Os sistemas de ponto de venda (POS) também são frequentemente alvos de hackers, que exploram brechas nos leitores de cartão para acessar informações confidenciais.

Nesse cenário desafiador, é fundamental adotar várias iniciativas para reduzir as chances de ataques cibernéticos. A implementação de práticas de segurança robustas, como a criptografia, desempenha um papel importante para garantir que informações valiosas não caiam nas mãos erradas. Além disso, soluções de segurança, como firewalls de última geração, oferecem proteção ao realizar controles que impedem invasões na rede do varejo e estabelecem políticas de acesso para aplicativos e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular dos sistemas também são iniciativas necessárias para proteger esses pontos críticos.

Para acompanhar a expansão dos negócios e a criação de filiais, é essencial investir em comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Essas redes integram diversos recursos de segurança avançada em uma única solução, como filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.

A entrada em vigor da LGPD representou uma mudança significativa na maneira como os varejistas lidam com os dados pessoais de seus clientes. Para cumprir essa legislação e evitar penalidades, é necessário que o setor adote políticas de segurança sólidas e promova a conscientização e o treinamento dos colaboradores sobre como lidar com a segurança cibernética. Funcionários bem treinados são essenciais para reconhecer diferentes tipos de ataques, aplicar práticas seguras em suas atividades e iniciar protocolos predefinidos caso suspeitem de uma invasão nos sistemas.

Dada a crescente magnitude das ameaças cibernéticas, ter um plano de resposta a incidentes cibernéticos bem definido é de extrema importância. Esse plano deve conter um conjunto estruturado de procedimentos e diretrizes que a empresa deve seguir para identificar e gerenciar incidentes, minimizando os danos causados por eles. A partir desse plano, podem ser implementadas iniciativas para recuperar os sistemas e dados afetados rapidamente, permitindo que as operações voltem à normalidade o mais breve possível.

Além de se preparar para os desafios atuais, as organizações precisam estar atentas às tendências emergentes em cibersegurança. O campo da cibersegurança está em constante evolução, e o varejo deve estar vigilante quanto a essas mudanças. A evolução das soluções de segurança é uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário de constante evolução não mostra sinais de desaceleração.

Em um mundo cada vez mais interconectado, a segurança cibernética transcende a esfera técnica e se torna uma estratégia fundamental para proteger a reputação da empresa e a confiança dos clientes. A implementação de medidas eficazes fortalece não apenas a proteção dos dados, mas também a resiliência da organização diante das ameaças em constante expansão e cada vez mais sofisticadas.

Casos recentes de sérios ataques cibernéticos a redes varejistas resultaram em prejuízos financeiros significativos, deixando claro que a cibersegurança não deve ser negligenciada pelo setor. Ao adotar as melhores práticas e tecnologias disponíveis, mantendo políticas e sistemas atualizados, o varejo está investindo não apenas em um presente mais seguro, mas também no futuro sustentável de seus negócios.

Publicado em por

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.

Publicado em por

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por

SAÚDE DIGITAL: A NECESSIDADE DE FORTALECER DEFESAS CONTRA RANSOMWARE

O universo digital nunca foi tão perigoso quanto agora, especialmente para o setor de saúde. Uma investigação recente, conduzida pela Dimensional Research e patrocinada pela líder em soluções de backup, Arcserve, revela algumas estatísticas alarmantes sobre a vulnerabilidade desse segmento à crescente ameaça de ransomware.

Em uma análise envolvendo 11 nações, entre elas o Brasil, descobriu-se que o setor de saúde, infelizmente, ostenta o título de principal alvo de ataques de ransomware. Um total de 45% dos profissionais desse setor foram vítimas desses ataques cibernéticos no último ano. Dois terços dessas empresas, quando confrontadas, optaram por ceder ao pagamento dos resgates exigidos.

Porém, pagar não garante segurança nem a recuperação de informações. Mesmo após desembolsar valores frequentemente altos, 83% dos pedidos oscilam entre US$ 100 mil e US$ 1 milhão, quase metade das organizações não consegue recuperar todos os seus dados preciosos.

Dentre as revelações, uma das lacunas é a falta de preparação dos departamentos de TI no setor de saúde. O estudo destaca que uma porcentagem de 82% deles carece de um plano atualizado de recuperação de desastres.

Enquanto empresas confiam cada vez mais em provedores de nuvem com mais da metade dos entrevistados acreditando que esses provedores são responsáveis pela recuperação de dados, a segurança e a preparação para crises parecem estar em um nível baixo.

O levantamento contou com insights de 1.121 líderes de TI, todos com responsabilidades significativas em empresas que variam de 100 a 2.500 colaboradores e que gerenciam pelo menos 5 TB de dados. As vozes desses especialistas vieram de regiões tão diversas quanto Austrália, Nova Zelândia, Brasil, Europa, Ásia e América do Norte.

Conforme nos aprofundamos na era digital, o setor de saúde deve reconhecer e enfrentar essas ameaças de frente, reavaliando práticas, investindo em segurança e, acima de tudo, priorizando a proteção dos dados de pacientes e instituições.

No setor de saúde, a gestão adequada das informações é fundamental, e é essencial implementar medidas de proteção mais sólidas.

Publicado em por

DEFENDENDO SUA PRESENÇA NO LINKEDIN: ESTRATÉGIAS PARA ENFRENTAR ATAQUES DE HACKERS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Recentemente, a empresa especializada em inteligência de ameaças e gestão de risco, Cyberint, emitiu um alerta preocupante sobre uma série de ataques cibernéticos direcionados à plataforma do LinkedIn. Esses ataques têm causado sérios transtornos a milhares de usuários, comprometendo suas contas e resultando em invasões indesejadas e bloqueios abruptos.

A frequência desses ataques tem levado a um aumento notável nos pedidos de auxílio por parte dos usuários do LinkedIn, que se encontram cada vez mais afetados por essa onda preocupante de violações de segurança.

Em vista disso, é de extrema importância estar informado sobre como resguardar-se contra essas ameaças, como identificar os sinais de comprometimento e, caso a conta seja comprometida, como proceder para recuperá-la.

Reforçando a Segurança do seu Perfil Antes de entrarmos em detalhes, é crucial ressaltar que a prevenção é o melhor caminho a seguir. Ao fortalecer as medidas de segurança da sua conta, você reduz significativamente as chances de ser alvo de invasões. Abaixo, seguem as etapas para aumentar a proteção da sua conta no LinkedIn:

  1. Clique na imagem do seu perfil, localizada próxima ao botão de “Notificações”.
  2. Selecione “Configurações e Privacidade”.
  3. Acesse “Acesso e Segurança”.
  4. Role a página até encontrar a opção “Verificação em Duas Etapas” e clique em “Configurar”.
  5. Escolha o aplicativo de autenticação e siga as instruções fornecidas.

Após concluir esses passos, você será solicitado a inserir sua senha e a plataforma fornecerá orientações para instalar o aplicativo de verificação em duas etapas no seu dispositivo móvel. Depois disso, siga as instruções para concluir a ativação, inserindo o código gerado pelo aplicativo.

Sinais de Possível Comprometimento Identificar sinais de invasão é crucial para uma resposta rápida e eficaz. Fique atento a esses indícios:

  1. Dificuldade de Acesso: Caso enfrente dificuldades ao entrar em sua conta, mesmo digitando as informações corretas, pode ser um sinal de invasão. Nesse caso, é recomendável alterar sua senha imediatamente e tentar o acesso novamente.
  2. Atividades Anômalas: Conteúdos estranhos em sua linha do tempo, como postagens de perfis que você não segue, mensagens desconhecidas ou excesso de spams, podem indicar que sua conta foi hackeada.

Recuperando Sua Conta Se sua conta já foi comprometida e você não consegue mais acessá-la, siga estas etapas:

  1. Entre em contato imediatamente com o suporte do LinkedIn.
  2. Preferencialmente, preencha o formulário de assistência em inglês.
  3. Se necessário, utilize ferramentas como o ChatGTP para traduzir sua mensagem, caso não domine o idioma.

Lidar com ataques cibernéticos é uma preocupação crescente, especialmente em plataformas tão relevantes como o LinkedIn. Ao tomar medidas preventivas e estando atento aos sinais de invasão, você pode proteger sua presença online e minimizar os riscos associados a essas ameaças.